396 – Censuur, security en schaal: DNS en de lasagne van het internet

Randal Peelen:
[0:42] Welkom bij Met Nerds om tafel. Mijn naam is Randal Peelen en onze gastnerd

Randal Peelen:
[0:45] van vandaag is Peter van Dijk. En Peter is met een mooi woord een senior power DNS engineer. Hij spendeert zijn tijd op IRC en met bijdragers aan de krachtigste DNS software die er is. Power DNS dus. Hij houdt ook van het hergebruiken van oude en nieuwe hardware. Dus ik zou zeggen een nerd met hobby's. Peter, welkom hier aan tafel.

Peter van Dijk:
[1:04] Dankjewel.

Randal Peelen:
[1:05] Ik denk dat ik je met recht een nerd mag noemen.

Peter van Dijk:
[1:07] Dat mag.

Randal Peelen:
[1:07] Verzet jij je tegen?

Peter van Dijk:
[1:08] Nee hoor, geen een kop.

Randal Peelen:
[1:09] Mensen zijn er ook, maar ik vind het een compliment. In dit geval.

Randal Peelen:
[1:14] Om even met de deur in huis te vallen. Ik ken PowerDNS als een open source stuk software.

Peter van Dijk:
[1:18] Klopt.

Randal Peelen:
[1:19] Maar voor jou is het je baan.

Peter van Dijk:
[1:21] Dat klopt ook.

Randal Peelen:
[1:22] Dus dan is de eerste vraag. Hoe kan dat dan?

Peter van Dijk:
[1:24] Hoe kan dat dan? Nou, dan beginnen we bij het begin. PowerDNS is nu 25 jaar oud. Ooit begonnen als closed source midden in een .com boom. Die klapte een jaar daarna of zo. Toen is het open sourced. In de kleine versie die er toen was. Alleen de autoritatieve server. Dus voor de hosters.

Peter van Dijk:
[1:45] Niet de recursor enzovoort. Bijvoorbeeld zoals Freedom die draait voor de klanten. Maar alleen het hosting deel.

Randal Peelen:
[1:50] Ik vreet uit je hand. En ik geniet van alle termen. Maar ik denk dat de luisteraars, sommigen daarvan even moeten helpen. Want ik kan me een aflevering. Dat is even de eerste luistertip al. We hebben een keer een aflevering gemaakt over PowerDNS met Bert Hubert. Dat is voor mij een van de mensen aan wie ik denk. Als ik denk aan PowerDNS. Maar voor de zekerheid. Vergeef me. DNS, het telefoonboek van internet. Dat domeinnamen omzet in IP-adressen.

Peter van Dijk:
[2:16] Tegenwoordig gebruiken we DNS om mensen uit te leggen wat het telefoonboek is.

Randal Peelen:
[2:20] Dat klopt.

Peter van Dijk:
[2:21] Dat heb jij alvast heel oud zijn. Maar ja, DNS is, je kan het inderdaad het telefoonboek van het internet noemen. Jij want een Google. Jouw computer kan alleen verbinden met IP's, niet met namen. Dus hij vraagt aan de DNS-server, wat is het IP van Google? DNS-server, die komt bij jou terug. Nou, hier is het IP van Google. Dan kan je erheen verbinden. en je krijgt je content, je kan je zoekopdracht doen enzovoort. Google draait daarvoor een DNS-server. Daarin zetten zij, dit is het IP van Google, dit is het IP van YouTube, enzovoort. En e-space als Freedom draait een ander soort DNS-server... die dingen opzoekt bij clubs als Google... En wat PowerDNS 25 jaar geleden heeft geopensourced. Was toen alleen het deel dat een club als Google zou draaien. En die resolver. Die dus bijvoorbeeld Freedom of Zigover Everdried. Die is er later pas bijgekomen.

Randal Peelen:
[3:12] Dus de autoratieve DNS. Dat zouden mensen een server kunnen noemen. En de resolving DNS. Dat zouden mensen een client kunnen noemen.

Peter van Dijk:
[3:22] Ja behalve dat die weer clients heeft. Zoals een laptop of een telefoon.

Randal Peelen:
[3:25] Ja precies. Dus het gaat maar door.

Peter van Dijk:
[3:27] Wat de vraag was. Hoe kunnen wij geld verdienen?

Randal Peelen:
[3:30] Nou ja, ik vind PowerDNS een mooi verhaal. Omdat als je achter de schermen van het internet gaat kijken naar alle technieken die er zijn. Dan kom je in de wonderenwereld van BGP en DNS en HTTP en DHCP. En er zijn heel veel niveaus waarop alles draaiende wordt gemaakt. En ik heb ook wel eens geleerd dat als je het OC model kijkt. Dan begin je bij laag 1, 2, 3 enzovoort. En elke laag kent zijn technieken die allemaal uitwisselbaar zijn. Dus het internet is een soort van dikke lage lasagne op elkaar. Die per laag ook weer een heleboel smaken kennen. DNS is denk ik laag 3, 4.

Peter van Dijk:
[4:15] Even kijken hoor.

Randal Peelen:
[4:17] Laag 1 is fysieke laag.

Peter van Dijk:
[4:19] DNS woont op laag 4. Puur als je kijkt naar de stapeling in de packets. bovenop laag 4, dus in laag 5. Maar als je kijkt naar de functie die het vervult, is het gevoelsmatig meer 3 of 4.

Randal Peelen:
[4:35] Dus je hebt de kabel gehad, je hebt de sessie opgezet.

Peter van Dijk:
[4:39] 3 is IP, 4 is TSP of UDP en daar zit DNS bovenop. BGP zit er ook bovenop. DHCP ook, maar die schaal je toch wat lager in voor je gevoel, omdat er anders niks werkt.

Randal Peelen:
[4:53] In elk geval kunnen luisteraars de les trekken dat het een best wel fundamenteel onderwerp is. Want we internet gebouwd hebben.

Peter van Dijk:
[5:02] Klopt.

Randal Peelen:
[5:04] En het komt nog wel eens voor dat bij de meer fundamentele onderdelen van het internet alles van open source aan elkaar hangt. Dus een heleboel liefde en een heleboel verstandige, ja toch vaak wel mannen, die dat gebouwd hebben.

Peter van Dijk:
[5:16] Helaas wel, ja.

Randal Peelen:
[5:17] Ja. De Sprower DNS is een van de smaken DNS-server. Zowel alternatief als...

Peter van Dijk:
[5:25] Resolver.

Randal Peelen:
[5:26] Resolver. Oké, dan hebben we dat fundament gelegd.

Peter van Dijk:
[5:29] Ja, helemaal goed. Nee, Bert. Wat ik zei, die .com-bubbel plofte. En ik denk dat Bert dit verhaal ook heeft vertaald toen. Dus ik houd het kort. En toen heeft Bert ook de Resolver geschreven. Want had hij zin in of zo? Ik weet het niet. Heeft hij soms?

Randal Peelen:
[5:44] Als die man zich ergens in vastbijt, dan kun je beter popcorn eten. En vragen, heb je nog koffie nodig?

Peter van Dijk:
[5:49] En op een bepaald moment kwam er een grote Europese landelijke telco. Met, ja, wat kunnen wij support kopen? Want we runnen nu de hele business hierop. Dat voelt niet zo lekker. Dus Bert, dit was vol mijn tijd bij PowerDNS. Die zei, nou, dat kost zoveel per jaar. Die mensen zeiden het niet, maar die dachten, dat is belachelijk. Meteen getekend. Veel te laag.

Randal Peelen:
[6:11] Veel te weinig.

Peter van Dijk:
[6:12] Ja, en Bert dacht, dit is belachelijk. Veel te hoog.

Randal Peelen:
[6:14] Ja, precies.

Peter van Dijk:
[6:15] Maar goed, dat is in de loop der jaren bijgetrokken. Er zijn meer klanten bijgekomen. En op die manier kon Bert toen naast wat hij verder deed bij Fox Replay.

Peter van Dijk:
[6:25] PowerDNS een beetje gaande houden. En wat er toen gebeurde is. Ik zat te sterven bij een start-up. Ik had het niet naar mijn zin. En Bert zei Peter we gaan lunchen. Ik zeg Bert ik heb al een baan. Ik kende Bert al wel. Ik weet wat hij wil. Hij zegt nou kom we gaan lunchen. Als wij lunchen. Einde van die lunch had ik een nieuwe baan. Toen was ik werknemer nummer 1 in de post.com boom of bubble. PowerDNS. Dus heb ik een tijdje bijna alles gedaan. Niet zoveel sales, niet zoveel administratie. Maar wel techniek, development, support.

Randal Peelen:
[6:56] Wat er vast op dat moment de stand van zaken. Want ik, maar het is naïef. Ik weet dat het niet klopt. Ervaart DNS als af. Maar de telefoonboek van internet werkt. Als ik naar Google ga, dan kom ik daar ook. Dus op een gegeven moment is zo'n server het fundament licht. Dat deel van internet werkt.

Peter van Dijk:
[7:14] Ja, daar zijn een aantal dingen. We kunnen straks nog even over standaardisatie hebben. van dingen, maar... Het protocol is af. Behalve dat mensen de dingen aan blijven plakken. Maar bedrijven willen er steeds meer mee. In Engeland bijvoorbeeld worden grote ISP's geacht parental controls aan te bieden. Jij kan zeggen in mijn huishouden geen online shopping in het weekend. Geen porno voor 11 uur avonds. Dat soort dingen. Dat kan je niet als ISP in een dagje in elkaar klussen voor het open source.

Randal Peelen:
[7:47] Nee, dat wordt heel moeilijk. Want uiteindelijk gaat er hier discussies krijgen over wie bepaalt dit. En is een domein in zijn geheel alleen maar porno of is er meer te vinden.

Peter van Dijk:
[7:55] Dat ook. Dus we zijn nu wel ineens 10, 15 jaar vooruit gesprongen. Maar dat is waar wij een deel van onze inkomsten nu vandaan halen. Wij hebben naast ons open source. Een stapel closed source gebouwd op die open source.

Randal Peelen:
[8:07] Ja, ja.

Peter van Dijk:
[8:08] Die dit soort diensten levert.

Randal Peelen:
[8:10] En neem ons mee naar dat moment. Bert heeft jou verleid met een goede uitsmijter. En een stevige kop koffie. Jij komt daar. Dus vanuit de perspectief van Bert. Ik krijg steeds meer klanten. Die willen steeds meer. Ik verdien ook meer geld. Ik kan nu iemand aannemen. Tegelijkertijd heeft mijn fantasie dus moeite om te verzinnen. Wat moet er op dat moment gebouwd worden? Welk jaar hebben we het ongeveer?

Peter van Dijk:
[8:34] Dit is 14 jaar geleden. 2010 geloof ik.

Randal Peelen:
[8:41] Dat hoofdrekening lukt me nog net.

Peter van Dijk:
[8:42] Ja, maar ik weet niet zeker of het 14 of 13 was. Maar 2010, 2011.

Randal Peelen:
[8:47] De iPhone was een net.

Peter van Dijk:
[8:49] Ja.

Randal Peelen:
[8:50] In Nederland in ieder geval.

Peter van Dijk:
[8:52] Ja, ik wou zeggen, een paar jaar eerder heb ik een eentje uit België gehaald.

Randal Peelen:
[8:56] Dat idee.

Peter van Dijk:
[8:57] Rond die tijd, toen was het vooral support vragen van klanten. Want je kan wel een resolver hebben die ongeveer af is. Dat wil niet zeggen dat alles werkt.

Randal Peelen:
[9:06] Nee.

Peter van Dijk:
[9:06] Sterker nog, je hebt al die autoritatieve services op het internet. Waar je mee moet praten. En die zijn allemaal net anders. Die gedragen ze allemaal net anders. En jouw resolver moet dat allemaal rechtbreien voor jouw klanten. En soms heb je erbij die niet reageren. Of die zeggen, ja het is leuk dat jij een hoofdletter in je vraag hebt. Ik maak er een kleine letter van in mijn antwoord. Dan moet je bedenken, kan dat, kan dat niet.

Randal Peelen:
[9:29] En is dat dan nog hetzelfde? Of is het iets nieuws?

Peter van Dijk:
[9:32] Dus in die zin gaan alle dingen stuk sowieso. Dus dan moet je dan uitzoeken wat er aan de hand is. Er zijn mensen die zeggen, nou ik heb een .nl. Die zet ik op nameservice in .de. Maar dat .de domein heeft nameservice in .it. En we zijn wel eens domeinen tegengekomen die twintig keer gedelegeerd waren opzij op die manier. En dat mag in theorie. Behalve dat de specificaties zeggen, je mag ook redelijke limieten bouwen op wat je toestaat.

Randal Peelen:
[10:02] Dit klinkt een beetje als wetgeving, een redelijke limiet. Ja, klopt. Dan mag je dan de tanden in een stuk wijden. Wat is redelijk?

Peter van Dijk:
[10:09] Klopt, dus we hebben wel situaties gehad dat een klant dan zei, ja, maar deze domeinnaam die doet het bij ons niet. en op Google DNS doet hij het wel, hoe zit dat? Dus wij kijken, ja, dat is 20, 30 stappen. Er is dan software gewoon geen zin in. En we kunnen de limiet wel aanpassen, maar iemand anders kan dat dan weer gebruiken om jouw server te belasten. Dat is sowieso de pest in DNS, de Resolver. Die krijgt één packet van jouw laptop of mobiele telefoon. Die moet dan naar de root servers, naar de .com servers, whatever. Die is zo vijf packets naar buiten verder voordat die een antwoord van jou heeft. Maar dan kunnen er ook 20 of 30 of 50 zijn. Drie zover doet heel veel werk op basis van die ene vraag van jou. Een DNS server schrijven en onderhouden is een groot deel balanceren tussen alles werkend houden. En niet mensen misbruik ervan laten maken dat jij bereid bent zoveel werk te doen. Omdat iemand zegt nee nu daarheen.

Randal Peelen:
[11:03] Ja dus ik zit nu gelijk op het spoor van een DDoS. Je kunt gewoon heel veel packets en heel veel verkeer sturen. Je kunt ook zulke ingewikkelde packets sturen. Dat servicetails nog van op z'n back gaan. Dus je hebt het in die zin over security. Als in het voorkomen van dat soort aanvallen.

Peter van Dijk:
[11:20] Ja. Het zijn niet altijd ingewikkelde packets. Meestal is het één simpel packet van een client. Die gaat dan. Zeg naar .nl. Die zegt ik wil Pietje .nl. En de .nl service zeggen. Dit is wat ik net zei. Pietje .nl. Daarvoor moet je naar dit Duitse domein. en dat duisterdomein zegt...

Randal Peelen:
[11:40] Ik snap alleen niet waarom dat zo zou zijn. Waarom zou je zoveel stappen tussenbouwen? En waarom liggen die steeds in een ander land?

Peter van Dijk:
[11:47] Ik weet niet waarom mensen dat doen, maar ik kan je wel vertellen waar het om ging. Even kijken, je hebt BitTorrent. BitTorrent kent de gebruiker, de luisteraar wel. Dan heb je een website...

Randal Peelen:
[11:58] Dat is waar je Linux ISO's download.

Peter van Dijk:
[12:01] Onder andere, ja. Je hebt Linux BitTorrents, je hebt ook andere torrents.

Randal Peelen:
[12:05] O ja?

Peter van Dijk:
[12:06] En dit was een website die heette Easy TV. En die doen allemaal releases van episodes van series. En die hebben steeds last van takedowns. Dus die website van Easy TV zit ook steeds in andere landen. Of in ieder geval in andere domein-extensies. En die bleken hun DNS zo te hebben opgezet. Dat het heel moeilijk was voor één land om ze makkelijk neer te halen. Maar daardoor hadden ze zoveel indirectie gebouwd. Dat sommige resolvers dachten dit is onzin. Iemand probeert hier gewoon mij een loopje te krijgen. Dus ik doe dat niet.

Randal Peelen:
[12:36] Nee. Ja, dat kan wel. Maar wacht even. Is dit een situatie die je schetst nu in de tijdsgeest 2010?

Peter van Dijk:
[12:45] 2015, 2020 denk ik.

Randal Peelen:
[12:46] Ja, dan mocht jij daarmee bezig. Dit soort dingen.

Peter van Dijk:
[12:48] Ja.

Randal Peelen:
[12:48] Want je klanten bellen jou.

Peter van Dijk:
[12:50] Ja.

Randal Peelen:
[12:51] Hopelijk. Mailers of IRC. En dan krijg je een situatie waarin je waarschijnlijk een ticket krijgt. Dat niet heel veel complexer in elkaar zit. Dan hij doet dit niet.

Peter van Dijk:
[13:01] Dat hangt van de klant af. Die eerste klant waar ik het over had. Die toen dat mooie lage bedrag tekende. Daar zit iemand vijftien jaar later nu nog steeds. Die stuurt af en toe patches. Die zegt ik heb een probleem gevonden. Hier is een patch. Kan je die bekijken en dan eventueel in de software stoppen. En dan is hij helemaal tevreden. En soms dan komt hij wel met een probleem. Maar als hij mailt. En ook van die keer al bij die klant mailt. Is het nooit een makkelijke vraag.

Randal Peelen:
[13:26] Nee. Dat is jammer. Ook wel leuk.

Peter van Dijk:
[13:28] Ook leuk. Ja dat is heerlijk.

Randal Peelen:
[13:30] Maar wat moest er gebouwd worden. Nu schet je een situatie waarin jij een support begint te leveren. Vanaf dag één maart. Jullie hebben natuurlijk die hele server. Zijn jullie nog steeds aan het bouwen? Eigenlijk.

Peter van Dijk:
[13:39] Ja, klopt. Even kijken hoor. We gaan alle kanten op door de tijdlijn.

Randal Peelen:
[13:44] Nee, dat doe jij.

Peter van Dijk:
[13:45] Dat is waar.

Randal Peelen:
[13:46] Ik probeer de lijn te vermaken. Maar dat is prima.

Peter van Dijk:
[13:50] Wat valt er nog te bouwen? Nou, de laatste paar jaar is er heel veel te doen over encrypted DNS. Want DNS in de basis is unencrypted. Meestal zelfs UDP. En dat valt te spoeven binnen grenzen. Dat valt te sniffen. Dus mensen willen daar nu TLS of Quick onder hebben. En van een client naar een resolver is redelijk makkelijk. Want die hebben een relatie met elkaar. De resolver van Freedom is voor de klanten van Freedom. Jij krijgt in je DSP dat IP van die resolver van Freedom. Je kijkt, doet die TLS? Een Android doet dat, een iPhone doet dat. Een Linux doos met Systemd kan dat. Systemd Resolve Day. Dan praat je TLS met jouw resolver. En dan is dat pad beveiligd.

Randal Peelen:
[14:33] Sterker nog, in de context van de internetprovider kun je ook wel een laag dieper zorgen dat alleen jouw klanten met die server kunnen praten.

Peter van Dijk:
[14:41] Ja, dat is ook gangbaar.

Randal Peelen:
[14:41] Dan wil je ook niet zeggen dat dat per definitie veilig is, want je hebt ook stoute klanten. Maar goed, de provider komt hier nogal uit.

Peter van Dijk:
[14:49] De provider komt hier uit, voor de provider is het heel makkelijk. Tegelijk het minst interessante deel inderdaad, want het is al binnen jouw netwerk. En het is maar DNS. Maar dan de resolver die wil met al die authoritatives ook encrypt het praten. En daar zijn mensen al tien jaar mee bezig. Met te bedenken hoe ze het dan eens moeten worden.

Randal Peelen:
[15:11] Er zijn ook meerdere smaken volgens mij. Ik ken DNSSEC. Er zijn er nog meer.

Peter van Dijk:
[15:17] DNSSEC geeft jou... Authenticiteit. Nou, authenticity. Maar mensen willen ook privacy.

Randal Peelen:
[15:27] Ja.

Peter van Dijk:
[15:28] DNS-sec is, dingen zijn gesigned.

Randal Peelen:
[15:30] Je weet zeker dat je met de juiste server praat.

Peter van Dijk:
[15:32] Je weet zeker dat de content die je krijgt de juiste is.

Randal Peelen:
[15:35] Ja, ja, oké.

Peter van Dijk:
[15:35] Het is anders dan TLS. TLS is een verbinding. Je weet met wie je praat. En je weet dat wat hij jou stuurt, is ook echt wat hij je wilde sturen. DNS-sec is meer dan gpg voor e-mail. Je hebt een bericht en dat sign je. En dan maakt het niet echt uit hoe het mailtje van mij naar jou komt. Maar als jij dat mailtje hebt en je ziet mijn signature, weet je dat ik het geschreven heb. Dat is DNS-sec.

Randal Peelen:
[15:58] Ja, dus voordat de analogie naar je browser, je gaat naar een website. En vroeger zag je dan zo'n groen slotje. Tegenwoordig ga je er maar vanuit dat alles HTTPS is. Of TLS eigenlijk. Maar er bestaat uit meerdere lagen. Dus op DNS-niveau staat er in die records niet alleen Google, hopen, dat IP. Er staan hele trits aan dingen. Ook van wie mag überhaupt bepalen waar Google naartoe wijst. En andersom, dat IP, als ik daarvan opvraag, waar hoort daarbij? Moet dat ook Google als gevolg hebben? Want anders klopt het ook weer niet. Dus er zitten heel veel lagen in. En volgens mij is DNS in die zin ook wel onderdeel geworden van heel veel andere beveiligingen. Want het is eigenlijk het makkelijkste onderdeel. Waar je dingen als phishing en man-in-the-middle attacks en dergelijke. Als je je laptop zo gek kunt krijgen naar het verkeerde IP-adres te connecten. Maar je moet dan heel eind in een boel aanvallen.

Peter van Dijk:
[16:55] Ja, behalve dat je laptop dan het HTTPS of TLS-cert nog gaat checken. En dat is een van de redenen dat een hoop mensen zeggen. Dat hele DNS-cert hoeft voor mij niet zo.

Randal Peelen:
[17:04] Nee, precies.

Peter van Dijk:
[17:06] Maar als je een HTTPS of TLS-cert wil hebben. Dan gaat jouw certificaatboer. Of dat nou Let's Encrypt of een andere is. Die gaat in DNS wat dingen opzoeken. Om te checken wie jij bent. En het blijkt dat dat proces. Wel echt baat heeft bij DNSSEC.

Randal Peelen:
[17:23] Precies. En waarom?

Peter van Dijk:
[17:27] Omdat als je geen DNSSEC hebt. En iemand hijjakt bijvoorbeeld in BGP het pad naar jouw nameservice. Dan kan hij andere data serveren aan de Certificate Authority. Dan kan hij zeggen. Dit domein. Daar mag jij een certificaat verissueen. Terwijl jij misschien in je zone hebt gezet. Ik doe alleen Let's Encrypt. Want dat is een ding dat je in je zone kan zetten. Maar met DNSSEC lukt je dat niet meer.

Randal Peelen:
[17:52] Ja, oké. Ik ben bang dat we sommige luisteraars kwijtraken. Dus we gaan snel terug naar het pad. Want het PowerDNS is ooit een hobbyproject geweest van Bert Hubert.

Peter van Dijk:
[18:03] Het is commercieel begonnen.

Randal Peelen:
[18:05] Oh, begonnen?

Peter van Dijk:
[18:06] Ja, het is commercieel begonnen. In die dotcom boom was het commercieel. Daarnaast heeft hij het open source gemaakt. En toen is het meer hobby geworden. En toen had hij per ongeluk klanten.

Randal Peelen:
[18:15] Ja, en toen kwam jij aan boord. Toen hebben jullie ergens nog dat genante episode gehad. Dat er ook een Windows versie van die server is gebouwd ooit volgens mij.

Peter van Dijk:
[18:23] Dat was voor mijn tijd.

Randal Peelen:
[18:24] Voor jouw tijd.

Peter van Dijk:
[18:25] Die heb ik gesloopt.

Randal Peelen:
[18:26] Ja, terecht.

Peter van Dijk:
[18:26] Ik heb in mijn tijd nooit een release van geweest. Ik heb uiteindelijk al die kolen eruit gesloopt. Ook nog iets te veel gesloopt ontdekte ik later.

Randal Peelen:
[18:32] Ja, altijd leuk.

Peter van Dijk:
[18:34] Ja, ik kan altijd terug.

Randal Peelen:
[18:36] Maar dan pakken we even door. Want de oorspronkelijke vraag was natuurlijk. Oké, hoe verdien je geld met open source? Nou, in dit geval zeg jij. Dat komt omdat je klanten hebt die willen dat je helpt. Maar dan ben je in zekere zin de support afdeling. en de ontwikkelafdeling tegelijk. En ik vind het nog steeds wel interessant. Wat heb je nou in die veertien jaar dan zitten bouwen? Want dit klinkt als heel veel, ja, moet ik noemen, 80-20 regels, zeg maar. De basis van het feit dat DNS werkt, dat is wel zo'n beetje, die nood is wel gekraakt. Maar je bent dus eigenlijk vooral steeds bezig om het nog robuuster te maken. Zorgen dat er minder stuk kan. Of minder kwaad gedaan kan worden. Question mark.

Peter van Dijk:
[19:18] Ja, dat. Toen ik bij PowerDNS kwam, zat DNSSEC er net in. In PowerDNS. En dat was niet af. DNSSEC PowerDNS was toen echt nog niet af. Dat heeft al een paar jaar geduurd toen. Dat had aardig wat voeten in de aarde. Daar heb ik toen heel veel tijd in gestoken. En ergens daarna ongeveer kwam de eerste klant die zei... wij moeten content filteren op DNS niveau. voor klanten, voor heel veel klanten... met dynamische IP's. De stack die we daarvoor gebouwd hebben... is nu groter dan de open source. Ja, het is echt heel erg.

Randal Peelen:
[19:56] Ja, ik vind het... zoiets als een internetfilter is echt niks voor mij. Ik ben echt voorstander van open internet. Maar ja, als mensen dit willen... en je kunt het bouwen... Wie houdt die lijst bij?

Peter van Dijk:
[20:10] Die lijsten kopen wij in. Sowieso de meeste ISP's hebben een aantal bronnen van die lijsten. Ik denk nog in Nederland hebben ISP's ook een of twee lijsten. Zoals die waar de Pirate Bay op staat. En ik geloof dat er ook een lijst voor kinderporno is. Maar dat weet ik niet zeker.

Randal Peelen:
[20:26] Het is wat ingewikkelder. Kijk, die lijst van de Pirate Bay is relatief simpel. Want daar is een rechtszaak gevoerd met Stichting Brein. Die is gewonnen door Brein. En die mocht destijds die lijst aanleveren. Het is in feite wel zo dat elke keer dat ze die lijst aan willen passen. Met een andere soort bestemming. Dat daar dan wel weer een zaak over gevoerd moet worden. Maar indien die niet gewonnen wordt, daar kunnen zij ook gewoon zeggen. En dan hebben de providers onderling afgesproken.

Randal Peelen:
[20:53] Of Brian moet elke keer 19 rechtszaken voeren. En dat kost iedereen een boel geld. Of laten we dan onderling afspreken dat Brian om de beurt een provider voor de rechter sleept. En dan elke keer dat die winnen, de rest zich daar vrijwillig naar voegt. Want anders zijn we het een beetje bewerkelijk aan. Dus dat is een soort vrijwillig verbond. Zo is dat ontstaan. En daar is dus die lijst en wie dat samenstelt wel redelijk helder. Stichting Brein doet dat en die kijken dus ook. En dat moet dan allemaal op de Pirate Base slaan. Of andere sites die je op die manier... Maar eigenlijk, ik vind hier, maar het is mening, caveat. Mijn persoonlijke mening.

Randal Peelen:
[21:31] De democratie heeft zijn werk gedaan. Want de rechter heeft een uitspraak. Dan moet je op een gegeven moment zeggen van oké, dit is gewoon wat het is. Alleen het blijft, het is een stichting, maar toch een stichting in zekere zin bepaalt waar bevindt de pyre bezig en hoe ziet die lijst eruit. Dan kun je daar echt wel een discussie met ze voeren over het pure fundamentele, principiële punt dat één stichting in Nederland websites kan blokkeren en op zwart zetten. En dan heb ik het niet over hoe makkelijk het te omzeilen is met een VPN. niet over hoezeer de pire b nog echt springlevend is maar gewoon puur over het fundamentele punt dat net neutraliteit geschonden wordt en het internet dus eigenlijk censuur ja in nederland wel we zeggen china censureert belachelijk rusland staatspropaganda na ondertussen wordt er in nederland ook gecensureerd goed even los daarvan en.

Randal Peelen:
[22:27] Kinderporno, eigenlijk de grootste kinderporno offline halen, wordt over het algemeen bij de bron vooral gedaan. En de dingen die je op provider niveau echt geblokkeerd ziet worden, zijn eigenlijk vooral de Pirate Bay en nu Russia Today en Sputnik. En nog wat andere Russische troepen.

Peter van Dijk:
[22:48] We hadden een klant in België en die kreeg ook elke maand een spreadsheet met goksites.

Randal Peelen:
[22:54] Dat is in Nederland niet...

Peter van Dijk:
[22:56] We kregen toen een keer de vraag, kunnen jullie die spreadsheet even importeren in de config van de resolver? En ik denk, ik check nog even één keer en er stond ergens casino, zeg ik even, punt spatiecom. En als ik niet al opgelet, had ik heel puntcom geblokkeerd.

Randal Peelen:
[23:11] Oh ja, precies.

Peter van Dijk:
[23:12] Dat is gewoon goed gegaan, maar dat soort risico's loop je ook zodra er censuur of wat dan ook is.

Randal Peelen:
[23:17] Ja, en dit zijn dus dingen waar je internationaal ziet, inderdaad ook in landen als België en Frankrijk wel, dat zo inkeer in de zoveel tijd wordt er iets te veel geblokkeerd. Want er is ergens, ik zeg maar even voor de vuist weg, een ambtenaar heeft iets slecht gecontroleerd en die publiceert die lijst en dat wordt gewoon ingelezen. Want ja, men moet.

Randal Peelen:
[23:38] Er zijn wel eens internetstoringen geweest in landen die te maken hadden met dat soort lijsten.

Peter van Dijk:
[23:45] Heb je het verhaal van Itch dat aan jou gehoord?

Randal Peelen:
[23:49] Itch? Weet ik niet. Wat is het verhaal van Itch.io?

Peter van Dijk:
[23:52] Dat is op dit moment een paar uur geleden, terwijl we dit opnemen. Itch.io is een website met indie games. Waar mensen ook eigen spettetjes kunnen uploaden. Is denk ik een korte, redelijk accurate opschrijving. Op die site stond een of andere ding over Funko Pops. Dat zijn van die poppen die je kan kopen en sparen. Omdat had daar een fangame van gemaakt. Ik weet het niet precies. Toen is een of andere AI gedreven juridische organisatie. die zich daar takedowns over gaan sturen. Die hebben daar ingezet dat het phishing was. En toen heeft het domain registrar van Itch... na vijf dagen klik domein uitgezet.

Randal Peelen:
[24:28] Dat is wel heel erg met een hamer op een mug. Wat is het? Met een hamer op... Nee, dat is... Dat vind ik uitzonderlijk lomp.

Peter van Dijk:
[24:37] Is uitzonderlijk lomp. Maar dat soort dingen gebeuren ook. En dan heb je ook nog... Jij zegt een ambtenaar die niet goed kijkt. De threat intel providers. Dus die zeggen dit domein heeft virussen, malware, whatever. Is ook allemaal geautomatiseerd. Nu ook heel veel AI. En ook soms niet. Maar daar gebeurt heel veel automatisch en heel veel doms. Maar goed, dat was allemaal de vraag niet. De vraag was wie bepaalt wat de porno is. Daar zijn ook bedrijven voor. Die ook vijf jaar geleden al riepen, we hebben heel veel AI. En daar kan je gewoon voor echt schreeuwend veel geld lijsten kopen. Van 20, 30 miljoen domeinnamen. En daarop staat playboy.com is mature. En de Pirate Bay is piracy.

Randal Peelen:
[25:24] Pornhub is wel regelrechte porno.

Peter van Dijk:
[25:27] Ja, inderdaad. Dus die lijsten kan je kopen. En wij kopen ze ook in. We gaan dat niet zelf doen.

Randal Peelen:
[25:33] Maar wacht even. Dan ben je als PowerDNS zijnde. Met dat stukje is volgens mij proprietary. Wat je zegt dus niet open source. Eigenlijk dienstverlener. Voor alle providers. in de wereld die graag de mogelijkheid aan klanten willen bieden om dat te blokkeren, toch?

Peter van Dijk:
[25:50] Niet voor alle providers. We hebben concurrenten.

Randal Peelen:
[25:53] Ja, oké, dat vat ik. Nee, want ik ken het verhaal uit Nederland. We hebben op een gegeven moment hier een wetgeving gehad. Het verhaal is ongeveer zo, en dan mag je jezelf een keer induiken als je dat leuk vindt, luisteraar. Dat KPN dacht, hé, we gaan steeds minder sms'jes verkopen, want WhatsApp komt er. Dus dan gaan wij, dan noemden ze toen, heel dom, die packet inspection doen om te kijken, waar gaan die pakketjes heen?

Randal Peelen:
[26:14] Dan kunnen we op die manier tellen hoeveel WhatsApp berichtjes je hebt gestuurd. En dan brengen we dat ook in rekening. Want dat is wel zo eerlijk. We hebben natuurlijk jaren geld verdiend aan belminuten en sms'jes. Dus als alles op internet wordt. Wij armen KPN moet ook geld verdienen. Dus dat was hun voorstel toen. Toen is de wetgeving gekomen. Die heeft iedereen onthouden onder de term netneutraliteit. Dat is eigenlijk wat het is. Op het moment dat je internetpakketjes hebt. Maar het is een heel venijnig ding. Want er zijn ook providers geweest in het verleden. die hebben gezegd, nou, dan verkoop ik jou een abonnement voor heel weinig geld. Dan heb je traag internet, maar je kan overal bij. Omdat het zo weinig geld is, is het voor iedereen beschikbaar. Maar als je dan iets meer betaalt, lieve klant, dan kun je bijvoorbeeld YouTube wel snel kijken met Full HD. En dan kun je dus per site een beetje bijbetalen. Aan de ene kant die charmante gedachten, aan de andere kant, als je het zou vergelijken met iets als briefgeheim, of dat alleen mensen die meer betalen op de meest linkerbaan van de snelweg zouden mogen, dan wordt het opeens wel duidelijk dat dat een heel raar idee is. Trouwens tegenwoordig wordt diezelfde wedstrijd nog steeds gevoerd, maar dan aan de achterdeur. Inmiddels zeggen heel veel providers. Google betaal jij mij maar. Om al dat verkeer van jou bij de klanten te krijgen.

Peter van Dijk:
[27:24] Ja de pleeringconflict van Deutsche Telekom en andere.

Randal Peelen:
[27:26] Dat is een ander gesprek. Anyhow. In Nederland hebben we toen gezegd. Net neutraliteit. Jij zult alle pakketjes gelijk behandelen. Maar daar blijkt. Daar volgt dan ook uit. Dat jij dus als provider. Geen sites mag voortrekken benadelen. En ook niet mag blokkeren. Dat vond ik heel hilarisch. Er was een provider. Laten we hem Solcon noemen. Oké.

Peter van Dijk:
[27:48] Hoe heet die dan? Ja, goed.

Randal Peelen:
[27:50] En die hadden een netfilter.

Peter van Dijk:
[27:54] Filternet.

Randal Peelen:
[27:55] Filternet.

Peter van Dijk:
[27:55] Ik geloof dat dat van hem was.

Randal Peelen:
[27:57] Filternet. En dat vind ik eerlijk. Is een goed verhaal. Dat er mensen zijn die vrijwillig willen. Dat dat soort dingen geblokkeerd worden. Dat kan software op je computer zijn. Maar dat kan jouw internetprovider ook doen. Toen heeft Solcom gezegd. En terecht vind ik gewonnen. En voor elkaar gekregen. Als onze klanten dit nou vrijwillig wel willen blokkeeren. Mogen wij dan op internetniveau die blokkades opwerpen? En dan heb ik zoiets van al mijn principes en spijt. Tuurlijk, als je dat echt graag zelf wil, fair game. Dat vind ik best. Maar dat is denk ik waar jij het ook over hebt. Dat er dus providers zijn die willen dit als dienst aanbieden.

Peter van Dijk:
[28:31] In sommige landen moeten ze dat als dienst aanbieden.

Randal Peelen:
[28:34] Ik ben blij dat en snap ik dat iemand die software schrijft. Ik vind dat moeilijk hoor. Als persoon. Ja, iemand gaat die software schrijven.

Peter van Dijk:
[28:44] Ja, en zoals alle vreselijke dingen, technisch super interessant.

Randal Peelen:
[28:49] Ja.

Peter van Dijk:
[28:50] Dat het misschien een slecht idee is, betekent niet dat het makkelijk is of simpel of saai.

Randal Peelen:
[28:55] Nee.

Peter van Dijk:
[28:56] Want als je dit op schaal wil doen, dan wordt het heel interessant. Wij hebben één klant, die heeft geloof ik acht miljoen klanten of zo. Die hebben allemaal elke acht uur een andere IP.

Randal Peelen:
[29:05] Oh ja, want dat is super logisch.

Peter van Dijk:
[29:07] Ja, ik weet niet waarom ze dat doen.

Randal Peelen:
[29:09] Dat doen ze, nou ja.

Peter van Dijk:
[29:10] Maar de eerste versie van dit platform heb ik ooit gebouwd. En dat had ik een beetje gemikt op mijn beeld van wat Exit Verhal was. Je hebt, I don't know, een miljoen klanten of half miljoen. Ik weet het niet meer.

Randal Peelen:
[29:19] Ik heb Exit Verhal nooit gehad.

Peter van Dijk:
[29:20] Oké, nou nog minder dan. Die hebben allemaal een vast IP. Die filtersetting.

Randal Peelen:
[29:24] Half miljoen zit je trouwens dichter in de buurt. Oké.

Peter van Dijk:
[29:26] Die hebben allemaal een vast IP. Die filtersettings veranderen ze misschien één keer per maand per klant. Dat dump je in een database, dat schuif je wat software in. Dat was een platform van drie, vierduizend regels. En ook in de aanname dat XS4 dan in hun controlpanel kon bouwen. Dat is gewoon mijn mentale beeld.

Randal Peelen:
[29:44] Ik heb zeg maar in mijn achterhoofd altijd van, had dit in theorie in Excel gekund? Net wel, dat idee.

Peter van Dijk:
[29:49] Ja, big data is dat het meer rij is dan Excel aankomt. Ik had het dus gebouwd naar het mentale model van een XS4, misschien een Euronet of whatever. De simpelere netwerken zo bekeken.

Peter van Dijk:
[30:03] En toen kwam dus die klant met ja, maar acht miljoen en elke acht uur anders. dus hier is een radius feed wanneer je alle ip changes krijgt met maar een usernames wij oh oké dus nu hebben een postgres en red is en ik geloof een kafka in de sterk en te hem 6 ja dat is niet meer mijn probleem nee.

Randal Peelen:
[30:23] Maar wat maakt het technisch nou zo interessant want ik zou zelf zeggen zelf als je dit zo schetst in de kern heb je een lijst die hou je tegen de de grote boze de complete DNS-lijst aan. Je schrapt. Gebruiken we trouwens whitelist en blacklist nog? Want ik hoor steeds meer mensen zeggen dat we die woorden moeten veranderen.

Peter van Dijk:
[30:47] Ik gebruik ze niet.

Randal Peelen:
[30:49] Bloklist.

Peter van Dijk:
[30:50] Bloklist is handig. En het is wel leuk dat jij het zegt dat we ze niet meer mogen gebruiken. En ik snap dat. Maar iemand, Job Snijders was dat, vertelde me ooit, een heleboel van de dingen die wij met kleuren doen in taal, werken voor sommige andere culturen helemaal niet. Rood is niet overal eng.

Randal Peelen:
[31:09] Nee.

Peter van Dijk:
[31:09] En wit en zwart is niet overal toegestaan en verboden.

Randal Peelen:
[31:13] Nee.

Peter van Dijk:
[31:14] En er zijn dus veel meer redenen om die woorden misschien wel te vermijden of te kijken of het betere woorden zijn.

Randal Peelen:
[31:20] Ja, oké. Dus hij heeft argument met dit. We hadden dat al een... Oké, dus bloklist. Je hebt een bloklist. En mijn... extreem naïeve, beperkte invalshoek, zou ik zeggen dat dat stukje blokkeert deze adressen. Dat is het simpele stukje. Lijkt mij haast.

Peter van Dijk:
[31:37] De Pirate Bay blokkeren is simpel. Een miljoen keer per seconde kijken welk IP is dit? Welk huishouden is dat? Wat zijn hun filtersettings?

Randal Peelen:
[31:47] Oh ja, fuck.

Peter van Dijk:
[31:48] Dan kijken, is dat een porno site of een gok site of whatever? En dan die beslissing nemen? Dat was uitdagender.

Randal Peelen:
[31:55] Ja, oké. Daar kan ik wat bij voorstellen. Maar wel gelukt.

Peter van Dijk:
[31:58] Ja.

Randal Peelen:
[31:58] Leuk. Dit is een mooie uitdaging.

Peter van Dijk:
[32:01] Precies, dat is een super mooi project. En daar kan je van alles van vinden, moreel. En daar kan ik zeker in mee. Maar super mooi project.

Randal Peelen:
[32:09] Ja. En is zoiets ooit af? Of is het gewoon je baan om dat soort dingen levend te houden?

Peter van Dijk:
[32:16] Ik werk helemaal niet meer aan dat project. Ik werk vooral aan onze authoritative server. Dus wat een webhoster zou draaien. Daar zijn de factoren performance. Dat mensen encrypt DNS willen. af en toe zegt iemand kan je niet deze database supporten je had het net over onze Windows versie ik had alle Windows support uit PowerDNS gesloopt bleek dat ik ook de ODBC driver had weggesloopt, en toen kwam er een klant met ja maar ik wil PowerDNS aan MS SQL hangen dus wij, waarom? maar oké dus ik kijk oh die ODBC driver misschien deed hij het ook wel op Linux, Dus die heb ik teruggehaald en een beetje opgepimpt. En nu heeft die klant zijn PowerDNS.

Randal Peelen:
[33:02] Je wist niet eens zeker of dat dat werkte.

Peter van Dijk:
[33:05] Nee, er was nooit in me opgekomen dat de Ode BC driver niet Windows only was. Maar goed, die heb ik teruggehaald en opgepimpt. En nu heeft die klant zijn PowerDNS aan MS SQL. En dat draait als een zonnetje blijkbaar.

Randal Peelen:
[33:18] Wat hilarisch.

Peter van Dijk:
[33:19] Ja.

Randal Peelen:
[33:19] Wauw. Ja, nee, dat had ik... Ik snap ook niet hoe dat kan trouwens. Waarom compileert dat überhaupt? Die driver is toch niet gemaakt voor Linux?

Peter van Dijk:
[33:30] Er zijn één of twee open source implementaties van de MS SQL client site. En daar gebruiken we dan eentje van. En die moet dan weer in Odebc en die kan dan weer in PowerDNS. Daarbij draait MS SQL tegenwoordig prima op Linux.

Randal Peelen:
[33:46] De wereld is wel onherkenbaar wat dat betreft. Ik kan me nog herinneren dat we die foto's van Linux penguins met vliegen mappers op zo'n MSN logotje. En dat je heel veel haat over Bill Gates. En inmiddels is hij van de miljarders toch wel een van de meest geliefden heb ik nog het idee.

Peter van Dijk:
[34:07] Ja, Microsoft waar hij niet meer zit is nu een van de grootste Linux ontwikkelaars en hosters ter wereld.

Randal Peelen:
[34:14] Ik heb nog wat vragen van de luisteraars over dit onderwerp. Want ik vind het daarna wel leuk om even door te pakken op jouw hardware. Een vraag van Boba. SEDN, Stichting Internet, domeinnaamregistratie. Ondersteunt irritant genoeg geen DS-keys voor DNS-sec. Enkel DNS-key. Zou dat gewoon een legacy-keuze zijn? Vraagteken. En dan hoop ik dat je uit kan leggen wat DS-keys en DNS-keys zijn.

Peter van Dijk:
[34:42] Ik had hem al gelezen. Ik ben hierop voorbereid. In veel cryptografie heb je public en private key.

Randal Peelen:
[34:48] Ja.

Peter van Dijk:
[34:49] Als jij Pietje.nl hebt. Of met nerdsomtafel.nl. Dan heb jij een private key. Om DNS te signen op die domein. Waarschijnlijk heeft jouw hoster dat. Daar hoort een public key bij. Die publiceer jij in jouw zone.

Randal Peelen:
[35:05] Ja.

Peter van Dijk:
[35:06] Dan moet een resolver kunnen zien. Dat dat jouw public key is. Dus in de .nl zone. Moet staan. dat dat jouw public key is. Of een bewijs daarvoor staan. En toen hebben ze gezegd in DNSSEC, we gaan niet die key de hele tijd kopiëren. We hashen hem, want dat is kleiner. Dus in de .nl-zone staat een hash van jouw public key. Die hash noemen ze een DS.

Randal Peelen:
[35:29] Oké, DS key.

Peter van Dijk:
[35:31] Delegation signer. Geen DS key, gewoon een DS. Het is een hash van jouw DNS key die in jouw zone zit.

Randal Peelen:
[35:39] Veilig is dat, want hoe vaak komt diezelfde hash uit zo'n, dat is best wel veilig denk ik.

Peter van Dijk:
[35:45] Statistisch gezien. Nog niet gebeurd.

Randal Peelen:
[35:47] Nee, in theorie kan het.

Peter van Dijk:
[35:49] Ja, SHA-1 zijn ze nu van afgestapt. Dat is nu allemaal SHA-256. En dat is precies waarom deze vraag grappig is. Hij vraagt, is dit legacy? Nee, het is tegenovergestelde. Omdat jij SEDN jouw hele public key geeft, kunnen zij op een dag besluiten, we gaan naar een sterkere hash. En ze gaan over alle keys heen, ze hatchen ze opnieuw en ze zijn geupgraded. Terwijl als jij ze de hash-o geeft.

Randal Peelen:
[36:14] Ja.

Peter van Dijk:
[36:14] En dat is een Shao-One. Zij niet zeggen, we maken er een 256 van.

Randal Peelen:
[36:18] Nee.

Peter van Dijk:
[36:18] Want die data hebben ze niet. Het is overigens wel, ben ik met hem eens. Hem of haar weet ik niet. Heel irritant dat je per TLD moet opletten wat je doet. En soms ook nog gewoon de verkeerde in een vakje kan pasten. En dan is je de mijn stuk. Ja.

Randal Peelen:
[36:33] Ja, oké. Oh, dat vind ik. Plot.

Peter van Dijk:
[36:35] Het is tegenovergestelde van Legacy dus, inderdaad.

Randal Peelen:
[36:38] Nee, het is een hem. En voor de luisteraars die het leuk vinden, er is een kanaal dat heet Wij Weten Boba's Echte Naam Club. Tenminste, in elke community die boven de duizend mensen komt, heb je altijd wel één persoon die het meest met dienst privacy bezig is. Bij ons is de winnaar van dat gevecht Boba. Dus er is slechts een handjevol mensen die echt weet wie het is. Dat vind ik mooi. Weet je van je het? Ja, oké. Sterker nog. Zo een keer in de zoveel tijd gewoon uit. Dit is gek hè. Dus je kent iemand die is bezig met privacy. En je weet hoe diegene heet. En dan heb je een keer een gesprek over diegene. En dan vraagt iemand van. Maar ik merk dus aan mezelf. Dat ik bewust bezig ben met dienst privacy. En dat is heel gek hoe dat werkt in je brein. Wel andersom het Barbara Streisand effect optreedt. Dat mensen er alleen maar nieuwsgieriger van worden. Die hebben allemaal zoiets van. Ik wil het ook weten. Dus je maakt eigenlijk jezelf in die zin. iets te populair of zo.

Peter van Dijk:
[37:38] Ja, ik heb ook als mensen zo bezig gaan met hun privacy, moet je niet af en toe naar mij lekken, want dan moet ik er ook over na gaan denken.

Randal Peelen:
[37:45] Precies, ja.

Peter van Dijk:
[37:45] We hebben op ons IRC-kanaal een kerel, die heeft een IRC-nick en een GitHub-nick en nog een andere nick.

Randal Peelen:
[37:51] Dat is allemaal wat anders, ja.

Peter van Dijk:
[37:52] En die wil ik allemaal gescheiden houden, maar als je één dag meeleest, dan heb je ze al gekoppeld. Hij is slordig en af en toe heeft hij een URL en die stopt hij dan in een pastebin en dan plakt hij weer de URL van die pastebin en dan zeg ik, waarom kan je niet gewoon Nee, nee, want dan ontdekken mensen dat dit en dat. Maar dat soort mensen die lekken de hele tijd.

Randal Peelen:
[38:12] Ja.

Peter van Dijk:
[38:13] Vaak. Boba misschien niet, dat weet ik niet.

Randal Peelen:
[38:17] Dat weet ik ook niet zeker. Anyhow, er was nog een vraag.

Peter van Dijk:
[38:21] Ook van Boba zeker?

Randal Peelen:
[38:22] Ja.

Randal Peelen:
[38:28] Oké, waarom niet? Hij zegt, laatst vanwege de zoveelste prijsverhoging... al mijn domeinen wegverhuisd bij Trans-IP. Nou, mag ik in het midden laten of die hun prijzen te vaak verhogen? Had DNS bij Trans-IP zitten, punt. Dat schrijft wel prachtig Nederlands. Dan moet je dus alles gaan overtypen. Hoe gaan we dat makkelijker maken? Nou, ten eerste, Boba, met goed met computers, man. Trek even die site leeg, copy, paste, zet het in een CSV en importeer het ergens anders. Hoe kan dit? Maar goed, oké, whatever. Hoe gaan we dat makkelijker maken?

Peter van Dijk:
[39:02] Ten eerste, Trans-IP verhoogt de prijs inderdaad erg vaak. En is zichzelf echt uit de markt aan het prijzen wat mij betreft. Ik ben ook bezig met dingen bij zijn weg verhuizen. Ik vind mijn domeinen belangrijk. En ik wil ze wel bij een competente club hebben. En dat is Trans-IP. Maar inmiddels kosten ze drie tot vier keer zoveel als een aantal goede concurrenten van ze. Vind ik wel opvallend. Verder, Trans-IP heeft een API. Wat makkelijker is dan iets screpen. Maar de terechte vraag die Boas stelt wat mij betreft is... Dan moet je de Transipay API leren. En dan zit je bij een andere club. Dan moet je die API weer leren. Waarom is er geen standaard manier voor?

Randal Peelen:
[39:38] Nee, je hebt best wel veel branches. Zoals internet providers en banken. Daar bestaat zoiets als een verhuisservice.

Peter van Dijk:
[39:44] Mhm.

Randal Peelen:
[39:46] In feite is het gek. Op internet zal het niet zo zijn. Omdat het een internationaal ding is. En dat is gewoon praktisch onuitvoerbaar. Om een verhuiswerf te bouwen over landsgrenzen heen. Op die schaal. Vanuit praktisch oogpunt snap ik het. Maar het is eigenlijk gek.

Peter van Dijk:
[39:59] In de replies op die vraag op Slack werd al gezegd. Je hebt gewoon het zone transfer protocol. En dat is uitstekend hiervoor. Behalve dat de meeste providers dat dicht zetten. En de meeste klanten van die providers. Willen ook dat het dicht is. Omdat anders iedereen kan kijken. Wat er in je hele zone staat.

Randal Peelen:
[40:16] Ik snap niet waarom dat zo is.

Peter van Dijk:
[40:18] Ik snap ook niet waarom mensen dat niet erg vinden. Maar een hoop mensen zouden het erg...

Randal Peelen:
[40:21] Waarom kun je dan die hele zone zien? Je kunt toch ergens een lijst publiceren met dit is verhuisd naar dat. Succes.

Peter van Dijk:
[40:26] Oh zo, nee. Ik snap de verwarring. Het zone transfer protocol is een query die je stuurt naar een name server. En dan stuurt hij jou de hele inhoud van de zone.

Randal Peelen:
[40:35] Ah ja.

Peter van Dijk:
[40:36] Het is niet het zone migration protocol. Ik snap het. Het is een onhandig woord. Transfer.

Randal Peelen:
[40:40] Ja toch?

Peter van Dijk:
[40:41] Transfer.

Randal Peelen:
[40:41] Oké.

Peter van Dijk:
[40:42] Het is gewoon een onderdeel van DNS. waarmee je een hele zone kan downloaden, kopiëren. En de meeste e-space zouden dat technisch kunnen. Die hebben dat dichtstaan, want mensen willen dat niet zomaar publiceren. Ik had het er laatst nog met een kennis over. Ook in context met wegverhuis van Trans-IP. Dat is echt een trend. En die zei, ja, waarom is het niet gewoon een knopje dat ik een uur lang voor een IP-rek aangeven zo'n transfers mag doen? Ik dacht, ja, dat zou simpel zijn.

Randal Peelen:
[41:10] Ja.

Peter van Dijk:
[41:11] Zoiets.

Randal Peelen:
[41:13] Ja, wat ik nog weet van de keren dat ik domein heb, vuist, want het is niet mijn hobby. Maar dat dan het eerste moment in jaren is dat ik na ga denken over de time to live. En dan denk ik, oh wacht, waarom stond hij ook weer op een week? Fuck my life. Het was vast ooit heel... Nee, het is nooit goed te dachten. De week is echt heel lang.

Peter van Dijk:
[41:35] De meeste resolvers kappen je ook af op ergens tussen de zes en de veertig uur sowieso. Dus een week is onzin.

Randal Peelen:
[41:40] Ja, nou oké.

Peter van Dijk:
[41:42] Maar nee, de vraag is terecht van Boba. En het is niet iets waar e-space of

Peter van Dijk:
[41:47] any business graag aan werkt.

Randal Peelen:
[41:49] Nee.

Peter van Dijk:
[41:49] Tools om hun klant te helpen weg te gaan.

Randal Peelen:
[41:52] Nee.

Peter van Dijk:
[41:53] De incentives liggen daar niet handig.

Randal Peelen:
[41:55] Nee, en ik moet ook zeggen dat een heleboel nerds die ik ken, die hebben ook van die, hoe moet ik het noemen, heb je er een mooi woord van gewoon domeinen die je voor de grap hebt.

Peter van Dijk:
[42:05] Vanity.

Randal Peelen:
[42:05] Ja, vanity domains. En daar heb ik er ook een paar van. En elk jaar als die weer verlengen. Dan zit je zo van ja. Ga ik nou dat domein ooit gebruiken? Waarschijnlijk niet. Het is ook maar een tientje. Maar ja, twaalf tientjes.

Peter van Dijk:
[42:20] En jouw registraar e-mailt jou net na het verlengen.

Randal Peelen:
[42:24] En dan denk je.

Peter van Dijk:
[42:24] Nou ik kan het nog wel even houden. Ik heb nu toch al betaald.

Randal Peelen:
[42:27] Ik heb trouwens nog een andere, die is ook wel leuk. Dat is een domein, die heb ik eigenlijk, gebruik ik die alleen zakelijk. En dan krijg ik een mailtje, in dit geval van mijn domein. Dat is ook een van de partijen waar je dat kunt doen. Ik realiseer me net dat ik iets te veel oprichters van domeinnaam registratietenten ken. Want die van mijn domein, die kan ik ook bellen als ik wil. Maar dan krijg ik dat mailtje, dan ga ik erheen en denk ik, oh ja, wacht, ik moet die nog even op mijn bedrijfsnaam zetten. Want anders krijg ik elk jaar een factuur die ik eigenlijk niet mag boeken. Doe ik ook niet trouwens. En dan ga ik naar dat configuratiepaneel. En dan staat er bedrijfsnaam en dan wil ik dat aanpassen. Maar dat kan niet. Want redenen. Nou, en dan denk ik, oh ja, dan moet ik een bel of een mail sturen. Nou, weet je wat, dat doe ik morgen wel. Overmorgen wel. Over drie dagen wel. En nou ja, dan heb ik dat ding betaald. Ik denk, nou, het is 18 euro. I don't care. En dan een jaar later denk ik weer van, oh ja, kut. Dus ik denk dat het aantal mensen dat zo'n prijsverhoging niet eens door heeft, veel groter is. Onder de streep dan het aantal mensen dat dat gewoon gaat zitten wegverhuizen. Dat het voor Trans-IP en Mijn Domein en alle partijen op een hoop prima uit kan om de prijs te vragen.

Peter van Dijk:
[43:43] Dat is heel goed mogelijk, ja.

Randal Peelen:
[43:44] Ik verwacht dat ze daar goed mee wegkomen.

Peter van Dijk:
[43:46] Ik zeg niet dat zij slechte zaken aan het doen zijn. Ik zeg dat ik vind.

Randal Peelen:
[43:49] Ik weet wat je zegt. Alleen ik zit zo'n beetje hard op te denken. En ik vermoed dat daar dan knappe koppen zitten. Die echt wel in de smiezen hebben. Of ze dit kunnen maken of niet.

Peter van Dijk:
[43:58] Ja, waarschijnlijk wel.

Randal Peelen:
[44:00] Anyhow... We waren deze podcast aan het voorbereiden. En jij kon in dat document. En jij typte daarin. Ik citeer jouw woorden. Ik hou van het hergebruiken van oude of nieuwe hardware. Voor hackability en tegen e-waste. Daarmee en ook los daarvan. Draag ik graag bij aan open source. Maar toen zag ik een paar van die projecten. Die jij dan noemde. En dan denk ik. Holy shit dat spreekt echt wel tot een grote. Open WRT. ESP Home.

Randal Peelen:
[44:29] Dingen met Home Assistant. Op een Raspberry Pi. Kun je iets vertellen over die hobby? Want dit is niet iets waar je volgens mij veel over publiceert. Want je hebt verschillende blogs gehad in je leven.

Peter van Dijk:
[44:42] Ja, nee, daar schrijf ik inderdaad niet veel over. Ik pull request er op GitHub heel veel over.

Randal Peelen:
[44:47] Maar het moment hoe goed je uit je woorden komt. En hoe leuk je dit kunt vertellen met die glimlach die je erbij brengt. Vraag ik me af waarom je hier geen YouTube kanaal over hebt.

Peter van Dijk:
[44:57] Dat vraag ik me ook wel eens af.

Randal Peelen:
[44:59] Ik denk dat jij dat zou kunnen.

Peter van Dijk:
[45:00] Misschien wel. Misschien wel.

Randal Peelen:
[45:05] Nu moeten we een Patreon beginnen. Of een crowdfunding starten. Of iets om jou over de street te trekken.

Peter van Dijk:
[45:12] Ik ga erover nadenken.

Randal Peelen:
[45:14] Dank je. Daar heeft de wereldbaat bij. Je weet.

Peter van Dijk:
[45:18] God, waar begin ik?

Randal Peelen:
[45:22] Wat was het eerste moment dat jij je realiseerde dat dit een hobby van je was?

Peter van Dijk:
[45:26] Dat was een goeie.

Randal Peelen:
[45:28] Want daar kom je vaak pas later achter. Oh, ik ben eigenlijk al een paar jaar bezig met vreubelen.

Peter van Dijk:
[45:36] Ja, dat is heel langzaam gegroeid. Het begint met, je hebt een gameconsole en je leest daar kan ook homebrew software op. Je hoeft niet eens om piracy te gaan, maar je hebt een Wii. En dan zeggen ze, ja, daar kan een scumvm op en dan kan je LucasArts games spelen.

Randal Peelen:
[45:55] Dat is wel piracy.

Peter van Dijk:
[45:58] Oké, ja.

Randal Peelen:
[46:00] Oké, fair.

Peter van Dijk:
[46:01] Het is geen piracy van de games van huidige generatie. Ja, dat is waar. Het is geen piracy van de games voor dat apparaat, maar je hebt gelijk. Want het is een slecht voorbeeld.

Randal Peelen:
[46:13] Het begon bij mij met de allereerste Xbox. Daar kwam toen het legendarische XBMC.

Peter van Dijk:
[46:19] Oh ja, had ik ook.

Randal Peelen:
[46:19] En daarmee kon je dan DivX en XFit video's spelen. En voor mij in die tijdsgeest. Dat ik 19 was. Net uit huis. Ten eerste het feit dat je op één cd'tje. Een hele film kwijt kon. Met zo'n divx. Dat was op zich al wel. Nog steeds heel vet. Maar dat je er dan op een gegeven moment. Geen cd'tje meer voor nodig had. Maar dat je op je computer. Met BitTorrent een Linux ISO had gedownload.

Peter van Dijk:
[46:47] Bijvoorbeeld.

Randal Peelen:
[46:48] En dat je die dan. Via een protocol als Samba. Of FTP. whatever je intern draait. Gelijk kon streamen naar die Xbox. Met die BKL drin. Dat was magisch. En toen was ik nog eens in de gelukkige omstandigheden. Dat ik een goede vriend had. Die studeerde aan de Universiteit van Twente. Die zat daar op de campus. En wat je dan had. Was gewoon een één groot land. Vol met alle troep die de wereld kent. En daar kon je allemaal bij. En dan legde ik een mooi tunneltje. Die kant op. Je zou het nu een VPN noemen. Maar het was een SSH tunnel. En dan mount je dus zo'n Samba-share. En dan ligt de wereld aan je voeten met dingen die je kunt kijken. En gewoon dat je op de bank neerploft. En met je Xbox, met XBMC, nou ja, quote-unquote. Alle films van dat moment kunt kijken. En nu vinden we dat normaal. Maar dat was zo magisch toen. En dat... Is trouwens ook piracy. Is trouwens ook piracy.

Peter van Dijk:
[47:50] Ja.

Randal Peelen:
[47:50] Kun je er nog iets mee doen dat mag?

Peter van Dijk:
[47:52] Ja, daar komen we zo op. Maar die Xbox is een heel mooi voorbeeld. Je koopt een gameconsole. Maar als je goed kijkt, het is geen gameconsole. Het is een PC.

Randal Peelen:
[48:01] Destijds zeker.

Peter van Dijk:
[48:02] Ja, dat was een PC. Er draaide een variant van Windows op, maar dan zonder Windows. En de fabrikant zei, deze is voor games. Maar het was een PC.

Peter van Dijk:
[48:12] Je kon er uiteindelijk Linux opboeten. Je Linux ISO, dat kon ook.

Randal Peelen:
[48:16] Geen piracy.

Peter van Dijk:
[48:19] Dus dat is een uitstekend voorbeeld. En dat gebeurt de hele tijd. Ik sprak laatst een kennis, die had wat oude tomtoms. Die zegt, daar heb ik ook Linux op. Kan ik games op spelen? We zeggen even niet wel, anders is het piracy.

Randal Peelen:
[48:35] Thuiscopie.

Peter van Dijk:
[48:37] Ja, die is niet voor software. Helaas.

Randal Peelen:
[48:43] We betaalden nog steeds die thuiscopieheffing.

Peter van Dijk:
[48:46] Die is verdisconteerd nu. Er is niet meer los op facturen.

Randal Peelen:
[48:49] Nee, maar ik ben nog steeds wel eens benieuwd hoe dat nou nog gaat. Want als ik een printer koop en ik betaal thuis kopieheffing. Wat de F. Dan ben ik echt oprecht nieuwsgierig. Hoe is dat ook alweer? Hoe zit dat? Waar betaal ik dan eigenlijk voor?

Peter van Dijk:
[49:04] Ja, want het is nooit dat je voor het betalen van die heffing een recht krijgt.

Randal Peelen:
[49:09] Dat was vroeger wel, in zekere zin.

Peter van Dijk:
[49:12] Ik heb gevecht gewoon met Stichting Brein hierover. Ik ben een keer naar de reclamecodecommissie geweest. Over afdwaalde gesproken. En die... Ik kreeg een brief van Tim Kuik terug. Met zijn repliek op de kwestie. En hij zei... Meneer spreekt abusievelijk van het recht op de thuiskopie. Dat thuiskopie was geen recht. Thuiskopie was iets dat niet verboden was. En je had de heffing. Die compenseerde de rechthebbenden. Voordat dat gebeurde. Maar de positie van hen was in ieder geval duidelijk... dat levert geen recht op. Maar goed, dan hebben we het weer over piracy.

Randal Peelen:
[49:53] Ja, ik vind de wereld waarin de streamingdiensten toch echt wel gevonden hebben. En het feit dat mensen dingen downloaden. Dan op een gegeven moment heb ik zoiets van. Dan ben je gewoon lul. Nee, maar ik bedoel, betaal gewoon. Ik heb jaren gezegd tegen de tijd dat ik legaal kan. Dan betaal ik alles. En dan neem ik het alleen nog maar. En dat doe ik ook. En de meerderheid doet dat. En ja, dat is een ander verhaal.

Peter van Dijk:
[50:18] De vraag is, wat kan je met hardware hacking? Wat geen piracy is. Jij koopt een router. Die router krijgt de ja security updates.

Randal Peelen:
[50:26] Meestal niet.

Peter van Dijk:
[50:27] Daarna houdt dat op. Dan ben jij onveilig op internet. Je wifi key kan gekraakt worden. Whatever bugs mensen vinden. En dan ontdek je OpenWRT. Die support mijn router ook. Die kan ik gewoon installeren. Dan heb ik een kernel van een maand oud. Nieuwe packages.

Randal Peelen:
[50:45] Dat niet alleen. Dan kom je ook onder het juk van je provider vandaan. Want je zegt die security updates. Als jij bij de grote providers zit. En je hebt een apparaat dat zij geleverd hebben. Dan zul je over het algemeen wel veilig houden worden. Maar op het moment dat je dan alles naar je hand wil zetten. Dan kan dat weer niet vaak. En ik vind het dus in die zin wel. OpenWRT is een soort internationaal gedreven open source project. Daar is dus het belang om dat up-to-date en veilig te houden. nog veel groter.

Randal Peelen:
[51:19] Niet zozeer omdat het aantal gebruikers nou echt in de miljoenen loopt. Maar gewoon, het is een wereldwijd ding waar met name de doorgewinterde nerds met z'n allen gebruik van maken.

Peter van Dijk:
[51:29] En overigens, het aantal gebruikers van open WRT loopt wel degelijk in de miljoenen. Is dat zo?

Randal Peelen:
[51:34] Oh, dat verbast me.

Peter van Dijk:
[51:35] Want als je bijvoorbeeld van Unify, Ubiquity en Access Point koopt, draait ook open WRT.

Randal Peelen:
[51:39] Oh, vet.

Peter van Dijk:
[51:40] Maar wel een tien jaar oude.

Randal Peelen:
[51:42] Waarom?

Peter van Dijk:
[51:42] Omdat ze geen zin hebben om die te updaten. Waarschijnlijk hebben ze wel de kernel geüpdate. Maar in de basis is dat open WRT 14 zoveel of 15 zoveel. Plus hun eigen saus. En de meeste routers die je nu kan kopen. Zeker in het ondersegment. Draaien ook een oude open WRT of een fork daarvan. Maar dan ben je er nog niet als gebruiker. Je hebt wel je nieuwe open WRT die je zelf hebt gedown of gecompileerd erop. Want dan heb je die vrijheid. En dat is geen piracy. Dus het OpenWRT project. Dat zijn allemaal mensen die software bijhouden. Packetjes updaten enzovoort. En dan heb je. Iemand heeft een router. Kan er OpenWRT op? Nog niet. Daar moeten we wat mee. En dan krijg je puzzels. Uitzoekklussjes. Soms heb je een router. Dan kan je gewoon met je ingestelde wachtwoord inloggen met SSH. Met je root. Kan je software updaten enzovoort. Moet je alleen nog uitvinden. Hoe je die software voor dat apparaat compileert.

Randal Peelen:
[52:40] Ja.

Peter van Dijk:
[52:41] En als je dat eenmaal weet is een open WRT heel makkelijk. Een routardefinitie in open WRT is misschien tien regels. Als alle onderdelen al supported zijn.

Randal Peelen:
[52:51] Ja.

Peter van Dijk:
[52:52] Gegeven dat je in die router kan. Een ding wat wel op mijn blog staat is een CVE in KPN Xperia Wi-Fi.

Randal Peelen:
[53:01] CVE in welk blog? Een 7-bit?

Peter van Dijk:
[53:02] Een 7-bit, ja. Omdat je zei je bent niet zo actief op je blog. Af en toe staat er wel wat. Ik had een KPN Xperia Wi-Fi gekocht bij de Kringloop. of vijf euro. Ik dacht, daar kan vast OpenWRT op. En dat is een leuk apparaat met, ik geloof wel, 128 megabyte flash of zo.

Randal Peelen:
[53:19] Wacht even, ik kan hem zo snel niet vinden. Het ging over een KPN? Of moet ik dan je oude blog?

Peter van Dijk:
[53:23] Nee, mijn nieuwe.

Randal Peelen:
[53:24] Oké. Hobby's Journal zet ik nu.

Peter van Dijk:
[53:27] Laat je zien.

Randal Peelen:
[53:28] Kan ik KPN? Ja, maar dan zet ik die link even in de show notes. Ik hoor de luisteraars, denk ik, ik moet dit lezen, maar... Die onderste. O, verrek.

Peter van Dijk:
[53:38] Dus ik had die Xperia wifi gekocht bij de kringloop. Ik dacht, dat is speelgoed. Gewoon kijken wat het is. Soms koop ik dingen om ze uit elkaar te halen. Hardware of software. Een week later zie ik op het Tweakers Forum... dat iemand bezig is met open WFT-poorten naar dat ding.

Randal Peelen:
[53:53] Ja.

Peter van Dijk:
[53:53] Dan zegt hij, maar dan moet ik hem helemaal openmaken... en dit kapje eraf schroeven. En dan met de bootloader en dan een wachtwoord. En ik was ondertussen naar de softwarekant van dat ding aan het kijken. En op een bepaald moment vond ik in de webinterface een manier om een shell te krijgen. Dus ik had een rootshell op dat ding.

Randal Peelen:
[54:10] Sneaky.

Peter van Dijk:
[54:12] En hoe ik dat heb gedaan, dat staat in dat artikel. En als je helemaal rootshell hebt, dan kan je dat bootloader wachtwoord ook aanpassen. Dus met dat werk van open WRT poorten van die ene figuur. En met mijn werk om een shell te krijgen. Samen heb je, hij hoeft niet meer open. En ik kan open WRT op.

Randal Peelen:
[54:31] Ja, nice.

Peter van Dijk:
[54:31] En dat vind ik zulke mooie dingen. Gewoon die puzzel dat die dat lukt, dat is mooi. En ondertussen heeft iemand anders iets gedaan en dat past gewoon op elkaar.

Randal Peelen:
[54:39] Ja, vet.

Peter van Dijk:
[54:39] En dan is er weer een apparaat bevrijd.

Randal Peelen:
[54:41] Ja. Bevrijd.

Peter van Dijk:
[54:43] Ja. Nog veel beter voorbeeld van het bevrijden van apparaten. Ken je Tuya? Dat is een Chinese club. Die maken home automation hardware, IoT hardware.

Randal Peelen:
[54:54] En hoe zou ik dat schrijven?

Peter van Dijk:
[54:55] T-U-Y-A.

Randal Peelen:
[54:57] Tuya. Ja, nu ik het logo zie, denk ik dat heb ik wel eens. Ja.

Peter van Dijk:
[55:01] Als je bij de Action een Smart Light koopt. Is dat Tua. Bij de Blokker. Voor zolang ze nog bestaan. Bij de Lidl ook. Maar dat is iets anders. Want die doen Zigbee.

Peter van Dijk:
[55:10] Maar al die Tua wifi spullen. Die praten met de Chinese cloud. De meeste van de Tua wifi spullen. Kan ESP Home op. Dat is open source. Je kan het gewoon lokaal. Over je LAN. Over je wifi. Aan je home assistant.

Randal Peelen:
[55:24] Juist.

Peter van Dijk:
[55:25] Dat is ook een hele community ontstaan. Om het poorten van ESP Home naar apparaten.

Randal Peelen:
[55:31] En dan bevrijd je ze.

Peter van Dijk:
[55:33] Dan bevrijd je ze van de Chinese cloud. Van eventuele abonnementsmodellen.

Randal Peelen:
[55:37] Ik kan wel voorstellen als je dat Tuya bekijkt. Dan heb je compatibility met Alexa. En Google Assistant. En Apple Home. Dan denk ik dat je natuurlijk voor de massa. Best wel goed bezig bent. Dus je moet wel echt een intrinsiek verzet. Tegen die cloud hebben. Dan wordt het bijna een principieel ding. Nou is een nerd al snel heel principieel. Dus ik kan dit goed volgen. Maar ik betrap mezelf op de gedachte. Waarom zou ik dit niet?

Peter van Dijk:
[56:04] Het is gedoe. Het is werk.

Randal Peelen:
[56:07] Maar wel mooi.

Peter van Dijk:
[56:08] Soms is het ook. Je vindt iets in de aanbieding. Waar ik voor vijf euro. En dat past niet in jouw ecosysteem thuis. Dus je zet er ESP-homo op. Want iemand anders waarschijnlijk al voor je heeft uitgezocht. En dan houdt het die homocyste. Dus soms is dat gewoon vijf minuten. En soms heeft niemand dat gedaan. Dan ben je drie dagen verder.

Randal Peelen:
[56:24] Maar hoe werkt het bij jou? Ja, want ik kende... laat ik ze liefkozend de homassistent... fanatiekelingen noemen. Ik wou zeggen gekkies, maar... ze hebben natuurlijk wel... We hebben een aantal keer een podcast aflevering over home assistant gemaakt. Je krijgt altijd drie soorten mensen aan tafel. Je hebt de ene persoon. Dat vind ik dat jij bij past. Die vindt het gewoon vet. En die kijkt heel erg. Kijk wat er allemaal mee kan. En die plant dat in elkaar. En die maakt dat mooi. En het wordt steeds mooier. En het is eigenlijk een soort van eindeloos project. Want je home assistant is nooit af. Dat is altijd work in progress. En dat is waar je ruzie met partners mee kan krijgen. Dat soort shit. Alleen je hebt ook het type mens dat denkt. Nee weet je. Ik heb een knopje aan de muur. En dat doe ik op. En ik heb mijn huis uit 1970. Die knopjes werken.

Randal Peelen:
[57:09] Maak het maar niet slim. Want een dom huis is prima. En dan heb je een beetje de mensen zoals ik daartussenin. Die denken nou weet je wat. Ik vind het vet als alles goed werkt. En te bedienen is via de cloud. En dat ik het vanuit mijn auto alvast aan kan zetten. En statistiekjes dashboard aan de muur. En een oude iPad die het fantastisch kan weergeven. Helemaal mooi.

Randal Peelen:
[57:27] Dan zie ik mensen met zo'n home assistant setup. waarbij ze in hun dashboard een 3d render van hun huis zien en al live kunnen zien waar naar schatting alle personen rondlopen en waar de lampen aanstaan en niet en ik word je aan door i dit zou ik graag willen hebben thuis alleen ik ga niet al die avonden eraan besteden geeft mij maar iets om geld tegenaan te gooien en dan moet het werken en als het niet werkt dan moet iemand het weer laten werken en dan blijf ik er geld tegen aangehouden gooi als het moet maar die mensen zoals ik die je me nog niet echt een loket misschien homie maar is allemaal net niet af nog of zo ja maar jij bent dus van de type want dat vind ik ook een mooi project wat je noemde voorkant punt org ja ik denk voorkant ik ben nederlander ik snap dat front end is gewoon een woord grap natuurlijk ja het is eigenlijk een project dat de front end voor homo system maakt op apparaten die, die daar eigenlijk totaal niet toe in staat hadden moeten zijn.

Peter van Dijk:
[58:29] Ja, precies. Want je hebt de Home Assistant standaard interface die je kent. Dat is de webinterface. Dan heb je de Android app, de iPhone app.

Randal Peelen:
[58:37] Ja, maar alles met een browser. Dat is nogal wat.

Peter van Dijk:
[58:39] Dat is allemaal dezelfde webinterface. En dan in die mobiele app zit er wat bij. Zodat die locatie door kan sturen enzovoort. Dat blijft de webinterface. En de Android versie draait bijvoorbeeld geloof ik niet op ouder dan Android 11 ofzo. En ik heb thuis apparaten, daar staat Android 4 op. En er is niet veel mis met die apparaat. Dus er niet vooruit te branden als je erin gaat webbrowsen. Maar als e-book reader of zo doen ze het prima. En een home assistant interface hoeft niet zwaarder te zijn dan een e-book reader, denk ik.

Randal Peelen:
[59:09] Ik ben zo nerd, ik wil het nieuwste van het nieuwste. Ik wou dat dat niet zo was.

Peter van Dijk:
[59:15] Over de naam van Volkant, want dat is mijn eigen project. Die andere projecten draag ik aan bij. Volkant is mijn project. Namen kiezen voor dingen is heel moeilijk. Dus op een bepaald moment dacht ik Als ik nou een Nederlands woord neem Dat gewoon duidelijk is Voor mij, Maar dat in andere talen in elk geval uitspreekbaar is. Dan heb ik iets origineels. Dat niet compleet onzin is. En zo ben ik daar gekomen.

Randal Peelen:
[59:40] Maar is het ook echt uitspreekbaar?

Peter van Dijk:
[59:42] Weet ik niet. Ik heb het nog niet getest op een native.

Randal Peelen:
[59:45] Nee. Maar goed, oké. Waar draait dit op dan? Je zegt Android 4. Dan denk ik, oké.

Peter van Dijk:
[59:53] Dit draait nog helemaal niet op Android. Maar dat was een voorbeeld. Nee. zoals heel veel nerds heb ik een Eneco Tone thermostaat. Die zijn redelijk populair in mensen die hebben ontdekt dat ze bestaan. Want daar staat standaard best leuke software op. Alleen zit er een abonnementsmodel bij. Maar dan roert je ze. En dan werkt alles gewoon lokaal. Dat is volgens mij geen piracy.

Randal Peelen:
[1:00:18] Het kan wel zijn dat je daarmee de gebruiksovereenkomsten schendt.

Peter van Dijk:
[1:00:22] Dat zou kunnen.

Randal Peelen:
[1:00:23] Dat mag niet.

Peter van Dijk:
[1:00:25] Oké, dat is dan.

Randal Peelen:
[1:00:26] Maar ik vind EnecoTone, mijn associatie is vooral, het was gewoon de eerste slimme thermostaat die echt bekend werd.

Peter van Dijk:
[1:00:35] Ja, ze doen het al heel lang. Maar het grappige is, je hebt een hoop slimme thermostaten die nog steeds een redelijk simpel schermpje hebben. En EnecoTone is gewoon een, ik denk, 5 inch kleurde touchscreen.

Randal Peelen:
[1:00:45] Oh, nice.

Peter van Dijk:
[1:00:47] En het blijkt een Linux doosje te zijn. Zeg maar een Raspberry Pi 1, maar dan nog de helft trager. maar het is een Linux doosje en als je een root wat mensen lang uitgebreid hebben uitgezocht, daar heb je gewoon een root shell op, en ik had een toon 2, een nieuw model in de woonkamer hangen, gebruik ik gewoon als toon 2 maar dan wel geroet gebruik ik gewoon als het helemaal staat, een beetje statistiek over de stroom en de zonnepanelen redelijk standaard dingen die mensen ermee doen en ik dacht, ik wil daar wel apps voor bouwen, en de toon zelf heeft een JavaScript gebaseerd model om apps te bouwen doen mensen ook. En dat werkt best leuk. Dus ik dacht, ik wil afbouwen, maar dan moet ik een apart apparaat hebben om op te developpen. Een toon 2 kost zo 50, 100 euro tweedehands. Ik dacht, ik koop een toon 1. Die kan je nu voor 10, 20 euro scoren op Marktplaats. Wat echt leuk is voor wat je dan krijgt. Dus ik koop een toon 1 en ik boot dat ding en ik root dat ding. En ik denk het niet vooruit te branden. Ik druk op een knop, vijf seconden wachten bij wijze van spreken. Schiet helemaal niet op. Waarom is dat? Dus ik kijk naar de jaarschip, stackfans en alles eromheen. Dat is QML van de QT-mens die ook KDE hebben gemaakt. En die stack is gewoon te zwaar voor die hardware. Dus ik vroeg me af, kan dat beter? Nou, het eerste wat je dan doet als zichzelf respecteren in de nerd, is je port Doom. Dus ik heb Doom geport naar de toon 1. Ik zal het filmpje straks wel linken op Slack.

Peter van Dijk:
[1:02:13] Of naar jou sturen. Nou, dat werkte, dat draaide. Ik had geen input, maar ik kon zien dat Doom werkte. Dus ik dacht, dit apparaat is potent genoeg. Dus heb ik een graphics library uitgezocht. Uitgezocht ook met Home Assistant. en kon interfacen. En na een paar dagen had ik wat statistieken uit Home Assistant... op dat schermpje staan.

Randal Peelen:
[1:02:34] Vet.

Peter van Dijk:
[1:02:35] Een dag later zat er een lichtknopje bij... en ik druk op dat knopje en mijn licht gaat aan en uit. Dat is echt kei vet. Maar het was ook instant. Dus het hoefde niet zo zwaar te zijn. En toen dacht ik, dit is iets. Dit apparaat, dat kan zoveel meer dan ermee gebeurt. Er zijn veel meer apparaten die zoveel meer kunnen... dan wat ermee gebeurt. En dan komen we terug op wat ik over de Xbox zei. Dit is een gameconsole. Nee, dit is een computer. Dit is een thermostat. Het is een touchscreen met Linux. Wat kan je daar allemaal voor moois mee? En dat blijf ik mooi vinden om een apparaat te zien of iets anders. En te bedenken, niet waar is het voor gemaakt, waar is het voor bedoeld. Maar wat is het en wat kan het?

Randal Peelen:
[1:03:15] Maar nu, het is een super romantische gedachte om mee te eindigen. Maar ik ga het toch eventjes... Jij gebruikt het woord e-waste. En dat ben ik het met je eens. Dus er wordt heel veel hardweer weggegooid. Die komt allemaal op een vuilnisbel te liggen. Die had heel veel moois gekund. Tegelijkertijd. Is bij heel veel van dat soort dingen. Gewoon een nieuwe koper. Zoveel goedkoper. Al die moeite, tijd en liefde. Weet je hoe weinig tijd ik heb? Ja, beter. Dit is niet te doen. Ik heb echt geen zin. Om doom te gaan zitten porten. Dat kan ik ook niet. Dus ik ben blij dat er mensen zoals jij zijn. Maar zelfs als ik zo'n ding voor 10 euro van Marktplaats kan halen. Dan moet ik daarvoor daar naartoe rijden. En dan moet ik handelen op Marktplaats. Wat altijd al gedoe is. En dan ben ik weer thuis. En dan moet ik dat ding routen. En dan moet ik een of andere guide op internet vinden. Die jij geschreven hebt. En dan krijg je het uiteindelijk voor elkaar.

Peter van Dijk:
[1:04:09] En dan homo-assistent.

Randal Peelen:
[1:04:11] En dat houdt niet op met het gedoe. Klopt wel. Ja weet je. Ik kan ook een paar honderd euro uitgeven. En dan heb ik een weet ik veel. Misschien Tado of whatever. Dan betal ik ze 25 euro per jaar. En dan denken zij voor mij na. Of wanneer de zon opkomt. En of de verwarming dan wel of niet aan moet. En dan ben ik ook van dat probleem af.

Peter van Dijk:
[1:04:27] Of een afdoende nieuwe Android tablet. Met de Home Assistant app.

Randal Peelen:
[1:04:31] Is ook al gedoe.

Peter van Dijk:
[1:04:32] Dat is voor jou gedoe.

Randal Peelen:
[1:04:34] Ja ik wel.

Peter van Dijk:
[1:04:35] Dat is dan niet de doelgroep.

Randal Peelen:
[1:04:37] Nee maar ik ben wel met je eens. Dat mensen zoals ik al die e-waste veroorzaken. Dat is eigenlijk gek voor woorden. Maar jammer.

Peter van Dijk:
[1:04:45] Ik heb ook nog een 3D printer. De hele dag printen we onzin.

Randal Peelen:
[1:04:49] Ik zeg altijd, ik kwam, ik werk nu bij Freedom. En toen ik daar voor het eerst kwam, liep ik een beetje rond. En ik zag al gelijk, dit is een nerd honk. Bijna hackerspace-achtige omgeving. We hebben een printerhok, daar staan acht printers. Eén daarvan is een 2D printer. Die moet je eenmaal ook hebben. En mooi. Ik hou ervan. Ik heb nog twee vragen van luisteraars. Stefan de Groot.

Randal Peelen:
[1:05:15] Ik heb nog een oud stukje hardware liggen. Dat ik ooit eens heb gehad. Van mijn oude energieleverancier. Hoe weet ik of dat nog goed herbruikbaar is of niet. Ter aanvulling. Het is een Q-Box Mini V2.1. Van Current.

Peter van Dijk:
[1:05:29] Ik heb weleens een Current Q-Box in handen gehad. Nooit gebruikt. Maar het is natuurlijk een algemene vraag. Hoe weet ik of deze hardware wat is. De vraag is dan. Hij weet van dat apparaat. Het is verkocht voor een bepaald doel. Ik geloof dat het een P1 meter is. is voor je stroom. Ik weet dat niet zeker. Maar dat zou gewoon een kleine Linux machine kunnen zijn. Dat is heus geen Pi 4 equivalent. Misschien is het Pi 1 equivalent. En als een stroomverbruik ook een beetje leuk is, dan kan dat een grappige gratis Pi zijn, want je hebt het nog in je la liggen na een avondmoeite. Maar zij vragen ze, kom je erachter?

Randal Peelen:
[1:06:06] Ja.

Peter van Dijk:
[1:06:07] Daar is geen eenduidig antwoord op. Soms dan heb je gewoon een root shell meegeleverd met een apparaat. Wat ik al zei. Bijvoorbeeld die Ubiquity access points die ik noemde. Daar kan je gewoon SSH op aanzetten. Dan kan je inloggen en dan zie je. Dit is een Linux, een open WRT enzovoort. En dan weet je wat je daarin hebt. Sommige apparaten zijn niet zo open. Soms moet een apparaat fysiek open. Dan kan je zien. Hier is de CPU. Dan zoek je op. Wat voor CPU is dat? Wat voor specs heeft die? Dan weet je meestal heel veel over de potentie. over de potentie van een apparaat voor een of ander doel.

Randal Peelen:
[1:06:41] Je kunt ook googlen en dan vragen of iemand het al gelukt is.

Peter van Dijk:
[1:06:45] Heb ik gedaan, voor deze kon ik niet vinden.

Randal Peelen:
[1:06:47] Kon je niet vinden?

Peter van Dijk:
[1:06:47] Nee, er was een iemand die zei, ik heb hem opengemaakt. Toen zag ik het serienummer. Ik dacht, het had een foto gemaakt. Dan wisten we nu alles. Je moet dus de specs van een apparaat vinden en soms moet je daarvoor open. En daarna komt de inschatting, is dit een leuk Linux doosje? Is het meer een embedded ding waar misschien ESP Home op kan? Is dit een gloeilamp? Een ding dat 100 watt verstookt voor niks? Ik bedoel, het is geen gloeilamp, maar... ter vergelijking. Het is nooit een simpele vraag, maar het begint bij kijken... wat heb je? Niet wat heeft het fabrikant erop gestikkerd.

Randal Peelen:
[1:07:24] Mooi antwoord. Tot zover deze aflevering van Met Nerds om tafel. En Met Nerds om tafel is een podcast door Jurian Ubachs en mij, Randal Peelen. En onze panelleden zijn Esther Krabbedam, Ruurd Sanders en Sander Beideveld. En onze gastnerd van vandaag was Peter van Dijk. Peter, hartelijk dank voor je deelname. En kom eens naar de studio. Waar kunnen mensen meer over jou te weten komen?

Peter van Dijk:
[1:07:43] Ik heb een website op 7bitch.nl. Daar doe ik niet zoveel mee. Ik ben actief op Mastodon. Op Vostodon.org. En dan heet ik Habby.

Randal Peelen:
[1:07:53] Habby. Je heet op heel veel plekken hobby.

Peter van Dijk:
[1:07:55] Ja, op GitHub heet ik hobby. Daar ben ik actiever dan op Mastodon of op mijn website. Maar nog meer. Facebook niet, Twitter niet. IRC. Ik zit bijna elk groot IRC-netwerk op heel veel kanalen. Ik ben niet te missen, zeggen mensen wel eens. IRC.

Randal Peelen:
[1:08:13] PowerDNS.

Peter van Dijk:
[1:08:14] Ik zit op het PowerDNS IRC-kanaal. Ja. Het PowerDNS Forum natuurlijk. Mailing lists.

Randal Peelen:
[1:08:22] Je bent goed te vinden in ieder geval meer informatie over ons staat op onze website en dat is mnot.nl die wordt geried direct naar metnerdsomtafel.nl heb ik.

Peter van Dijk:
[1:08:33] De hele tijd voor niks uit zitten tikken.

Randal Peelen:
[1:08:35] Nou ja uiteindelijk is dat wel de URL die je kunt copy pasten mnot dat is maar goed dat is allemaal SEO gedoe het werkt, je kunt ook als een Slack joinen daar gingen 2500 charmante capabel en gezellige nerdje voor. Daar is de hele dag van alles aan de hand. Je kunt bijvoorbeeld vragen stellen in het kanaal Vragen van de Luisteraar. En je kunt vriend van de show worden. Dan krijg je toegang tot het clubhuis op diezelfde Slack. Vier meetups per jaar. Stickers en biervultjes komen door je brieven. Dus je luistert zonder reclame, eerder dan de rest en elke week met een pracht van een bonus aflevering. Voor nu hartelijk dank voor het luisteren. Tot de volgende keer.