'Amerikaanse ban op buitenlandse routers houdt kwetsbare modellen in omloop'

Het verkoopverbod van de Amerikaanse overheid voor buitenlandse mkb-routers staart zich blind op hardware, negeert software en ondermijnt de beveiliging. Deze kritiek op de plotselinge overheidsban komt van het Internet Governance Project van de Universiteit van Georgia.

De vervanging van oudere routers door nieuwe, veiligere modellen dreigt door het Amerikaanse verkoopverbod te stuiten op slechte beschikbaarheid of hoge prijzen. Dit zou de vatbaarheid voor hackaanvallen juist verhogen, stelt professor Milton Mueller van het Internet Governance Project van de School of Public Policy aan de universiteit van Georgia. De ban op nieuwe routers uit het buitenland raakt volgens hem juist apparaten met moderne voorzieningen zoals automatische updates. Oudere apparaten die mogelijk geen updates meer krijgen, blijven hierdoor langer in gebruik.

Het verkoopverbod van de regering-Trump komt neer op overheidsbeleid om nationale industrie voordeel te geven op buitenlandse concurrentie, schrijft The Register. Daarbij is dit handelsbeleid vermomd als cybersecuritybeleid. De twee redenen die de Amerikaanse overheid geeft voor het verkoopverbod houden volgens hem geen stand, stelt Mueller.

'Slechte onderbouwing'

Toezichthouder FCC die de ban instelt, haalt twee redenen aan. De ene reden is gebaseerd op analyse van cybersecurityorgaan CISA en politiedienst FBI dat aanvallers zich richten op routers voor middelgrote- en kleine bedrijven. Deze mkb-netwerkapparatuur valt voor Chinese hackersgroepen als Volt Typhoon en Salt Typhoon, die staatssteun zouden genieten. Daarbij misbruiken deze aanvallers niet zozeer ingebouwde backdoors of zerodaykwetsbaarheden, stipt Mueller aan, maar benutten ze openstaande gaten waarvoor al patches beschikbaar zijn.

De andere reden die de FCC noemt, is gebaseerd op securityzorgen over het risico van een algehele kwetsbaarheid door een malafide firmware-update die het gros van de markt bestrijkt. Dit zou dan internettoegang op massale schaal lamleggen. Deze zorg komt voort uit onderzoek van het Amerikaanse ministerie van Economische Zaken dat de toeleveringsketen van routers voor het mkb en voor consumenten voor 85 procent in handen is van Chinese partijen.

Mueller werpt tegen dat software internationaal wordt ontwikkeld, waarbij componenten als de Linux-kernel, drivers en library's uit verschillende landen komen. Een volledig in de VS geproduceerde router gebruikt grotendeels dezelfde softwarecomponenten en zou dus net zo kwetsbaar zijn door eventuele fouten als buitenlandse routers. Het nieuwe overheidsbeleid negeert volgens hem de realiteit van de hedendaagse softwaretoeleveringsketen.

TP-Link Archer BE600
TP-Link Archer BE600. Bron: TP-Link

Door Jasper Bakker

Nieuwsredacteur

Feedback • 30-03-2026 08:37 99

30-03-2026 • 08:37

99

Lees meer

Russische staatshackers stelen Microsoft-inloggegevens via DNS-hacks van routers
Russische staatshackers stelen Microsoft-inloggegevens via DNS-hacks van routers Nieuws van 8 april 2026
Amerikaanse overheid verbiedt verkoop routers van buiten de VS
Amerikaanse overheid verbiedt verkoop routers van buiten de VS Nieuws van 24 maart 2026
Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update
Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update Nieuws van 11 maart 2026
Britse overheid raadt bedrijven basisbeveiliging aan met antimalware, firewall
Britse overheid raadt bedrijven basisbeveiliging aan met antimalware, firewall Nieuws van 17 februari 2026
VS schrapt cyberbeveiligingseisen die zijn ingesteld na Chinese hack op isp's
VS schrapt cyberbeveiligingseisen die zijn ingesteld na Chinese hack op isp's Nieuws van 21 november 2025
TP-Link klaagt Netgear aan voor smaadcampagne over security en Chinese hacks
TP-Link klaagt Netgear aan voor smaadcampagne over security en Chinese hacks Nieuws van 20 november 2025
Meer producten en artikelen
Modems en routers Marktontwikkelingen Politiek en recht Cybercrime Cybersecurity Fcc Modem Verenigde staten

Reacties (99)

-Moderatie-faq
99
97
35
1
0
48
Wijzig sortering

Sorteer op:

Weergave:
GigaHenk 30 maart 2026 08:45
Helaas weet je dat software niet heilig is als het van een amerikaanse fabrikant komt. Hier onlangs kwam er nog wat naar buiten met Odido. Ben daarom ook maar overgestapt op OpenWRT. Je kunt alles wel outsourcen, maar uiteindelijk heeft iedereen in de community toch het zelfde belang. En die staat meestal niet in verlengde van ASUS, TPLink, Ubiquiity etc
Reageer
Alfa1970 @GigaHenk30 maart 2026 09:06
Je weet dat ASUS in Taiwan zit hoop ik, en dat hoewel het hoofdkantoor van TPLink in de VS zit, de productie voornamelijk in China, Vietnam, en Brazilië zit?
Hetgeen van de huidige administratie van de VS ook niet mag...

En voor wat open source betreft, ik ben daar de laatste tijd minder overtuigd van of dat het echt wel beter is.
Zeker nu de laatste tijd regelmatig bibliotheek repositories in het nieuws komen met het feit dat ze "gehacked" zijn en malware verspreiden, en je vaak van tevoren niet weet welke bibliotheken er in open source projecten gebruikt worden en het heel veel moeite kost om daar achter te komen om er zeker van te zijn dat je niet gewoon 2 of 3 virussen installeert op je systemen.
Reageer
Aloy @Alfa197030 maart 2026 09:50
en je vaak van tevoren niet weet welke bibliotheken er in open source projecten gebruikt worden
Dat is nou het mooie van open source, daar kan je tenminste nog achter komen. Bij closed source moet je maar hopen dat de fabrikant een goed update beleid heeft. En, wanneer de software een gehackte library gebruikt, hopen dat ze uberhaupt een update uitbrengen.
Reageer
DeTeraarist @Aloy30 maart 2026 10:34
Kan, maar xz heeft wel bewezen dat dat geen garantie is.
Reageer
Aloy @DeTeraarist30 maart 2026 10:48
Daar ben ik het niet helemaal mee eens. Supply chain attacks kunnen voor komen op zowel closed als open source. Ja, xz is een voorbeeld waarbij het bijna groots mis ging op een open source project, maar dit had net zo goed kunnen gebeuren op een closed source project. Juist doordat xz open source is kon men exact achterhalen wat er gewijzigd was om de kwetsbaarheid te vinden en terug te draaien. Probeer dat maar eens uit te vogelen bij een closed source project. Kijk simpelweg maar eens naar alle CVE's die gefixt worden iedere keer bij Windows en Apple updates. Closed source systemen die net zo goed constant security fixes moeten uitbrengen.

Dependency chains blijven tricky om compleet uit te zoeken en goed inzichtelijk te krijgen, maar het is altijd een mogelijkheid wanneer je alle code kan inzien.
Reageer
smartsys @Aloy30 maart 2026 12:07
Zowel Closed als Opensource gebruiken verschillende onderliggende modules bijv. OpenSSL, React, vm2, jQuery, etc...

Veel van deze zaken kwam je in van alles tegen, van Switchen, tot Controllers in Storage apparaten van HPE (MSA) en in software van bijv. VMware en Citrix. Die software oplossingen zijn redelijk snel en goed gepatched, maar enkele hardware apparaten waren buiten "Support". Nog wel hardware support, maar geen software support meer. Oftewel er staan nu wereldwijd nog duizenden apparaten met grote kwetsbaarheden. Enige oplossing is om het achter een firewall te isoleren en alleen heel selectief vanaf een bepaald IP met een specifieke user (groep) toegang te verlenen. Of uiteraard die apparaten vervangen, maar hé, waarom makkelijk doen als je ook moeilijk kunt doen. ;)
Reageer
Wim Cossement @smartsys30 maart 2026 18:07
Dat zou toch ook verboden moeten zijn, geen software support meer? En dan bedoel ik specifek op patch-gebied.

Jij koopt een toestel waar je van uitgaat dat het veilig (genoeg) is, maar dat is nooit 100% perfect veilig, dus af en toe moet je iets patchen, dat begrijpen de meesten wel.
Maar eens de ondersteuning afgelopen is en er nog steeds gaten in zitten die er al in zaten toen je het kocht, zou je, om die te dichten moeten dokken? Terwijl dat eigenlijk fouten in het ontwerp zijn, die eigenlijk blijvend gedekt moeten!
Reageer
smartsys @Wim Cossement31 maart 2026 14:51
Tja. Het is sowieso al ruk.
Je kocht een Storage oplossing, bijv. de HPE MSA 2040. Deze was alleen getest en ondersteund met storage adapters die in de HPE Proliant DL xxx gen8 konden. Dit was dus een soort ondersteunde combinatie.
Die MSA 2040 ging end of sale, maar had nog wel een aantal jaren ondersteuning. De HPE Proliant gen 8 servers werden vervangen door de gen 9. Nou hadden wij een klant die flink ging uitbreiden en die wilden nog een extra server op de MSA 2040 aansluiten. Dat zou dan een gen 9 server worden. Helaas pindakaas. De MSA 2040 stond niet op de compatibility list van de storage controller van de gen 9. HPE kon géén enkele garantie geven op deze configuratie.
Daarna werd ik nog leuker. VMware versie 5 was de gangbare versie op het moment dat de MSA 2040 verkocht werd. HPE had de MSA 2040 end-of-sale en ook end-of-support gesteld en vervolgens ging VMware naar versie 6. De servers waren gewoon compatibel met versie 6, maar de MSA2040 niet!
Ook hier ging HPE geen enkele vorm van ondersteuning op geven.
Als je ondersteund wilde blijven moest je dus op de oude versie 5 van VMware vSphere blijven kloten. Totdat VMware op een bepaald moment de stekker uit vSphere 5 trok.
Wilde je dan nog ondersteuning op je hardware, waar gewoon nog hardware garantie op verkocht werd, dan moest je naar Microsoft HyperV, want van Microsoft Windows werd wel nog hogere versies ondersteund.
Aan wie het lag, lag het, maar je zat gewoon met zooi zonder ondersteuning wat nog lang niet aan het einde van de technische levensduur zat.
Het allermooiste is nog dat HPE die MSA helemaal niet zelf bouwt, die wordt in de achtergrond op maat gebouwd door Dot Hill en dat is overgenomen door Seagate. Het originele Seagate opslag systeem ondersteunde wel VMware vSphere 6. De basis was dus compatibel, alleen de HPE laag erover was dat niet en die gingen ze ook niet meer bijwerken. Koop maar nieuw was een antwoord vanuit HPE.
Reageer
Wim Cossement @smartsys1 april 2026 19:27
'We care about your business' en al van die mooie beloften terwijl ze je geld willen.
Er zou een soort verplichte basissupport moeten zijn voor spul dat, zo lang het niet onredelijk oud is, je nog ondersteuning zou moeten krijgen. En desnoods een gegarandeerde achterwaartse compatibiliteit.
Want wat ben je, zoals je zegt, met een product dat een (verwachte) levensduur heeft die veel hoger dan de ondersteuning ligt. Je kan niet elk jaar de nieuwste generatie van alles kopen, en dan nog eens de boel migreren.

'We just want your money and appreciate it if you STFU' klinkt wel niet zo klantvriendelijk, maar daar komt het eigenlijk bijna overal op neer.
Reageer
Keyb @Alfa197030 maart 2026 09:24
Zeker nu de laatste tijd regelmatig bibliotheek repositories in het nieuws komen met het feit dat ze "gehacked" zijn en malware verspreiden,
Als je maar niet denkt dat closed source producten/projecten geen gebruik maken van diezelfde "opensource" bibliotheken. Ik kan je vertellen van veel producten van zulke bibliotheken gebruik maken. Zelfs de Nintendo Switch en Sony playstation maken gebruik van opensource bibliotheken/operating systems.
Reageer
Ircghost @Keyb30 maart 2026 09:41
Exact, en met open source heb je vaak een beter inzicht in welke libraries gebruikt worden en kun je in ieder geval reageren, wellicht zelfs aanpassen..


Gelukkig wordt het gebruik van een software bill of materials (sbom) steeds normaler voor closed source, maar daar is nog een lange weg te gaan.
Reageer
roelst1 @Ircghost30 maart 2026 10:24
Exact, en met open source heb je vaak een beter inzicht in welke libraries gebruikt worden en kun je in ieder geval reageren, wellicht zelfs aanpassen..
Dat is niet heel erg realistisch voor een consument of klein bedrijf. Zelfs met goede inhoudelijke kennis is het een gigantische klus om alle libraries op te zoeken en te controleren. Voor één stuk software zou je daar nog een hobbyproject aan kunnen hebben, maar om dat voor meerdere apparaten of applicaties te doen is echt niet realistisch. Tegenwoordig zou een AI dat proces eventueel sneller kunnen maken, maar het is nog maar de vraag of daar in dit geval het juiste antwoord uit rolt.

Een commercieel bedrijf als TP-Link of Ubiquity heeft daar wel de capaciteit voor. Dat is uiteraard geen garantie dat het ook zorgvuldig gebeurt, maar ik weet zeker dat daar ook software engineers werken met dezelfde zorgen als wij. Zelfs als het management er niks om geeft, weet ik uit ervaring dat er wel degelijk naar gekeken zal worden.

In mijn ogen is het dus uitermate slecht advies om iedereen maar gewoon open source aan te bevelen voor dit soort software. Zelfs hier op Tweakers zal er maar een hele kleine groep zijn voor wie dat daadwerkelijk de verstandigste keus is. Voor willekeurige anderen kan het zelfs gevaarlijk zijn, wat wordt versterkt doordat er enorm veel nepdownloads in de omloop zijn van open source software zoals OpenWRT. Wij weten misschien waar we dit veilig vandaan kunnen halen, maar weet je broertje of lokale slager dat ook?
Reageer
pietvelleman @roelst130 maart 2026 11:03
Ik heb geprobeerd het uit te zoeken voor OpenWRT. Met behulp van diverse AI tools:

De kern in het kort, uit het manifest:
- 136 packages totaal in de default x86/64 image
- 30 libraries (lib*)
- 28 kernelmodules (kmod-*)
- 23 LuCI/web/RPC-gerelateerde packages
- 55 overige core/system packages

Dit is de standaardlijst van één standaard x86/64-image.

Maar... er is ook een aparte package-repository met daarin zitten allerlei extra optionele packages en libraries die niet standaard in de image zitten

Nog belangrijker: Een package kan zelf ook weer afhankelijk zijn van library-packages. Bovenstaand overzicht is dus zeker niet de volledige dependency-graaf daarachter!

De opmerking van @Ircghost "met open source heb je vaak een beter inzicht in welke libraries gebruikt worden"... Die opmerking zou ik ook beoordelen als "niet realistisch".

Met andere woorden: het is waar, je hebt beter inzicht bij opensource dan bij closed source.
Maar beter inzicht betekent zeer zeker niet dat je ook goed (of zelfs maar 'voldoende') inzicht hebt.
Dat is niet heel erg realistisch voor een consument of klein bedrijf. En zelfs niet voor een zeer geinteresseerde Tweaker.
Reageer
lenwar
@pietvelleman30 maart 2026 13:00
Maar het zegt allemaal een heel stuk minder als je niet weet wat er allemaal is aangepast in die betreffende code. Dat kun je uiteraard allemaal nagaan, maar prettige wedstrijd :)
Reageer
pietvelleman @lenwar30 maart 2026 13:11
Dat is exact mijn punt.

Ik zou het zelfs iets sterker omschrijven: Voor software als OpenWRT is het ondoenlijk om het allemaal na te gaan.

En met allemaal bedoel ik dus niet alleen de modules, packages, libraries (en aanpassingen in de code zelf).... Maar ook de packages die gebruikt worden in die packages (en de aanpassingen die daarin zijn gedaan)... Als je het allemaal wil nagaan, dan zul je daar een flink team op moeten zetten die hier langere tijd mee bezig is.

Opmerkingen als "Bij open source weet je...", vind ik eigenlijk dus een 'wassen neus'.

"open source is veiliger"... dat is natuurlijk helemaal een grap...
Reageer
KoffieAnanas @pietvelleman30 maart 2026 15:50
Closed source maakt waarschijnlijk grotendeels gebruik van diezelfde open source packages. Die gaan dat zelf ook echt niet zelf na allemaal. Sterker nog, de open source community heeft wellicht meer ogen om dit na te gaan dan een bedrijf. Closed source is veiliger, is dan ook helemaal een grap.

Kortom, je kunt niet makkelijk op basis van onderbuikgevoelens bepalen wat veiliger is. Ik kan me voorstellen dat hier wetenschappelijke onderzoeken naar gedaan zijn. Zo ja, dan maakt het de stelling de ene, dan wel de andere kant op een stuk sterker.
Reageer
pietvelleman @KoffieAnanas30 maart 2026 16:16
Mijn opmerking over open source zegt helemaal niets over closed source. Het ene is simpelweg niet veiliger dan het andere.

Er is wetenschappelijk onderzoek naar gedaan... En de uitkomsten zijn niet eenduidig.

Bijv:

https://www.researchgate.net/publication/220891308_Security_of_Open_Source_and_Closed_Source_Software_An_Empirical_Comparison_of_Published_Vulnerabilities

"no significant differences in the severity of vulnerabilities were found between open source and closed source software. [..] Reviewing literature on open source and closed source security reveals that the discussion is often determined by biased attitudes toward one of these development styles."
Reageer
Alfa1970 @KoffieAnanas31 maart 2026 08:56
Dat is helemaal het argument niet, het argument was dat open source veiliger zou zijn.
En meerdere personen tonen aan dat dat om diverse redenen niet het geval is, voor de meeste mensen.

Een zeer kleine minderheid zal beschikken over de kennis, de kunde en de tijd om alle open source na te pluizen, vrijwel regel voor regel, om vast te kunnen stellen of het veilig is of niet.
En voor de meeste mensen op deze planeet is dat niet weggelegd.
Reageer
vanDee898 @Ircghost30 maart 2026 10:38
Uiteindelijk is het meer een issue van waar je je vertrouwen legt. Of je nu alles uit opensource bij elkaar raapt of alles zelf in C schrijft, je zult altijd iemand of iets anders moeten vertrouwen, opensource projecten of de C-compiler.

De C compiler kan technisch gezien altijd een backdoor in elk programma toevoegen. Dit hoeft niet in de source code van de huidige c compilter te staan, alleen in de eerste. Zie https://ia802909.us.archive.org/22/items/reflections-on-trusting-trust/Image092317125507_text.pdf
Reageer
Alfa1970 @Keyb31 maart 2026 09:11
Dat is het argument niet.
Het argument is dat open source veiliger/beter zou zijn dan closed source.
Met de recente aantoonbare problemen zie ik dat voordeel niet meer.

Ik vel geen oordeel over wat wel of niet beter zou zijn.

Ik doe een constatering/observatie dat het argument dat open source veiliger/beter zou zijn (dan closed source) geen steek meer houdt. In ieder geval, zoals meerdere personen hieronder aangeven, voor het overgrote deel van de mensen op deze planeet.

Dat is mijn persoonlijke ervaring en observatie, daar mag je het mee oneens zijn natuurlijk.
Reageer
swhnld @Alfa197030 maart 2026 10:01
Op zich is het niet heel moeilijk te controleren daar je open source de code kunt downloaden en controleren, daar zijn ook gewoon scanners voor.

Daarbij, bij gesloten source wordt er ook ingebroken en komt er ook malware in, en dat kun je dan weer helemaal niet zelf controleren.
Reageer
wiseger
@swhnld30 maart 2026 10:52
Scannen is achteraf. Pas na de ontdekking van het XZ probleem kan je erop scannen. Zolang het niet bekend is dat een open source component gecomprimeerd is, zal je scanner ook niets vinden.
Reageer
swhnld @wiseger30 maart 2026 13:10
Dat klopt een beetje. Probleem echter is dat op moment dat iemand een geïnfecteerd component gebruikt (los van het feit of het wel of niet open of closed source is), je nog steeds afhankelijk bent van die partij om dat op te lossen nadat bekent wordt dat een component geinfecteerd is.

Daarnaast, als je een component met malware infecteert, dan kan die malware wel degelijk ontdekt worden bij controle.
Reageer
wiseger
@swhnld30 maart 2026 13:22
Bij open source is het geen directe injectie met malware, het is het bewust introduceren van één of meerdere kwetsbaarheden door een state actor met als doel dat de betreffende staat de kwetsbaarheid in een later stadium kan misbruiken op door haar geselecteerde doelwitten.

De moeilijkheid om dit te voorkomen zit hem in het open source model waarbij een project vaak door slechts enkele vrijwillers beheert worden op Github. Nieuwe aanwas van kundige ontwikkelaars zijn dan zeer welkom. En als iemand maandenlang of zelfs jarenlang prima bijdragen levert, dan neemt het vertrouwen toe en kunnen die personen mede beheerder worden. Waarna het onverwachts ineens mis kan gaan, zoals we zagen met het XY probleem. Zie https://www.ncsc.nl/expertblogs/de-xz-factor-sociale-kwetsbaarheden-open-source-projecten.
Reageer
swhnld @wiseger30 maart 2026 14:05
Dat is waar, maar die open source componenten worden ook door anderen gebruikt in hun oplossingen, een bekende zijn de OpenSSL lekken van de afgelopen jaren.

Dus om Open Source te gaan vermijden omdat er iets mis mee zou kunnen zijn en daarom vertrouwen op iets van een commerciële partij die diezelfde componenten gebruikt.... en die zelfs als ze weten dat iets lek is dat niet repareren want het product is buiten de support....
Reageer
Andros @Alfa197030 maart 2026 10:15
TP-link heeft dan wel een hoofdkantoor voor internationale ondersteuning in de VS maar het merk zelf komt toch echt uit Shenzhen, China. Bij mijn weten is dat gewoon een Chinees merk.
Reageer
HKS-Skyline @Andros30 maart 2026 14:46
Nope, het is oorspronkelijk in china ontstaan als bedrijf van 2 broers, maar is al een tijd opgedeeld in een internationaal deel en een chinees deel. Één broer is eigenaar van het chinese deel, de ander van het internationale deel. Het internationale deel zit in de VS incl management (eigenaar), niet als branch office, maar als hoofdkantoor met product development, R&D etc. Producten voor de VS komen al jaren niet meer uit china maar uit vietnam en worden dus in de VS ontwikkeld. Een ander groot verschil tov. bijvoorbeeld huawei of zte is dat tp-link nog steeds volledig eigendom is van de oprichtes, huawei en zte zijn beursgenoteerd en een percentage van die bedrijven is in handen van de chinese overheid, die heeft dus invloed op huawei en zte.
Reageer
memphis @Alfa197030 maart 2026 10:35
En dan... Je praat over de software, je vergeet dat de meeste chips ook gewoon daar in Azië geproduceerd worden, een stukje hardcode is ook zo weggewerkt.
Reageer
NeverSettle @Alfa197030 maart 2026 13:32
If a router is designed in the U.S., but manufactured abroad, is it “covered”?  What about if a router is designed abroad, but manufactured in the U.S.? 
  • Both types of routers are “covered.”  The National Security Determination states that “Production generally includes any major stage of the process through which the device is made, including manufacturing, assembly, design, and development.”  
  • Producers of routers with these processes made abroad should apply for Conditional Approval.
FCC zegt dat routers en modems die in de VS ontworpen zijn een aanvraag moeten doen voor "voorwaardelijke goedkeuring". Geproduceerde router buiten de VS is dus niet meteen verboden voor verkoop.
Reageer
Annihilism @Alfa197030 maart 2026 17:59
En voor wat open source betreft, ik ben daar de laatste tijd minder overtuigd van of dat het echt wel beter is.

Zeker nu de laatste tijd regelmatig bibliotheek repositories in het nieuws komen met het feit dat ze "gehacked" zijn en malware verspreiden, en je vaak van tevoren niet weet welke bibliotheken er in open source projecten gebruikt worden en het heel veel moeite kost om daar achter te komen om er zeker van te zijn dat je niet gewoon 2 of 3 virussen installeert op je systemen.
Dat is wel jammer dat je dat denkt want dat hoeft in de praktijk echt niet zo te zijn. Meestal haal ik de repositories gewoon van de officiele websites en ook bij closed source heb je gewoon kans dat het besmet is (kijk alleen al naar hoeveel malware besmette apps er op de play store stonden van google play, het closed source gedeelte van android).
Reageer
Mit-46 @Alfa197030 maart 2026 10:36
Perfectie bestaat niet denk ik, maar één ding weet je zeker. Wanneer een organisatie een winstoogmerk heeft dan produceren zij helemaal niets t.b.v. jou of wie dan ook. Geen één bedrijf. Zij brengen dingen op de mark die de mensen graag willen hebben, maar ze brengen deze dingen niet op de markt om die mensen een plezier te doen terwijl ze dat wel allemaal beweren.

Zo brengen alle bedrijven het wel, maar ze vertellen allemaal niet het hele verhaal, want dat werkt niet in hun voordeel (marketing?).
De negatieve kant van het verhaal (want een verhaal heeft altijd 2 of misschien wel meerdere kanten) wordt er nooit bij verteld.

Dat zien wij tegenwoordig heel goed terug in de gijzeling waar bijna de hele wereld in zit als het gaat om de grote tech bedrijven met de socal media bedrijven als beste voorbeeld momenteel.

Apple gijzelt jou, want probeer maar uit het eco systeem te stappen. Ze brengen het wel mooi elk jaar met hun nieuwe producten. Die Neo was het laatste perfecte voorbeeld, maar het draait helemaal niet om jou of mij. Het draait voor hen alleen om henzelf.

Microsoft gijzelt jouw, want probeer maar uit het Azure/MS365 eco systeem te stappen. Zeker als bedrijf.
Ik ben het nu aan het ervaren met enkel M365 en ik heb geen eens een betaald account dus de data is beperkt, maar ff simpel is het niet, want het account is overal bekend/geïntegreerd.

Google, zelfde verhaal. Ik heb sinds 2 weken een Googleloze Android telefoon. Ik had hiervoor zelfs een iPhone, niet eens een Android, maar ik heb al 20 keer door een hoepel moeten springen om zaken werkend te krijgen, want zonder Google meuk lukt dat niet op normale manieren.
Zij hebben dit volledig in hun macht (en anders voor een heel groot deel) zodat het voor een normaal persoon niet te doen is. Ik vind het een uitdaging, maar 9 van de 10 mensen vinden dat helemaal niet. Die willen gewoon dat het werkt.

Nintendo maakt geen games omdat ze kinderen een plezier willen doen. Ook zo'n voorbeeld wanneer je jouw verdiept in dit bedrijf.

Ik stop hier maar :)

Kan je toch beter iets open source kiezen en zelfs wanneer dat van een organisatie komt die wel ook een winstoogmerk heeft, maar het allerbeste wat je kan doen is open source van een organisatie die dit niet heeft. Dan heb je de meeste kans dat zij het wél voor jou hebben gemaakt en niet ten gunste van hunzelf in de eerste plaats.

De kans dat zij meer geven om de rechten van hun gebruikers heb je dan wel en dat heb je niet bij bedrijven waar het alleen om geld (en machtsposities in de markt) draait.

Het vervelende is vaak dat het niet zo goed werkt als wat je gewend bent en je hier dus aan moet wennen of moet zoeken naar oplossingen die acceptabel zijn. Dat vinden mensen vaak niet leuk.

Dit gaat veel verder dan enkel tech bedrijven natuurlijk.

Sorry voor het lange verhaal :D

[Reactie gewijzigd door Mit-46 op 30 maart 2026 10:40]

Reageer
Mit-46 @wiseger30 maart 2026 11:12
Ik besef dat het een lang bericht was, maar als je deze hebt gelezen is jouw conclusie wel vreemd.
Reageer
Mit-46 @wiseger30 maart 2026 11:28
Daarom gebruikte ik ook het woord "kans" en niet het woord "altijd".

Dat dekt voor mij de lading wel.

Daarnaast kan elke organisatie besluiten ergens de stekker uit te trekken. Je hebt geen garanties dus blijft het een kansberekening wat mij betreft en vandaar dat ik het woord "kans" gebruik.
Los van de kans of ergens de stekker uitgetrokken kan worden, want dat is weer een ander onderwerp/discussie.

[Reactie gewijzigd door Mit-46 op 30 maart 2026 11:34]

Reageer
wiseger
@Mit-4630 maart 2026 11:36
Een commerciële organisatie kan helemaal niet zomaar ergens de stekker uittrekken. Die heeft namelijk met wettelijke verplichtingen te maken. Waardoor organisaties verplicht zijn hun producten jarenlang veilig te houden en verplicht zijn jarenlange ondersteuning te bieden bij reparaties.
Reageer
Mit-46 @wiseger30 maart 2026 11:48
Dan kunnen ze toch nog de stekker eruit trekken eenmaal de termijn is verlopen?

Stopkillinggames ?
W11 en ondersteuning voor nog fatsoenlijke hardware?

Meer voorbeelden nodig?

[Reactie gewijzigd door Mit-46 op 30 maart 2026 11:49]

Reageer
wiseger
@Mit-4630 maart 2026 12:26
De ondersteuning van Windows 10 heeft een periode van 10 jaar beslagen. En dat voor een besturingssysteem dat voor slechts een paar tientjes meegeleverd werd bij aankoop van een laptop of PC. En kon je hardware het qua eisen aan, dan kreeg je ook nog een gratis upgrade naar Windows 11 aangeboden.

Stopkillinggames lijkt me vrij duidelijk toch, dat gaat erover om bedrijven wettelijk te dwingen hun verkochte spelletjes langdurig speelbaar te houden. Het initiatief starte nadat Ubisoft, een commerciële game ontwikkelaar, de stekker uit het multiplayer deel van The Crew wilde trekken in 2024. Het originele spel kwam tien jaar eerder uit, in 2014. Na druk heeft Ubisoft inmiddels besloten om de latere versies toch te ondersteunen https://www.xgn.nl/nieuws/ubisoft-bezwijkt-onder-druk-gamers-en-redt-the-crew-franchise

Een commercieel bedrijf kan dus gedwongen worden om vele jaren later na de verkoop toch nog ondersteuning te leveren.

Vergelijk dat eens met een open source spelletje. Als de ontwikkelaars ermee stoppen, dan eindigt het daar. Niemand kan ze dwingen om jaren later nog een update te maken zodat het speelbaar blijft op nieuwe hardware of software libraries.

Kijken we wat verder naar Open source op Github. Dan zien we diverse rapportages die erop wijzen dat er naar schatting is 55% van alle GitHub-repositories (totaal >800 miljoen) "dood" of gearchiveerd, wat betekent dat ze geen commits, issues of pull requests hebben gehad in 12 maanden of meer.
Reageer
Mit-46 @wiseger30 maart 2026 12:48
Ik heb het over W11.
Mijn computer waarvan MS besloten had deze niet meer te ondersteunen heeft het daarna nog prima gedaan met W11 zonder hun officiële ondersteuning.

Ik heb het er zelf op gezet, maar inmiddels is het OS vervangen door het (of een variant van het) bekende open source OS waarvan de ontwikkeling in 1991 is begonnen als ik het goed lees. Dit is ook een non profit organisatie.

De rest van jouw betoog laat ik voor wat het is. Ik heb geen missie iemand te overtuigen.

[Reactie gewijzigd door Mit-46 op 30 maart 2026 12:51]

Reageer
wiseger
@Mit-4630 maart 2026 13:04
Die bekende open source variant bestaat er mede dankzij het commerciële bedrijf IBM dat zo vriendelijk was het met o.a. zijn Novell patenten portefeuille te ondersteunen in de vele rechtszaken aan het begin van deze eeuw. Hetzelfde Novell dat Suse overgenomen had en behoorlijk veel bijdragen aan de open source gemeenschap leverde en nog altijd levert.

Net zoals het Red Hat al sinds 2018 een dochteronderneming van hetzelfde IBM is en tot de dag van vandaag veel bijdraagt heeft aan jouw geliefde open source besturingssysteem.

Maar wacht eens even, dat kan toch helemaal niet? IBM is een commercieel bedrijf die alleen maar aan zichzelf denkt? Die geven toch helemaal niets om de gemeenschap?

[Reactie gewijzigd door wiseger op 30 maart 2026 13:05]

Reageer
Mit-46 @wiseger30 maart 2026 13:34
Ik gebruik geen Red Hat.
Daarnaast zie ik niet in waarom een commercieel bedrijf geen mede eigenaar of donateur of aandeelhouder zou kunnen zijn van een non profit organisatie. Dat maakt niet direct dat een non profit organisatie veranderd.

Een non profit organisatie moet vaak ook geld verdienen. Dat betekent niet dat zij een winstoogmerk hebben, want anders is het geen non profit organisatie.

Ik werk zelf voor organisatie die geen winstoogmerk heeft, maar geld moet wel binnenkomen, want anders worden wij niet betaald.

Ik hoop dat je de terminologie begrijpt.

[Reactie gewijzigd door Mit-46 op 30 maart 2026 13:38]

Reageer
wiseger
@Mit-4630 maart 2026 15:33
Ik ben blij dat je zelf inziet dat commerciële bedrijven wel degelijk bijdragen leveren aan de maatschappij.

En dat je stelling "Wanneer een organisatie een winstoogmerk heeft dan produceren zij helemaal niets t.b.v. jou of wie dan ook. Geen één bedrijf." dus totaal niet klopt.

Natuurlijk maak jij ook gebruik van de bijdrages van Red Hat, ze doneren namelijk zowel geld als code aan de ontwikkeling van de Linux kernel. Hier zijn de belangrijkste partijen die bijdragen aan de Linux-kernel, zie Google AI:
Uit rapporten en analyses blijkt dat de volgende bedrijven consequent de grootste bijdragers zijn aan de code van de kernel: 

Intel: Vaak de grootste bijdrager, vanwege hardware-optimalisaties.

Red Hat (onderdeel van IBM): Zeer grote bijdrager aan stabiele kernelversies.

Google: Belangrijk vanwege Android en hun cloudinfrastructuur.

SUSE: Levert veel werk aan enterprise Linux-ontwikkeling.

IBM: Investeert zwaar in Linux voor hun servers en mainframes.

Microsoft: Draagt tegenwoordig substantieel bij, vooral voor Azure-cloud en WSL (Windows Subsystem for Linux).

Andere grote namen: Huawei, Facebook (Meta), Linaro, Oracle en Samsung. 
Zonder IBM had Linux in de huidige vorm niet, of wellicht zelfs in geen enkele vorm, (meer) bestaan. Het commerciële bedrijf IBM heeft daarmee een enorme bijdrage geleverd aan de maatschappij waarvan miljarden mensen dagelijks de vruchten van plukken.
Reageer
Mit-46 @wiseger30 maart 2026 15:48
Weet jij de beweegredenen van IBM? Ik niet. Ben wel heel benieuwd wat ChatGPT ervan maakt.

Van de rest van jouw lijstje ook.

Wel ff de bronnen checken natuurlijk.

De opmerkingen bij Google en Intel verklappen al het één en ander.

Ik heb volgens mij nergens aangegeven dat bedrijven niet bijdragen aan de maatschappij. Dat even ter zijde.

[Reactie gewijzigd door Mit-46 op 30 maart 2026 15:55]

Reageer
wiseger
@Mit-4630 maart 2026 16:08
IBM legt het zelf prima uit: https://www.ibm.com/opensource/story/
Hopefully you’ve gathered that our goal when we get involved in open source is to bring a project under open governance so that it can quickly reap the benefits of an active, diverse developer ecosystem.
Ze geloven in het principe van open source. Dus kozen ze aan het einde van de vorige eeuw toen hun mainframe technologie op de laatste benen liep voor open source als vervanging. Van Java als vervanging voor Cobol, tot aan Linux als vervanging van hun Mainframe OS-en.

Ze kozen ervoor om te transformeren naar een service gericht bedrijf inplaats van een one-stop for all bedrijf.

Intel verkoopt processoren. Vroeger waren ze erg op Microsoft gericht, men noemde het destijds ook wel Wintel. Maar met de opkomst van de server markt zagen ze dat Linux ook erg geschikt was om als server OS te gebruiken. Dus besloten ze actief te gaan bijdragen aan de ontwikkeling van de Linux kernel zodat Linux net goed goed als Windows presteert op een Intel processor.

Microsoft was oorspronkelijk een fervent tegenstander van Linux. Ze steunde zelfs SCO toen die Linux aanklaagde. Gaandeweg is Microsoft in gaan zien dat hun toekomst niet lag bij het leveren van gesloten software zoals Windows NT maar in het aanbieden van diensten. Hun transformatie naar Azure. Waarna ze erachter kwamen dat grote klanten allemaal Linux draaien. Dus hebben ze Linux omarmd en geïntegreerd in hun Azure aanbod.

Google was vroeger een fervent aanhanger van open source. Bijna idealistisch te noemen. Was nog in de tijd dat hun slogan was 'do no evil'. Ze hebben ongelofelijk veel bijgedragen aan de ontwikkeling en acceptatie van open source. Het bekendste is wel AOSP. Open source waarvan zij de belangrijkste contributeur zijn terwijl die notabene met hun eigen Google Android concurreert.

SUSE is opgericht door liefhebbers om de eerste versies van Linux te vertalen naar het Duits. Vanaf dag één hebben zij heel veel bijgedragen aan open source. Met name de KDE ontwikkeling. Later zijn ze zich meer gaan richten op de enterprise zodat er ook geld verdiend kon worden.
Reageer
Mit-46 @wiseger30 maart 2026 16:21
Mooi!
IBM lijkt dus een uitzondering

op de regel, want de rest heeft zoals je beschrijft allemaal een eigen belang.

Wel bedankt voor de toelichting!

NB:
Google Android is gebaseerd op AOSP en Google doet er alles aan om ervoor te zorgen dat andere varianten gebaseerd op AOSP slecht, moeizaam of helemaal niet goed functioneren. Ik gebruik zelf sinds 2 weken /e/OS en heb dat dus net mogen ervaren.

Goed voorbeeld wat mij betreft m.b.t. belangen.


Edit m.b.t. IBM, want ik heb ook ChatGPT:

1. Strategische controle zonder vendor lock‑in

IBM gebruikt open source als een neutrale abstractielaag over verschillende IT‑omgevingen heen (on‑premises, hybrid cloud, multicloud). Daardoor kan IBM concurreren zonder klanten vast te zetten aan één propriëtair platform. Dat is vooral aantrekkelijk voor grote organisaties met een complexe, gemengde IT‑omgeving.

Deze aanpak is direct gekoppeld aan IBM’s hybrid‑cloudstrategie en was een belangrijke reden voor de overname van Red Hat: open source (Linux, Kubernetes, OpenShift) vormt hier de gemeenschappelijke laag over clouds heen.

Voordeel: IBM kan hoogwaardige diensten, software en support leveren zonder dat klanten bang zijn voor lock‑in — iets wat voor veel enterprises een harde eis is.

2. Verdienmodel via support, niet via licenties

IBM verdient niet aan open source door licenties te verkopen, maar via:
  • Enterprise‑support
  • Security‑patching
  • Compliance, lifecycle‑management en SLA’s
IBM positioneert support expliciet als de enterprise‑meerwaarde van open source: de software is gratis te verkrijgen, maar de totale beheerkosten (TCO) zijn dat niet.

Onafhankelijk onderzoek (IDC) laat zien dat IBM’s open‑source‑support meetbare voordelen oplevert, zoals hogere IT‑efficiëntie, minder risico en lagere infrastructuurkosten.

Voordeel: IBM verdient geld waar enterprises écht pijn voelen: stabiliteit, beveiliging, continuïteit en risico‑beheersing — niet aan de broncode zelf.


Het bericht is veel langer, maar vond dit wel genoeg.

[Reactie gewijzigd door Mit-46 op 30 maart 2026 16:43]

Reageer
wiseger
@Mit-4630 maart 2026 17:07
Je weet dat je reageert op mijn punt "Ze kozen ervoor om te transformeren naar een service gericht bedrijf inplaats van een one-stop for all bedrijf." ? En daar heb ik geen ChatGPT voor nodig, loop lang genoeg mee in de IT om het allemaal meegemaakt te hebben.

Je bent erg rigide in je principe dat een bedrijf kennelijk geen eigen belang mag hebben. Er zijn meer dan genoeg situaties waar de belangen van een bedrijf parallel lopen aan de belangen van de maatschappij. Dat noemen we win-win en komt vaker voor dan je denkt.
Google Android is gebaseerd op AOSP en Google doet er alles aan om ervoor te zorgen dat andere varianten gebaseerd op AOSP slecht, moeizaam of helemaal niet goed functioneren
Je lijkt niet beseffen dat Google degene is die sinds jaar en dag de security code updates levert voor AOSP. Zodra Google daarmee stopt, is het klaar met AOSP. Zonder Google is er helemaal geen AOSP.

Bedrijfsmatig mogen en kunnen ze die beslissing gewoon nemen. Echter tot op heden kiezen ze ervoor om AOSP te blijven ondersteunen. Terwijl sommige AOSP implementaties er alles aan doen om Google er helemaal uit te halen.

Dankzij Google kan jij sinds twee weken genieten van /e/OS. Een mobiel besturingssysteem boordevol code geschreven door ontwikkelaars van Google. Op kosten van Google. Geloof niet dat je er Google erg dankbaar voor bent?
Reageer
Mit-46 @wiseger30 maart 2026 17:11
Je wijkt steeds af van mijn punt. Dit soort bedrijven hebben eigen belang.

Alle andere dingen die je aanhaalt zijn andere discussies.

Ik ben Google dankbaar, maar besef heel goed dat Google dit in eigen belang heeft gedaan en niet in dat van mij. Dat is mijn punt vanaf mijn eerste bericht. De rest zijn allerlei andere zaken/punten waar mijn bericht niet over ging, maar die jij hebt aangehaald. Waarbij je ook nog eens allerlei conclusies trekt en mij woorden in mond legt.

Voor nu vind ik dat we voor vandaag genoeg hebben gediscussieerd.

Tot het volgende onderwerp in een volgend artikel! (y)

[Reactie gewijzigd door Mit-46 op 30 maart 2026 17:15]

Reageer
Step5 @wiseger31 maart 2026 15:29
Kijken we wat verder naar Open source op Github. Dan zien we diverse rapportages die erop wijzen dat er naar schatting is 55% van alle GitHub-repositories (totaal >800 miljoen) "dood" of gearchiveerd, wat betekent dat ze geen commits, issues of pull requests hebben gehad in 12 maanden of meer.
Dat zegt niet zo veel, genoeg rommelprojectjes, huiswerk, enzovoorts die er staan. Sommige gearchiveerde zijn ook prima, versies die overgegaan zijn in nieuwe methode, overnieuw geschreven in nieuw project etc. en blijven ter referentie staan.
Reageer
luchthaak @GigaHenk30 maart 2026 09:28
Wellicht is bij deze twijfel een Fritz!box aanschaffen (Duits) een mooi alternatief. Die wordt ook bij het vervagen van interesse in technisch geknutsel / updates / etc geregeld (automatisch) geupdate, en werkt vrijwel altijd met een aantal providers (bv Odido, Freedom, Glasnet). Mn oude Fritz! 4040 loopt rondjes rond de Odido modem/router, en was plug en play op t SFP kastje, waardoor de Odido router er niet tussen zit.
Reageer
Cybergamer @luchthaak30 maart 2026 10:07
Of je gaat voor zelfbouw met OPNSense.
Reageer
bzzzt @luchthaak30 maart 2026 10:13
Hoewel ik zelf een Fritzbox heb en die ook fantastisch vind is het natuurlijk primair de taak van een internetprovider dat het ter beschikking gestelde modem veilig is. Verwachten dat klanten een vrij duur alternatief modem aanschaffen is geen schaalbare oplossing.
Reageer
Uhuruburu @luchthaak30 maart 2026 10:20
Klopt. Vestiging hoofdkantoor, rechtsvorm en activiteiten van Fritz! GmbH is allemaal Duits. Ontwikkeling van producten gebeurt in Berlijn en productie is in Duitsland en omliggende landen. Hoofdaandeelhouder is het Luxemburgse Imker Capital Partners, waar de Nederlandse familie van Rappard achter zit. Aan Fritz! GmbH zit dus ook een Nederlands tintje.
Reageer
marcelnooijen @GigaHenk30 maart 2026 09:48
Je weet dat Ubiquiti Amerikaans is?
Reageer
FrostyPeet 30 maart 2026 08:58
Toen ik las dat het om "nieuwe import" ging dacht ik al dat het pure marktbescherming is. Voor uw veiligheid natuurlijk, koop Cisco. Zoiets. Vervolgens gaan de aandelen Cisco (of zoiets) omhoog en is iedereen blij. O, die buitenlandse fabrikant, die mag dan een proces in, op eigen kosten natuurlijk.

Amerika staat aan de vooravond van de perfecte storm. Een mega schuld, knagen aan de poten van de dollar dominantie. Er is een enorme watercrisis in sommige zuidelijke staten waardoor bijvoorbeeld in één stad een complete wijk niet afgebouwd mag worden. De governors rollen vechtend over de straat en hebben eindeloze juridische gevechten bij hun hoge raad. De levenskosten lopen daar gierend uit de hand. Hun "supply chain" kraakt en piept omdat transport bijna niet rendabel is. De staatsleningen... Nou ja...

Een kat in nood maakt rare sprongen.
Reageer
wiseger
@FrostyPeet30 maart 2026 11:05
De schuld van de US staat in dollars, de munt die ze zelf uitgeven en onbeperkt kunnen bijdrukken als ze willen. Zal tot een flinke inflatie leiden, maar de helft van die ellende exporteren ze naar andere landen. Zijn ze meteen schuldvrij.

Een land als China heeft geen enorme staatsschuld op papier (de echte staatsschuld wordt geschat op 300% van het BBP door de verborgen schulden van lokale overheden en staatsbedrijven) maar wel een grote, zwaar vergrijzende bevolking. Decennia een-kind politiek gaan ze nu voelen. Die een steeds grotere claim legt op het land. Pensioenen voor ouderen die van het platteland naar de stad gemigreerd zijn, zijn al abdominaal laag. Het kraakt en het piept.
Reageer
YGDRASSIL @FrostyPeet30 maart 2026 10:52
Zo'n zelfde verhaal met wat andere factoren kun je voor Europa en Nederland houden. Feit is dat Amerika al heeeeel lang een megaschuld heeft en toch draait het allemaal soort van gewoon door al jaren. Dat er een wijk niet afgebouwd kan worden, tsja. Bij ons zit alles op slot als gevolg van pfas/co2/stroomnet. Er is altijd wel wat. Trump gaat eraf binnenkort of bij de volgende verkiezingen en dan wordt het weer rustiger. Misschien.
Reageer
nnndoh 30 maart 2026 09:59
De meeste mensen hebben geeneens een router, ze hebben een modem met een aantal aansluitingen. Ik zelf heb een oude router boven hangen omdat ik aansluitpuntjes te kort kwam. tis net een verlengsnoer

internet service profiders bestaan ook uit routers,die filteren toch al kwade dingen uit het internet?
Reageer
mvrtwkrs @nnndoh30 maart 2026 10:12
meeste mensen hebben een apparaat, wat Router of juist vaak Modem wordt genoemd maar in feite bestaat uit:
- Modem
- Router
- Switch

ze hebben wel degelijk een router want die routeert namelijk het verkeer van het lokale netwerk naar een ander netwerk (vaak/meestal dus het netwerk van de provider, die het weer routert naar het "internet")

[Reactie gewijzigd door mvrtwkrs op 30 maart 2026 10:12]

Reageer
Andros @nnndoh30 maart 2026 10:18
Je draait het om. Dat ding van je provider is weldegelijk een router waarvan de WAN kant soms een modem is (DSL). Bij fiber kun je al niet echt meer van een modem spreken, providers blijven het zo noemen om het wat duidelijk te houden voor de consument.
Reageer
batjes @Andros31 maart 2026 20:58
Waarom is fiber geen modem?

Die moduleert toch ook fiber naar ethernet? Moduleren is niet meer dan het ene signaal omzetten in een ander. Digitaal hetzij analoog, radio hetzij licht.
Reageer
Aragnut @nnndoh30 maart 2026 10:21
In bijna, zo niet alle, gevallen hebben mensen een modem/router thuis staat (in zoverrre er nog modem in zit). Modem (modulator/demodulator) is traditioneel om netwerk verkeer om te zetten (moduleren) naar toonhoogtes om over telefoonlijnen te versturen. Op zich zou je kunnen stellen dat ADSL dat ook doet, echte is deze in de basis al digitaal opgebouwd. Hetzelfde geldt voor fiberoptic: hier moet je ook signaal van omzetten tussen twee types (optisch en elektrisch signaal), echter ook dit is digitaal naar digitaal.

Juist een kastje dat meerdere aansluitingen biedt is gemaakt om 1 verbinding te ontsluiten naar meerdere interne verbindingen en het verkeer tussen deze twee netwerken te routeren (= router). Daarnaast zit er eigenlijk altijd ook een switch component in, wat binnen een netwerk het verkeer door zet tussen verschillende poorten.

Routers zijn er niet om te filteren maar om verkeer door te zetten tussen 2 netwerken. Het filteren vind plaats door Firewalls. Effectief als een router niet weet waar verkeer heen moet is het ook "gefilterd" maar dat is een bijzaak.
Reageer
mbbs1024 @nnndoh30 maart 2026 16:14
In wat jij een modem noemt, zit gewoon een router bij ingebouwd, en een LAN switch en een WiFi access point.
Reageer
nnndoh @mbbs102431 maart 2026 11:08
Snap ik, maar denk dat velen er nog een extra router op aangesloten hebben want 4 aansluitingen zijn best weinig
Reageer
brutus0 30 maart 2026 08:47
Ik snap het idee en dat het lijkt dat het goed komt, maar alles in amerika maken klinkt on mogelijk net als de trump phone t1.
Reageer
Alfa1970 @brutus030 maart 2026 09:16
Eerlijk gezegd is het heel goed mogelijk om alles in één land te produceren, het kost alleen tijd en heel veel geld. Onmogelijk bestaat niet, de kwestie is alleen hoeveel geld wil je investeren.

En op zich zou het strategisch goed zijn om ernaar te streven om dergelijke zeer kwetsbare productie in eigen hand te hebben en niet afhankelijk te zijn van productie ergens aan de andere kant van de wereld.

Het grote probleem hierin is echter de consument.
Die wil het liefst niets betalen, en dan kom je al snel uit bij "regimes" die het niet zo nauw nemen met de mensen in de productie en het milieu. En dan kom je vaak ook uit bij de crapware die bijvoorbeeld de action aanbiedt voor een (paar) euro, met troep die een week later in de vuilnisbak ligt.
Reageer
MikeyMan @Alfa197030 maart 2026 09:21
Punt blijft vooral wat er dan in de VS geproduceerd moet worden. Final assembly of alle onderdelen?

Ik vraag me serieus af welke routers er dan allemaal in de VS gemaakt worden? Inclusief Chips en Software? Een korte zoektocht vertelt me dat dat beperkt blijft tot Starlink spul.

Wat dan ook weer niet heel verrassend is.

[Reactie gewijzigd door MikeyMan op 30 maart 2026 09:23]

Reageer
Blokker_1999
@Alfa197030 maart 2026 09:47
Neen, dat is niet mogelijk. Bepaalde grondstoffen zijn gewoonweg niet aanwezig in de VS. En als je die dan wel zou hebben dan heb je een groot tekort aan de juiste werkkrachten om alles te doen. Het heeft zelfs niet te maken met de consument die niet wenst te betalen. Natuurlijk betalen we allemaal liefst zo weinig mogelijk, maar we moeten ook van het idee af dat iedereen alles moet kunnen veroorloven.
Reageer
eboellie @Alfa197030 maart 2026 10:00
Beetje USSR
Reageer
Alfa1970 @eboellie31 maart 2026 09:02
In zekere zin heb je daar gelijk in, minus het hele "iedereen is gelijk, maar sommigen zijn gelijker" verhaal.
Hoewel ik in Nederland dat soms ook wel ervaar dat zelfs dat hier aan de hand is, ondanks dat we voor de bühne een democratie zijn.
Reageer
watercoolertje
@brutus030 maart 2026 09:49
Die trumpphone is geen kwestie van niet kunnen (ze hebben het echt niet geprobeerd hoor), maar een kwestie van niet willen, zo kunnen ze er meer aan verdienen, en daar gaat het om.

[Reactie gewijzigd door watercoolertje op 30 maart 2026 09:50]

Reageer
Zenyatta 30 maart 2026 09:24
Als je het hebt over veiligheid in hardware, maar de software die erop draait vergeet, zorg je voor schijnveiligheid.

Helemaal als je voor nieuwe hardware-import een verbod instelt, maar niets doet aan wat al op de markt is. Laat staan wat al in gebruik is.

Als iets draait, dan zal het in veel gevallen blijven draaien, huishoudens en MKB-bedrijven vervangen niet zomaar hardware als het nog zijn werk doet. Dan is de maatregel een beetje een wassen neus.

Hebben bedrijven hun netwerken veilig op orde, dan is er weinig gevaar, maar ik denk dat er maar weinig bedrijven hun digitale zaken wat dat betreft écht op orde hebben. Een maatregel als dit verandert daar niets aan.

Wat deze maatregel mogelijk wél bereikt is (een zekere mate van) bewustwording. Zeker als prijzen stijgen. Dan maakt de maatregel dat men wellicht eerder extra updates doet dan vervanging. Dan nog steeds: de software wordt hier niet noodzakelijkerwijs veiliger van, maar bijgewerkte software lijkt me over het algemeen beter dan verouderde software.
Reageer
bzzzt @Zenyatta30 maart 2026 10:32
Als iets draait, dan zal het in veel gevallen blijven draaien, huishoudens en MKB-bedrijven vervangen niet zomaar hardware als het nog zijn werk doet. Dan is de maatregel een beetje een wassen neus.
Niet iedere vulnerability is gelijk zo'n groot risico dat hardware acuut vervangen moet worden.
Voor bedrijven geldt vaak dat security richtlijnen eisen dat hardware na de support periode wordt afgevoerd.
Uiteindelijk leidt dat wel tot veiliger hardware.
Reageer
mbbs1024 @Zenyatta30 maart 2026 16:17
Het gaat hem in de VS ook helemaal niet om veiligheid, het is gewoon een protectionistische handelsmaatregel, waarbij het argument nationale veiligheid weer maar eens misbruikt wordt.
Reageer
mbln 30 maart 2026 09:28
De regering Trump is niet gek. Maar het draait helemaal niet om wat ze doen, het gaat om voorkennis. Een aantal insiders zal heel rijk worden van al deze beursgevoelige besluiten.
Reageer
ioor @mbln30 maart 2026 11:12
Of ze willen hun oude "toegang" in dit soort apparatuur houden. Stel je voor dat de Amerikanen geen backdoors meer kunnen vinden in buitenlandse modems en routers....
Reageer
batjes @mbln31 maart 2026 21:08
Met het huidige tempo is straks iedere Amerikaan miljardair.

Het mag wel overduidelijk zijn met de acties van Trump toevallig rond het weekend. Trump is niet zo gek als dat ie zich voordoet, houdt heel dat land afgeleid met onderlinge onenigheid.
Reageer
Backspin 30 maart 2026 09:36
"Het verkoopverbod van de regering-Trump komt neer op overheidsbeleid om nationale industrie voordeel te geven op buitenlandse concurrentie, schrijft The Register.".
Misschien netjes om te schrijven dat the Register dit niet zelf concludeert, maar hier dezelfde professor Mueller aanhaalt. Eigenlijk dus 1 bron van 1 man die consistent het beleid van de regering Trump afkraakt, zoals ook de ban op TikTok en WeChat. En dat is (natuurlijk) prima, maar uiteindelijk draait dit dus voornamelijk om politiek in plaats van techniek. Wat mij betreft altijd een belangrijke context om dit soort berichten in te bekijken.
Reageer
m_snel @Backspin30 maart 2026 11:41
Eigenlijk is er niks mis mee om eisen te stellen aan die apparatuur, maar de software is natuurlijk wel heel erg belangrijk. Zelfs de standaard configuratie zou aan eisen moeten voldoen.

Ik kreeg van de week weer een kastje geïnstalleerd van een onbekend Chinees merk, waarbij de toegang gewoon op user/user was ingesteld. Wifi beveiliging stond standaard op zwakke instellingen.

Volgens mij kwam ik niet eens een optie voor firmware update tegen.
Reageer
Vaevictis_ 30 maart 2026 09:05
Zou een ISP een poort scan kunnen doen en bij gevonden lek de internet verbinding filteren zodat bij een update de verbinding weer ongefilterd kan worden gebruikt?
Reageer
david-v @Vaevictis_30 maart 2026 10:21
Dat zal menig mkb firewall fijn vinden, een poort scan ;). Een poortscan levert overigens geen lek, maar een mogelijke aanvalsvector op. Hey, poort 1433 reageert. Eens kijken wat ik kan doen met die SQL server...
Reageer
m_snel @david-v30 maart 2026 11:44
Geen idee hoe dat nu is , maar in het verleden zag ik heel veel portscans voorbijkomen. En dan niet van de provider natuurlijk:)
Reageer
Hobbit13 @Vaevictis_30 maart 2026 13:18
Dat doen ze al. Als ze "verdacht" gedrag zien, blokeren ze jouw verbinding. Bv de aanwezigheid van een spambot, of virus dat DDOS aanvallen uitvoert vanuit jouw aansluiting.

Dik 20 jaar terug werd dat hier op de Universiteit Twente uitgerold als quarantainenet, inmiddels onderdeel van de tools van een veel groter pakket aan veiligheidsmaatregelen van een commerciele toko.
Reageer
batjes @Vaevictis_31 maart 2026 21:10
Telfort, XS4ALL en andere providers sloten in het verleden doodleuk je internetverbinding af wanneer je in een botnet zat of spam zat te versturen. Eerste keer zonder morren eigen risico, 2de keer toonde je maar aan dat je pc en netwerk schoon was.

Ging ze (op zich logisch) op een gegeven moment klanten kosten en elke telco is er ondertussen mee opgehouden.
Reageer
Banath 30 maart 2026 11:52
Ik heb tp-link swirtches die bij mij nooit meer aangaan (behalve om mijn config te wissen voor verkoop)

Doe mij maar mikrotik.
Reageer
klonic @Banath30 maart 2026 12:38
Kan je aangeven waarom?

Zelf wilde ik ook perse geen TP Link, hoewel het qua prijs en specs het systeem van van voorkeur was, heb ik een veel duurder Asus Systeem gekocht.

Ter referentie, De baltische staten, Zwitserland en Nieuw Zeeland scoren op de democracy Index een 9-10. NL een 9,0, Taiwan een 8,0, de VS een 7.85 (al zou dat vandaag natuurlijk heel anders kunnen zijn), Belgie een 7.64, Hongarije een 6.51, Marokko een 4,97, China een 2,11, Noord Korea een 1.08. Voor mij was de reden om Chineese fabrikaten niet te willen, dat er in China een aantal zeer vergaande wetten zijn die bedrijven verplichten de staat te helpen. Dit in combinatie met een dictatuur, geen persvrijheid, geen onafhankelijke rechtspraak, heeft mij dit doen besluiten.

Ik denk dat we hierom dus ook niet moeten willen dat meer dan 5% van het wagenpark van Chinese ontwerp is. Als "vijandig land" kunnen ze met huidige wetgeving gewoon verplichten dat al die autos op dinsdag om 8:50 stil vallen.
Reageer
batjes @klonic31 maart 2026 21:17
Mikrotik's zijn ontzettend fijne modems (zodra je ze doorhebt) die voor klein-middel schalig gebruik niet onderdoen aan Fortigates of andere systemen. (Bij Forti moet je ook de 60F-jes ruim voorbij voordat je beter capabel spul vind)

Hun management software is voor de verandering eigenlijk best prettig om mee te werken. (Meeste management software is zo ontzettend but). Je krijgt (vooralsnog) veel pro-features in die Mikrotiks voor een budget prijs.

Helemaal mooi dat het ook nog eens uit de EU komt.
Reageer
Prince 30 maart 2026 10:45
Wil niet muggeziften, maar is het technisch gezien niet een "aankoopverbod" en geen "verkoopverbod"?
Ze kunnen niet verbieden dat het buitenland verkoopt aan Amerika, wel dat Amerikanen aankopen, toch?
Reageer
klonic @Prince30 maart 2026 12:41
Ze verbieden nu toch ook dat Land A met Land B handeld. Je komt als bedrijf gewoon op de sanctielijst te staan. En bedrijven die met je zaken doen komen ook op die lijst.Als je als overheid dit soort acitiviteit toelaat komt je hele land op die sanctielijst in het ergste geval.

Dit is iets waar de VS heel actief in is en de EU juist enorm terughoudend, terwijl we dat wel zouden kunnen doen.
Reageer
Prince @klonic30 maart 2026 14:47
M'n punt is dat een verkoopverbod geldt voor handelaars; een aankoopverbod is op de kopers (zowel de winkel die inventaris koopt als de burger die op een webshop iets koopt).
Ze willen geen "buitenlandse routers"; als er een verkoopverbod is, dan mogen Amerikaanse handelaars die niet verkopen, maar mogen Amerikaanse mensen deze wel gewoon laten importeren.

Indien er een aankoopverbod is, mogen noch Amerikaanse winkels, noch Amerikaanse burgers deze ergens kopen.

Ik vergis me wellicht ergens, maar je snapt waar ik naar doel denk ik?
Reageer
klonic @Prince30 maart 2026 15:09
Ik snap het denk ik wel. Alleen als iemand koopt is er altijd een verkopende partij.

Ik ben het met je eens dat een aankoopverbod makkelijker is. Maar het dat een verkoopverbod niet zou gelden voor een partij die in China zit, is denk ik waar het mis gaat. De VS is hierin dermate sterk, dat zij gewoon kunnen eisen dat Chinese bedrijven, die aan andere partijen binnen China verkopen, hen verbiedt dit door te verkopen aan een Amerikaan of voor Amerikaans gebruik. Mocht dat materiaal toch in de VS komen, dan kan de VS stellen dat de fabrikant (eerste verkoper van het materiaal) hun materiaal via via de VS in hebben laten komen.

Zo ben ik ook verplicht bij het sluiten van contracten om bedrijven door een database te halen. om te checken of ze niet aan Ruslan, Iran, Noord Korea gelieerd zijn, of voor Dual Use products nog heel veel meer andere landen.
Reageer
m_snel @Prince30 maart 2026 11:34
Dan zou je dus strafbaar zijn als je het koopt, dan zou je dus eigenlijk ook alle bestaande moeten inleveren.
Reageer
klonic @m_snel30 maart 2026 13:44
Waarom zou je alle bestaande moeten inleveren?

Regels werken bijna nooit met terugwerkendekracht. Dat is maar goed ook, je moet participanten aan je maatschappij de kans geven zich aan te passen aan regels. Stel je voor dat je nu direct je auto moet wegdoen. Gemiddeld zal een router y jaar meegaan. Na 2y jaar zullen 95% van de routers weg zijn. Die laatste 5% zoekt het zelf maar uit. Het zelfde geldt voor een auto; de regels worden aangescherpt, je bezit wordt ontmoedigd en nieuwkoop al helemaal, en zo sterft langzaam maar zeker de Diesel uit.

[Reactie gewijzigd door klonic op 30 maart 2026 13:44]

Reageer
m_snel @klonic30 maart 2026 15:12
Ik zie helemaal niks in een verbod. Maar wel in regelgeving omtrent de verkoop.

Dat de apparatuur standaard is ingesteld op een minimale set aan geaccepteerde veiligheidseisen.

Dus geen standaard passwords en minimale encryptie.

Verder lijkt het me dat het helemaal geen nut heeft, aangezien de huizen vol hangen met smart devices die rechtstreeks uit China komen met bijbehorende software.
Reageer

Om te kunnen reageren moet je ingelogd zijn