Open-sourcen van Notify Cyber

GitHub-repoGearchiveerde siteReddit-bericht

LinkedIn-berichtHackerNews-bericht

Na meer dan 2 jaar en 17k+ unieke bezoekers maken we Notify Cyber open source!

Begin 2023 bouwden Dylan Eck en ik (Mehmet Yilmaz) Notify Cyber omdat we gefrustreerd raakten door het doorploegen van gefragmenteerde nieuwsbronnen over cybersecurity. We bouwden een platform dat nieuws uit 7+ bronnen samenbracht, waaronder Apple security releases, CISA alerts, NIST CVE-database, Dark Reading, IT Security Guru, Microsoft Security Response Center (MSRC), Trellix, en The Hacker News. De backend was een Python-verzamelaar die de gegevens opschoonde en verwerkte zonder browsergebaseerde scraping nodig te hebben; hij kon alle inhoud extraheren met eenvoudige requests en parsing. Daarna vatten we artikelen samen met behulp van de OpenAI API en sloegen we alles op in een PostgreSQL-database op Supabase. De frontend en serverless API werden gehost op Vercel, Dylan bouwde de strakke Next.js- en React-interface terwijl ik de backend beheerde. We registreerden het domein via Google Domains en regelden de wachtlijst met een eenvoudig Google Formulier. Het was volledig gratis tier-infrastructuur, wat perfect was om het concept te bewijzen. Voor het volledige verhaal van wat ons motiveerde om dit te bouwen, lees ons oorspronkelijke blogbericht van 29 mei 2023.

De lancering was een nederige ervaring. We lanceerden in juni 2023 met bijna nul dagelijkse bezoekers. We besteedden de eerste twee weken aan Twitter-marketing, maar kregen nul nieuwe gebruikers. Dylan en ik waren ontmoedigd en we waren van plan het project af te blazen, maar als laatste redmiddel besloten we nog één laatste poging te wagen op Reddit.

Na dagen van heen en weer gepraat kreeg Dylan een enkel bericht goedgekeurd en geplaatst op r/cybersecurity. En binnen 3 dagen hadden we 8k+ bezoekers en 100+ mensen op onze wachtlijst. Dat bericht bereikte uiteindelijk 65k+ weergaven met een 96% upvote-percentage.

In twee jaar tijd groeiden we tot 17k+ unieke bezoekers en 43k+ paginaweergaven, allemaal via organische groei. We verhoogden in diezelfde periode ook het aantal aanmeldingen voor de wachtlijst tot 160+. We optimaliseerden zelfs meedogenloos, waardoor de maandelijkse kosten van $38 naar slechts $1.85 gingen door de verzamelaar van een cloudinstantie te verplaatsen naar een Raspberry Pi 3B+ die bij mij thuis draaide. De frontend en API bleven op de gratis tier van Vercel, maar het verplaatsen van de gegevensverzameling naar lokale hardware was de gamechanger. We zetten een Linode-instantie op als failover voor wanneer ik reisde, maar de meeste tijd was het gewoon deze kleine Raspberry Pi die op de achtergrond zoemde, Docker-containers draaide en onze database voorzag van verse beveiligingsnieuwsberichten. Dat is het soort inventieve infrastructuur dat de meeste mensen niet eens zouden overwegen, maar het bewees dat je geen dure cloudimplementaties nodig hebt om iets met echte impact te draaien.

We bewezen dat er echte vraag was naar wat we hadden gebouwd. Het draaien van een live dienst betekende dat we te maken kregen met echte uitdagingen zoals infrastructuurstoringen en databaseproblemen, die ons allemaal leerden hoe we snel moesten reageren en betrouwbaarheid op schaal moesten behouden. Maar uiteindelijk kregen we de monetisatie niet op orde en vonden we geen echt bedrijfsmodel dat logisch was. Belangrijker nog: zowel Dylan als ik kwamen op een punt waarop de opportuniteitskosten te hoog werden. Op 5 oktober 2025 besloten we het platform met pensioen te sturen en de volledige codebase open source te maken.

Tijdens deze reis ontdekten we dat timing en distributie belangrijk zijn. De MVP mag dan wel inventief zijn, maar de uitvoering moet strak zijn. Bouw wat je leuk vindt om op te lossen. Echte vraag vertaalt zich niet altijd naar een valide bedrijfsmodel. En er is waardigheid in het met pensioen sturen/pivoteren van een project.

Wat betreft wat hierna komt, focus ik me momenteel op het oplossen van interessante problemen bij Charter/Spectrum en ik heb een aantal spannende projecten in het vooruitzicht. Maar tot die tijd wil ik dit hoofdstuk met Notify Cyber afsluiten. Het heeft me een glimp laten zien van hoe product-marktfit eruitziet en hoe je geen financiering en flitsende marketing nodig hebt om een impactvol project/product te maken. Bootstrappen is misschien de weg voor de meeste softwaregebaseerde producten en die les neem ik mee in alles wat ik vanaf hier verder bouw.

Als je iets bouwt, wees niet bang om publiekelijk te falen. Blijf doorgaan, iterer snel, pivoteer waar nodig en weet wanneer je een hoofdstuk moet afsluiten zodat je het volgende beter kunt beginnen.

Speciale dank aan Dylan Eck voor het aansturen van de frontend en ons Reddit-succes!

laatste bitterzoete scène uit samurai jack