~/blog
Blog
Artikelen en gedachten over webontwikkeling, architectuur en technologie.
Een open MCP-server is erger dan een open database
Censys vond 12.500 MCP-servers op het open internet en 40% accepteert verzoeken zonder authenticatie. We hebben vijftien jaar geleerd om databases niet open te zetten. MCP doet diezelfde fout in achttien maanden over, alleen heeft dit endpoint werkwoorden.
lees →Skill, subagent, hook of slash command? Kies de juiste
Claude Code geeft je nu zeven manieren om het te sturen, en de meeste mensen grijpen naar de verkeerde. Dezelfde taak op vier manieren gebouwd, en een beslisboom die echt werkt.
Bouw een MCP-server, en vraag je dan af of die moet bestaan
Een werkende MCP-server is twintig regels FastMCP. Precies dat is het probleem. Een bouwtutorial, en de test of jouw server wel een plek in de tool-lijst verdient.
De MCP-supply chain is de nieuwe npm, en hij is al vergiftigd
Een config-to-command RCE zit ingebakken in elke officiële MCP-SDK: 7.000+ servers, 150M+ downloads, en Anthropic noemt het verwacht gedrag. Het npm-draaiboek vond zojuist de tool-lijst van je agent.
De agent is gewoon een loop
Een agent is een loop rond een model met tools. Gebruik je Claude Code, dan zit je er al middenin, en je stuurt hem met hooks en slash-commando’s, zonder ook maar één regel SDK.
De uitknop was nooit van jou
Fable 5 crashte niet. Het werd teruggeroepen. Een Amerikaanse exportmaatregel haalde het beste model van Anthropic op 12 juni wereldwijd offline, voor elke klant tegelijk, en geen enkele retry of fallback had je daartegen geholpen.
De Ferrari heeft een begrenzer: een dag met Claude Fable 5
Anthropic bracht gisteren zijn krachtigste publieke model uit, merkte vervolgens precies het werk aan waar ik het voor nodig had en schoof het door naar een zwakker model. Een dag met Fable 5, de benchmarks, de rekening, en de begrenzer waar niemand om vroeg.
De wrijving wás de beveiliging: Microsoft geeft een agent toegang tot je inbox
Op Build 2026 maakte Microsoft van Windows het agent-platform: OpenClaw in het OS, en Work IQ dat agents toegang geeft tot je mail en agenda, standaard aan, GA op 16 juni. Een agent die je inbox leest en in je bestanden mag, is een ideaal doelwit voor prompt injection. De wrijving die iedereen kwijt wil, was juist een beveiliging.
Er zat niemand achter het stuur: de eerste inbraak die een agent zelf uitvoerde
Sysdig betrapte een LLM-agent die in zijn eentje een complete inbraak uitvoerde, van CVE tot leeggetrokken database, vier pivots, binnen een uur, zonder dat een mens ook maar één commando typte. Onze verdediging gaat ervan uit dat er iemand aan de andere kant zit. Die vlieger gaat niet meer op.
Je coding agent heeft geen wereldmodel. Jij hebt er een omheen gebouwd.
Yann LeCun zegt dat de weg naar echte intelligentie via wereldmodellen loopt, niet via LLMs. Hij heeft waarschijnlijk gelijk. En het verklaart precies waarom je agent-loop werkt.
overzicht
- Artikelen
- 52
- Leestijd
- 284m
- Woorden
- 51.659