De beste +3-reacties van april: van evenwichtsexpert tot ethisch hacker

De reacties zijn een van de waardevolste onderdelen van Tweakers. Regelmatig vind je daar interessante, diepgaande extra informatie van experts en gebruikers met praktijkervaring over een onderwerp. In dit artikel zetten we de beste reacties met een +3-moderatie van april op een rij.

Tweakers maken Tweakers. Dit platform bestaat bij de gratie van gebruikers, die discussiëren op het forum, handelen op V&A en elkaar zelfs tijdens live-evenementen ontmoeten. Een van de belangrijkste onderdelen waar tweakers hun waarde toevoegen, zijn de reacties. Die houden ons niet alleen scherp en corrigeren ons op fouten, maar geven ook vaak waardevolle context of extra informatie die anderen meer kan bijbrengen. Daarvoor zijn we erg dankbaar. Het gaat bijvoorbeeld om informatie uit de praktijk, die we zelf nooit kunnen weten zonder die praktijkervaring.

De beste reacties worden door andere tweakers met een +3 beoordeeld. De lat om een +3-moderatie op een reactie te krijgen ligt hoog, maar dat levert wel erg mooie resultaten op.

Expert in evenwicht

Op Tweakers vind je duizenden lezers met expertises die heel logisch zijn voor ict'ers: security, Entra ID, systeembeheer, DevOps, softwareontwikkeling ... Maar soms verschijnt er in de reacties een bericht van iemand die een specialisatie heeft die je niet meteen op een techsite verwacht maar toch (of juist daarom) heel waardevol is. Zo reageerde Maroei onder dit artikel over een Samsung-app die reisziekte moet verhelpen vanuit zijn of haar promotie op evenwichtsonderzoek. Dat geeft meteen de juiste context: het onderzoek dat we in het artikel noemen is leuk, maar deugt niet heel erg. Of je dus veel aan de app hebt, is maar de vraag. Maar interessant is het wel.

Maroei

1 april 2026 07:53

Toevallig ben ik gepromoveerd op evenwichtsonderzoek. Dit is wel een serieus artikel en geen 1 april grap, maar rammelt aan alle kanten. Kleine aantallen, grote variatie, onduidelijke eindpunten en als belangrijkste: geen vergelijking met een placebo groep.

Aangezien een gemiddeld placebo effect voor verbetering rond de 30% normaal is, zegt dit helemaal niets over of dit beter werkt dan een dopje in het oor, een reisziekte pil of luisteren naar de laatste hit van Jan Smit, om maar wat te noemen.

Aan de andere kant. Dit is niet schadelijk, kost niks en als mensen zich hier beter mee voelen is er weinig mis. Dus mooie promotie stunt van Samsung met wetenschappelijk sausje.

Hoe werkt leeftijdsverificatie eigenlijk?

Als er een onderwerp is dat veel emoties en sterke reacties oproept, is het wel leeftijdsverificatie. Dat is inmiddels een onderwerp dat serieus wordt opgepakt door niet alleen bedrijven, maar inmiddels ook de overheid. Heel goed om daar dus eens wat nuance in te brengen. Dat deed gebruiker GertMenkel onder een artikel over de leeftijdscontroleapp van de Europese Commissie. Hij legde daar uit hoe die app precies werkt, op basis van de technische specificaties op GitHub. Dat levert wat broodnodige nuance op in een verhitte discussie.

GertMenkel

15 april 2026 15:57

Nee. De overheid weet dat je bent ingelogd via DigiD (wisten ze al) en dat je 30 tokens hebt opgehaald. Die tokens zeggen iets in de trant van "is 16+: ja; is 18+: ja", met een soort handtekening van de overheid.

De website toont een QR-code die de app gebruikt om een van die tokens naartoe te sturen. De website kan dat token valideren door de handtekening van de overheid te checken, maar weet niet wie jij bent of aan welk DigiD-account je gekoppeld bent. De overheid weet niet aan wie jij zo'n token geeft, want je geeft het token direct aan de site.

De architectuur staat hier uitgelegd: https://github.com/eu-digital-identity-wallet/av-doc-technical-specification/blob/main/docs/architecture-and-technical-specifications.md

Middels zero-knowledge proofs kan de legitimiteit van een token worden geverifieerd zelfs als de overheid samenwerkt met websites (en websites alle tokens + gebruikersgegevens stiekem terugsturen aan de overheid). Nu is een overheid die samenwerkt met websites waarschijnlijk sowieso wel in staat je te volgen, tokens of niet, maar protocoltechnisch kan daar wel wat aan worden gedaan.

Voor zover ik kan zien zijn ZKP's een late toevoeging aan het protocol omdat er nog geen standaard voor was ontwikkeld tijdens het bescrhijven van de specificatie, dus ik durf niet met zekerheid te zeggen dat het protocol 100% beschermt tegen de situatie dat websites samenwerken met de overheid om je te tracken.

Braziliaan met versnellingspook

Tweakers kan binnenkort wel over de grens gaan, want we hebben inmiddels Portugal en Brazilië bereikt. Dat gebeurde onder dit .geek-bericht over een creatieve knutselaar die de versnellingspook van zijn auto slimmer maakte met een smartwatch. Gebruiker desmontei maakte speciaal een account aan op Tweakers om zich te mengen in de discussie over zijn tool. Wel in het Engels, maar vooruit, dat mag wel een keertje.

desmontei

26 april 2026 17:32

Hey everyone! I'm Luan Valladares, the guy behind this project (@Desmontei).

Honestly didn't expect to wake up and find my garage build on Tweakers — that's wild to me.

To the people defending the 'because we can' side of the comments: yeah, that's exactly it. It started as a 'let's see if this even works' kind of thing. The e-waste angle matters too though — a smartwatch that would've gone in the bin is now showing gear positions on my Audi's shifter. V2 is already in progress, this time in ASA so it doesn't melt in the summer sun like the first one almost did 😂 I'm also planning to release the 3D files and code so anyone can build their own. If you want to follow along, I document everything on my YouTube channel (Desmontei) and just opened r/Desmontei on Reddit.

Cheers from Portugal and Brazil!

Hackers aan het woord

We schreven in april nog een artikel waarin personen de hoofdrol speelden die we later in de reacties terugzagen. We legden acht ethisch hackers een aantal stellingen voor en beschreven hun antwoorden, zodat een levendige discussie ontstond over wanneer je aan responsible disclosure moet doen en hoe bugbounty's werken. Heel interessant, maar in de reacties ging het verder. Inti de Ceukelaire en Floor Terra, twee van de geïnterviewden, voegden nuttige informatie toe via de reacties. Alsof hun uitgebreide antwoorden op de stellingen nog niet genoeg waren.

Floort

30 april 2026 12:09

Dat is een hele beperkte opvatting van het begrip hacken: Bewust, maar niet in opdracht van de eigenaar, inbreken. Daar ben ik het niet mee eens, maar dat is niet zo relevant. Wat wel relevant is, ook in de context van de gestelde vragen, is de aanname dat als je kwetsbaarheden hebt gevonden dat je bewust hebt ingebroken. Dat is een aanname die ik vaak tegenkom en die (in mijn geval) onjuist is, maar die wel veel impact heeft op hoe je als melder behandeld wordt.

Definities zijn lastig, maar ik wil een paar voorbeelden geven die wat mij betreft wel hacken zijn en relevant zijn voor de vragen die in dit artikel gesteld worden, maar buiten jouw definitie vallen: 1) Zoeken naar een kwetsbaarheid in andermans systeem maar stoppen voordat je echt inbreekt. Soms net genoeg om een kwetsbaraheid aan te tonen, soms net niet genoeg. Het verschil is soms een bewerkte url opschrijven in een e-mail en 'm in je browser plakken. 2) Legaal andermans applicatie downloaden en op je eigen systeem installeren en proberen in te breken. Dat is niet op uitnodiging van de maker van de applicatie die je probeert te hacken. 3) Kwetsbaarheden zoeken in een protocol, bijvoorbeeld zuiver op basis van documentatie of het lezen van (bron)code.

Of je het nu echt hacken vindt of niet is irrelevant. Maar het zijn allemaal bezigheden die ik in de praktijk ook door "ethisch hackers" gedaan zie worden en waarbij veel van de vragen uit het artikel ook relevant zijn.

Andere reacties

In totaal werden er in april 16 reacties geschreven die uiteindelijk op een +3-moderatie zijn beland. Dat gebeurde vooral onder nieuwsartikelen, maar in drie gevallen gebeurde dat bij een achtergrondverhaal en één keer onder een review. En onthoud: de redactie modereert niet zelf, dus die +3-reactie van ondergetekende is helemaal organisch!