Blog

Ik schrijf over DevOps, WordPress hosting, cloud infrastructuur en webontwikkeling. Hier vind je technische verdiepingen, praktische guides en lessen uit het bouwen en schalen van productiesystemen.

Scrollen

  1. Kubernetes 1.36 haalt stilletjes een streep door een van de slechtste RBAC-patronen in productie

    Fine-grained kubelet API-authorisatie is GA in Kubernetes 1.36. De release notes noemen het 'precieze access control'. Wat het echt doet, is het einde inluiden van nodes/proxy als een van de slechtste RBAC-patronen in productie: één enkele permissie die monitoring tools standaard eisten, die audit logging en admission control omzeilde, en waarvan publiek onderzoek liet zien dat hij met één GET-request al een RCE op nodelevel oplevert.

    1631 woorden
  2. Waarom ik GitHub verlaat voor Forgejo

    Mijn code verhuist van GitHub naar een zelfgehoste Forgejo. Niet vanwege de uitval, maar vanwege wie eigenaar is van wat erbovenop draait. De Rijksoverheid kwam tot dezelfde conclusie.

    3347 woorden
  3. copy.fail (CVE-2026-31431): een kleine Linux-kernelbug met een ongewoon grote blast radius

    copy.fail is een Linux-kernel privilege escalation die op 29 april 2026 publiek werd. De bug raakt vrijwel elke moderne distributie, laat geen sporen achter op disk en glipt door de standaard seccomp van Kubernetes. Wat het is en wat je moet doen.

    1572 woorden
  4. HashiCorp Vault vs OpenBao: een grondige vergelijking voor platformteams

    Twee secrets managers, dezelfde codebase als oorsprong, twee heel verschillende licenties. Een grondige, praktische vergelijking van HashiCorp Vault en OpenBao voor platform engineers die moeten kiezen.

    4559 woorden
  5. Symfony wordt 20: wat het stille framework goed deed

    Symfony werd twintig in oktober 2025. Terwijl Laravel de aandacht van developers trok, won Symfony stilletjes de architectuurlaag: de componenten waar de helft van het PHP-ecosysteem van afhankelijk is.

    1601 woorden
  6. WordPress Playground + MCP: AI-agents bouwen plugins in een wegwerp-WordPress

    Het @wp-playground/mcp-pakket koppelt Claude Code en Gemini CLI aan WordPress Playground via het Model Context Protocol. Je beschrijft een plugin, de agent bouwt hem. Geen Docker, geen lokale PHP. Dit is wat werkt, wat niet werkt en waarom het ertoe doet.

    1504 woorden
  7. Real-time samenwerking in WordPress 7.0: wat hosting moet voorbereiden

    De real-time samenwerking in WordPress 7.0 verandert het belastingprofiel van elke multi-user editing session. HTTP-polling op secondeniveau, een nieuwe databasetabel en uitgeschakelde postcaches tijdens actieve bewerkingen. Dit moet je als hostingpartij voorbereiden voordat RTC er is.

    1687 woorden
  8. Eigen mailserver in 2026: moeilijker dan ooit, maar ook belangrijker dan ooit

    Gmail weigert niet-conforme mail op protocolniveau. Microsoft doet hetzelfde. Een eigen mailserver draaiende houden in 2026 betekent SPF, DKIM, DMARC, MTA-STS, TLS, DNSSEC, correcte PTR-records en een onberispelijke afzenderreputatie. Wanneer is het de moeite waard?

    1813 woorden
  9. FinOps voor Kubernetes: wanneer "het werkt" niet genoeg is

    De meeste Kubernetes-clusters die 'gewoon draaien' verbranden stilletjes geld. Gemiddeld CPU-gebruik ligt op 10%. Dit artikel laat zien waar de verspilling zit, waarom Europese cloudproviders de rekensom veranderen, en welke tools je vandaag nog inzicht geven.

    1630 woorden
  10. OpenTofu vs Terraform in 2026: de fork die doorzette

    Drie jaar na de fork zijn OpenTofu en Terraform uit elkaar gegroeid in licenties, governance en technische features. Voor Europese teams die hun infrastructure-as-code-strategie evalueren, is de keuze niet langer theoretisch.

    1908 woorden
  1. Vorige pagina
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. Volgende pagina

Begin met typen om te zoeken, of blader door de kennisbank en blog.