Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
In januari 2025 schreef ik over de strenge systeemvereisten voor Windows 11. Tot op de dag van vandaag blijkt dat deze vereisten schromelijk overdreven zijn. Dat blijkt uit het feit dat er inmiddels allerlei hacks zijn gevonden om Windows 11 tóch te installeren op computers die duidelijk niet aan de eisen van Microsoft voldoen.
Onlangs heb ik bijvoorbeeld Windows 11 geïnstalleerd op een oude Dell E-series laptop met behulp van FlyBy11: een tool waarmee je Windows 10 eenvoudig kunt upgraden naar Windows 11. En dat terwijl deze laptop eerder prehistorisch genoemd mag worden dan modern. Toch draait Windows 11 verrassend goed – en zelfs de updates blijven gewoon binnenkomen!
Dit artikel gaat dan ook niet zozeer over de systeemvereisten, maar over de mogelijkheden (en keuzes) die je als gebruiker wél of juist níét hebt. Ik schrijf dit vanuit mijn rol als systeem- en netwerkbeheerder, met als doel bij te dragen aan de discussie over de ondersteuning van Windows én aan de bredere vraagstukken die ontstaan bij het kiezen van een besturingssysteem.
De Amerikaanse overheid wil koste wat kost voorkomen dat initiativen zoals HarmonyOS van Huawei wereldwijd voet aan de grond krijgt. Officieel vanwege zorgen om spionage en nationale veiligheid. Maar wie goed kijkt, ziet een diepere laag: het beschermen van een technologische wereldorde waarin de controle stevig in Amerikaanse handen ligt.
In mijn vorige artikel beschreef ik hoe je het functionele niveau van een Samba Active Directory verhoogt naar Windows Server 2016-niveau. Dit artikel bouwt daarop voort en laat zien hoe je een Linux-werkstation configureert om veilig en betrouwbaar met deze omgeving te werken, waarbij NTLM is uitgeschakeld en authenticatie voor zowel AD als SMB uitsluitend via Kerberos verloopt.
Gehackte consumentenrouters op wereldschaal misbruikt voor cybercriminaliteit
Consumentenrouters blijken al jaren een aantrekkelijk doelwit voor cybercriminelen. Onlangs is een internationaal botnet ontmanteld dat in de afgelopen 20 jaar duizenden routers wist te infecteren. Deze gekaapte apparaten werden ingezet om twee proxy-netwerken op te bouwen – bekend onder de namen Anyproxy en 5socks – waarmee criminelen hun internetverkeer konden verhullen en misdrijven konden plegen zonder herleid te worden. Zulke botnets blijven vaak jarenlang onder de radar en vormen een stille, maar krachtige infrastructuur voor cyberaanvallen wereldwijd.
Reeds jaren werk ik met Linux, zowel op laptops en desktops als servers. Sinds kort ben ik FreeBSD en OpenBSD aan het verkennen. Zo draai ik FreeBSD op een HP Envy-laptop en OpenBSD op een HP Mini-PC.
Omdat ik *BSD wil inzetten als serverbesturingssysteem, wil ik goed begrijpen hoe de onderliggende systemen werken. De firewall speelt daarbij een centrale rol — het is immers essentieel om je systeem afdoende te beveiligen.
Voor dit artikel heb ik OpenBSD bekeken. OpenBSD wordt vaak geprezen om zijn veiligheid. Of het daadwerkelijk zo veilig is, is een vraag die het beste beantwoord kan worden door iemand die zich heeft verdiept in de kwetsbaarheden van het besturingssysteem. Voor meer informatie hierover kun je terecht op de website Is OpenBSD secure. Hoewel OpenBSD veel lof krijgt om zijn beveiliging, is de kans groter dat ik in een productieomgeving uiteindelijk FreeBSD of NetBSD zal gebruiken. De reden dat ik OpenBSD in dit geval probeer, is eigenlijk heel eenvoudig: ik vind de mascotte erg leuk. 😄
