De la ultima actualizare, directorul a primit câteva funcții noi și o serie de remedieri tehnice care îl fac mai util și mai sigur.

Pagina cu cele mai recente articole

Cea mai importantă adăugare este o pagină nouă la /latest.php, care agregă articolele recente din toate jurnalele listate. Serverul preia feed-ul RSS sau Atom al fiecărui jurnal și afișează articolele sortate după data publicării, cu filtrare după limbă, căutare după cuvinte cheie și paginare de 25 de articole pe pagină. Cache-ul se reîmprospătează automat o dată pe oră.

Un buton pentru articol aleatoriu deschide o postare aleasă la întâmplare din feed-ul agregat, într-un tab nou - util dacă vrei să descoperi conținut pe care altfel nu l-ai fi găsit. Un endpoint separat, /aggregated-feed.php, oferă un feed RSS cu toate aceste articole pentru cei care preferă să urmărească conținut printr-un agregator.

Profilul fiecărui jurnal

Fiecare jurnal are acum propria pagină de profil la /blog.php?id=..., accesibilă prin clic pe iconița de informații de pe cardul din director. Pagina de profil afișează favicon-ul jurnalului, numele, adresa URL, descrierea, limba, data adăugării și un link spre feed - plus cele mai recente articole extrase din datele din cache.

Îmbunătățiri vizuale

Jurnalele adăugate în ultimele șapte zile primesc un badge „New", ceea ce face mai ușor de identificat adăugările recente fără să fie nevoie să sortezi lista.

Panoul de administrare suportă acum și modul întunecat, cu același comutator disponibil în bara de sus.

Pagina de confidențialitate

O pagină dedicată politicii de confidențialitate la /privacy.html documentează ce date colectează directorul (URL-urile și numele jurnalelor trimise, hash-uri temporare de IP pentru limitarea ratei, jurnalele standard de server), ce servicii terțe sunt folosite (Google Fonts, Google Favicons API) și cum poți solicita ștergerea datelor tale. Este accesibilă din footer-ul fiecărei pagini.

Detalii tehnice

Câteva remedieri mai mici care merită menționate: adresele IP stocate în fișierul de limitare a ratei sunt acum hash-uite cu SHA-256, consistent cu modul în care trimiterile de jurnale au fost întotdeauna gestionate. Răspunsurile de eroare ale API-ului nu mai includ informații de debug interne. Link-urile de self-link din fișierele RSS, Atom și JSON Feed indică acum spre URL-urile corecte .php. Headerele Cache-Control au fost adăugate la toate endpoint-urile de feed.

Directorul este disponibil la discover.thinkroot.xyz, iar codul sursă pe Forgejo.

Totul a pornit de la clip pe care l-am văzut pe YouTube: Is Firefox a Pig?. Nu era ceva la care mă așteptam să petrec mai mult de câteva minute, dar m-a prins pentru că punea degetul exact pe problema cu care mă luptam și cu care se luptă aproape fiecare utilizator de Firefox. Folosesc Waterfox - un navigator bazat pe Firefox, care moștenește cam toate caracteristicile lui, inclusiv tendința asta de a mânca RAM fără milă.

Deschideam Waterfox dimineața, cu câteva tab-uri, și seara, după ce terminam treaba, vedeam în Task Manager că ocupase o groază de memorie. Nu vorbeam de ceva nesemnificativ, ci de câțiva gigabytes care dispăreau pur și simplu, fără să am deschise zeci de tab-uri grele. Clipul explica de ce se întâmplă asta și prezenta o serie de setări ascunse în about:config care controlează exact cum se comportă navigatorul cu memoria. Nu le găsești în meniul obișnuit și nu sunt evidente, dar fac o diferență uriașă. Le-am aplicat imediat și pe Waterfox, pentru că fiind bazat pe același motor ca Firefox, funcționează identic.

Primul pas: limitarea cache-ului de memorie

Setarea pe care am modificat-o prima și care a făcut cea mai mare diferență se numește browser.cache.memory.capacity. Valoarea implicită e -1, ceea ce înseamnă că navigatorul decide singur câtă memorie să folosească pentru cache - iar „-1„ înseamnă „cât vrea el", nu „cât am eu nevoie". Am schimbat-o la 2097152, adică 2 GB. Nu e mult, dar e suficient ca siturile să se încarce rapid, iar acum Waterfox nu mai poate depăși această limită indiferent cât ar încerca. Fără limitarea asta, navigatorul poate ocupa cu ușurință 6-8 GB după o sesiune mai lungă de navigare.

Dacă vrei să încerci, intri în about:config, cauți setarea și o schimbi din -1 la valoarea de mai sus. Trebuie să restartezi navigatorul după modificare.

Istoricul de navigare și memoria ascunsă

O altă setare care m-a surprins a fost browser.sessionhistory.max_total_viewers. Aceasta controlează câte pagini sunt ținute în memoria specială pentru butonul „Înapoi„. Waterfox folosește aceeași tehnologie bfcache ca și Firefox, care păstrează starea paginilor ca să poți reveni instantaneu la ele - sună bine în teorie, dar fiecare pagină ținută acolo ocupă RAM, iar valoarea implicită e tot -1, adică „cât consideră el de cuviință". Am pus-o la 10, ceea ce înseamnă că doar ultimele zece pagini sunt păstrate în memorie pentru navigarea rapidă. Da, când apeși „Înapoi" pe o pagină mai veche, aceasta se reîncarcă de pe internet, dar pentru mine asta e un preț mic de plătit pentru câteva sute de MB eliberate constant.

Procesele din spate și taxele lor

Am modificat și dom.ipc.processCount, care controlează câte procese separate folosește navigatorul pentru tab-uri. Implicit sunt 8 procese, iar fiecare are o „taxă de intrare" în memorie undeva la 40-50 MB, chiar dacă nu face nimic. Am redus la 4 și am economisit 150-200 MB de RAM pur și simplu prin asta. Pe un sistem cu procesor decent nu se simte nicio diferență la viteză, dar memoria rămâne mult mai liberă.

Imaginile și decodificarea lor

Am mai găsit o setare care pare mică, dar contează: image.mem.decode_bytes_at_a_time. Aceasta controlează câte date de imagine sunt procesate într-un singur ciclu. Implicit e 16384, adică 16 KB, și am redus-o la jumătate, la 8192. Nu e o valoare extremă, dar ajută la evitarea vârfurilor bruște de utilizare a memoriei în timpul încărcării imaginilor - acestea se încarcă mai gradual, fără acele mici blocaje care apar când navigatorul încearcă să proceseze totul deodată.

Cât de des salvează navigatorul sesiunea

Un lucru pe care mulți nu îl știu e că Waterfox salvează automat sesiunea curentă la un interval regulat, scriind pe disc și consumând puțin din CPU la fiecare ciclu. Setarea browser.sessionstore.interval controlează cât de des se întâmplă asta, în milisecunde, iar implicit e setată la 15000, adică la fiecare 15 secunde. Am crescut-o la 60000, o dată pe minut, ceea ce reduce considerabil activitatea de fundal fără să afecteze funcționalitatea.

Ce am obținut în final

După ce am aplicat toate aceste modificări, diferența a fost clară. Waterfox nu mai „umflă" memoria în timp, iar după ore de navigare consumul rămâne stabil în loc să crească progresiv ca înainte. Am verificat în htop și procesele ocupă mult mai puțin decât obișnuiau.

N-am renunțat la nimic important. Siturile se încarcă rapid, navigarea e fluidă, iar navigatorul nu mai înghite toată memoria sistemului. Singurul compromis real e că butonul „Înapoi" reîncarcă paginile mai vechi de pe net, dar pentru mine asta nu contează prea mult în schimbul stabilității pe care o câștig.

Dacă și tu folosești Firefox sau Waterfox și te confrunți cu aceeași problemă, începe cu clipul Is Firefox a Pig? - explică bine de ce se întâmplă treaba asta și de acolo iei exact setările de care ai nevoie. Tot ce trebuie să faci după e să deschizi about:config și să le aplici.

Dacă folosești un router pe care ai instalat OpenWrt, un telefon cu un ROM personalizat sau orice alt dispozitiv wireless pe care îl controlezi tu cu adevărat, există o veste bună din partea FSFE (Free Software Foundation Europe): o prevedere din legislația europeană care amenința toate acestea a fost în cele din urmă abandonată, după mai bine de zece ani de luptă.

Povestea începe prin 2014, când un anumit articol dintr-un regulament al UE - mai exact articolul 3 alineatul 3 litera i din Radio Equipment Directive - putea deveni un coșmar pentru oricine vrea să instaleze software personalizat pe dispozitive cu funcții wireless. Vorbim de routere WiFi, telefoane, cipuri Bluetooth, receptoare GPS și tot felul de dispozitive embedded. Practic, acel articol ar fi obligat producătorii hardware să se asigure că utilizatorii nu pot instala software care nu este certificat chiar de ei, ceea ce ar fi transformat aceste dispozitive în cutii închise pe care le controlezi în limitele impuse de producător, nu în funcție de nevoile tale.

Timp de peste un deceniu, FSFE a urmărit îndeaproape tot procesul de reglementare, a participat la consultări publice, a publicat analize și a construit o coaliție largă de organizații care au ridicat vocea împotriva a ceea ce au numit „Radio Lockdown". Unul dintre argumentele tehnice și juridice cele mai solide a venit dintr-un studiu comandat chiar de FSFE, realizat de dr. Till Jaeger, care a demonstrat că acel articol era incompatibil cu licențele de software liber răspândite, cum este GNU GPL - ceea ce practic ar fi făcut imposibilă distribuirea legală a firmware-ului open-source pe dispozitivele afectate.

În decembrie 2025, Comisia Europeană a publicat un studiu de impact care a evaluat cinci opțiuni de politică și a ajuns la concluzia că riscurile legate de reconfigurarea software-ului pe dispozitivele wireless „rămân de natură teoretică și nu s-au concretizat în mod sistematic". Studiul recomanda o abordare bazată pe ghiduri voluntare și bune practici, nu pe restricții tehnice obligatorii, și cataloga activarea acelui articol drept un prejudiciu grav adus software-ului liber, inovației și drepturilor utilizatorilor, cu costuri disproporționate pentru companiile mici și mijlocii. Iar în ianuarie 2026, Comisia Europeană a decis să renunțe definitiv la acea prevedere.

Matthias Kirschner, președintele FSFE, a remarcat că acest succes n-ar fi fost posibil fără oamenii și organizațiile care s-au implicat de-a lungul anilor - cei care au scris Comisiei Europene, cei care au semnat declarația comună împotriva Radio Lockdown și cei care au susținut financiar munca FSFE.

Trebuie spus totuși că victoria nu înseamnă că subiectul este închis pentru totdeauna. Ideea de a muta responsabilitatea conformității pe producători - și implicit de a restricționa ce software poate rula pe un dispozitiv - ar putea reapărea în alte contexte legislative. Dacă vrei să rămâi informat despre ce se întâmplă la nivel european în domeniul software-ului liber, FSFE are un newsletter la care te poți abona, și există și campania lor dedicată neutralității dispozitivelor, care apără exact dreptul utilizatorilor de a alege ce software rulează pe dispozitivele lor.

Pentru mine, această veste e un bun exemplu că implicarea constantă și bazată pe argumente solide poate face diferența chiar și în procesele birocratice ale UE, care par adesea impenetrabile. Zece ani e mult, dar dacă alternativa era să nu mai poți instala un firmware alternativ pe propriul tău router, merită.

Pe 7 mai, în fiecare an, se sărbătorește Ziua Mondială a Parolei - prima joi din luna mai. Nu e genul de sărbătoare pentru care îți iei liber sau mănânci tort, dar e un bun prilej să te oprești o clipă și să te gândești la ceva ce cei mai mulți dintre noi ignorăm cu brio: cât de sigure sunt conturile noastre online.

Povestea acestei zile a început în 2005, când cercetătorul în securitate Mark Burnett a scris în cartea sa Perfect Passwords că fiecare ar trebui să aibă propria „zi a parolei„ - un moment în care să schimbe parolele importante. Ideea a prins, Intel Security a preluat-o și în 2013 a declarat oficial prima joi din mai drept Ziua Mondială a Parolei. Deci suntem la peste un deceniu de când ne tot reamintim că „parola123" nu e chiar cea mai inspirată alegere.

De ce contează asta cu adevărat

Știu că sună a lecție pe care ai mai auzit-o, dar lasă-mă să îți povestesc altfel. Gândește-te câte conturi ai: email, bancă, rețele sociale, platforme de streaming, magazine online, poate și câteva servicii de la muncă. Acum gândește-te câte dintre ele au aceeași parolă sau variații ale aceleiași parole. Dacă răspunsul e „mai mult de una", ești în companie bună - dar asta nu înseamnă că ești în siguranță.

Când o bază de date este compromisă undeva - și se întâmplă constant, poți verifica pe HaveIBeenPwned dacă adresa ta de email a apărut în vreun astfel de leak - parolele furate ajung în liste pe care atacatorii le folosesc automat pe zeci de alte servicii. Se numește credential stuffing și funcționează tocmai pentru că oamenii refolosesc parolele. Nu e nevoie să fii o țintă. Ești prins în plasa unui atac de masă.

Un manager de parole schimbă totul

Soluția nu e să îți antrenezi memoria să rețină parole complexe pentru fiecare cont în parte - e imposibil și nici nu ar trebui să fie treaba ta. Soluția e un manager de parole, și nu, nu e complicat pe cât pare.

Eu folosesc Vaultwarden, o implementare open-source a serverului Bitwarden pe care o găzduiesc singur - datele rămân la mine, nu la cineva altcineva. Ca backup, folosesc și Bitwarden oficial, tocmai pentru siguranță suplimentară. Există și KeePassXC dacă preferi ceva complet local, fără cloud deloc. Ideea e simplă: memorezi o singură parolă principală, puternică, și lași aplicația să genereze și să stocheze parole unice, lungi și aleatoare pentru fiecare cont. Dintr-odată nu mai contează dacă un serviciu este spart - parola ta de acolo nu funcționează nicăieri altundeva.

Autentificarea în doi pași nu e opțională

Parola singură, oricât de bună, nu e suficientă. Autentificarea în doi pași (2FA) adaugă un al doilea strat: chiar dacă cineva îți află parola, mai are nevoie de un cod generat de telefonul tău sau de o cheie fizică pentru a intra în cont. Aproape toate serviciile importante o suportă, și activarea ei durează câteva minute.

Dacă vrei să faci asta cum trebuie, evită variantele prin SMS când poți - sunt vulnerabile la atacuri de tip SIM swapping - și folosește o aplicație dedicată precum Aegis pe Android (open-source, local, fără cloud) sau Ente Auth dacă vrei backup criptat. Pentru conturile cu adevărat critice, o cheie hardware precum YubiKey este cel mai sigur nivel la care poți ajunge în momentul de față.

Passkeys - spre ce ne îndreptăm

Dacă tot suntem la zi cu subiectul, merită menționat că industria se îndreaptă încet-încet spre passkeys - un sistem în care te autentifici fără parolă deloc, folosind criptografie cu cheie publică legată de dispozitivul tău. Google, Apple, Microsoft și tot mai mulți alți furnizori le suportă deja. Nu e ceva ce trebuie să implementezi azi neapărat, dar e bine să știi că direcția e asta și că pe termen lung parolele clasice vor deveni din ce în ce mai puțin relevante.

Până atunci, Ziua Mondială a Parolei e un bun moment să faci un singur lucru concret: dacă nu ai deja un manager de parole, instalează Bitwarden astăzi - e gratuit, open-source și funcționează pe orice dispozitiv. Dacă ești ceva mai tehnic și vrei control total, Vaultwarden pe propriul server e pasul următor. Durează câteva ore să pui totul la punct, dar după aceea ești cu adevărat stăpân pe datele tale.

O vreme am folosit Pure Blog, care este o platformă excelentă pentru un jurnal personal, și de-a lungul timpului am mai experimentat cu diverse platforme sau cu pagini statice construite direct în HTML și CSS. Am trecut prin destule variante până să ajung la ceva cu care să mă simt confortabil.

Pure Blog m-a mulțumit cel mai mult dintre toate, dar și ea are câteva lucruri care nu îmi plac. Sistemul de urcare a imaginilor nu este tocmai prietenos - sunt sigur că se putea găsi o metodă mai simplă. Și nu pot publica articole fără titlu decât dacă scriu un script în PHP ca să ocolesc limitarea, ceea ce nu ar trebui să fie necesar pe o platformă pe care o folosești zilnic.

Și astfel am ajuns să îmi construiesc propria platformă pentru jurnal, care se numește Written Whisper - am mai scris despre acest subiect - și nu acesta este singurul motiv, dar este cel mai important. Al doilea motiv este că în prezent se poate construi foarte ușor cu ajutorul inteligenței artificiale, mai ales cu cele axate pe programare, iar eu am profitat de asta. Am promis că va veni un articol separat despre de ce folosesc AI-ul în tot ceea ce construiesc, și va veni în curând.

Ce am vrut să obțin

Am construit Written Whisper în așa fel încât să funcționeze pe orice tip de găzduire, de la un hosting obișnuit (shared) la un VPS sau într-un container Docker. Platforma este scrisă în PHP, fără niciun framework și fără biblioteci externe, cu SQLite ca bază de date - adică tot conținutul stă într-un singur fișier .db. Asta înseamnă că backup-ul este extrem de simplu: copiezi directorul data/ și ai tot ce îți trebuie, inclusiv articolele, comentariile și setările.

Pot publica articole, note și fotografii într-un mod foarte simplu, pot administra comentariile și webmention-urile fără bătăi de cap, iar setările din interfață sunt doar cele de care am nevoie, nu o listă interminabilă ca la WordPress sau alte platforme similare. Am adăugat și câteva lucruri utile pe care le foloseam destul de rar pe alte platforme, cum ar fi posibilitatea de a programa publicarea unui articol la o oră stabilită sau de a salva un draft și a-l previzualiza înainte să îl public.

Statistici fără urmărire

Written Whisper oferă și câteva statistici de bază - vizite unice, cele mai citite articole și sursa din care ajung vizitatorii - fără să urmărească nimic și fără să încalce confidențialitatea celor care citesc.

Migrarea din Pure Blog

Cum eu venisem de la Pure Blog, m-am asigurat că există o unealtă dedicată pentru migrare, care transferă atât articolele cât și comentariile din PureComments, cu rezolvare automată a diferențelor de slug-uri. Adică nu trebuie să îți faci griji că pierzi ceva dacă vrei să faci același pas.

Codul sursă

Codul este licențiat cu licența MIT și îl găsești pe Code Linux România dacă vrei să vezi cum este construit sau să îl folosești pe propriul jurnal.

Guvernul britanic vrea să introducă un sistem prin care utilizatorii să-și verifice vârsta înainte de a accesa anumite servicii online, și nu vorbim doar de conținut pentru adulți - vorbim de o gamă mult mai largă de platforme și servicii, inclusiv rețele sociale, jocuri și, potențial, orice sit care consideră că ar putea atrage și utilizatori minori. Ideea vine ca parte dintr-o agendă mai amplă legată de siguranța copiilor online, accelerată după adoptarea unui proiect de lege numit Children's Wellbeing and Schools Bill.

Ei bine, o coaliție destul de serioasă de organizații și companii din lumea confidențialității și a internetului liber a decis să reacționeze și a semnat o scrisoare deschisă publicată de Open Rights Group, prin care cer autorităților britanice să renunțe la aceste planuri. Printre semnatari se numără Mozilla, Mullvad VPN, Tor Project, Proton, Electronic Frontier Foundation, ExpressVPN, Tuta și Internet Society, adică exact tipul de organizații care au cel mai mult de pierdut dacă intimitatea utilizatorilor este compromisă la nivel de infrastructură.

Problema principală pe care o ridică scrisoarea este că un sistem de verificare a vârstei nu poate fi construit în mod selectiv - dacă îl implementezi, toți utilizatorii trec prin el, nu doar copiii. Asta înseamnă că fiecare persoană care vrea să acceseze un serviciu ar trebui să demonstreze cine este, prin scanare biometrică, act de identitate sau alte metode care implică colectarea unor date extrem de sensibile. Iar dacă te gândești la ce s-a întâmplat de-a lungul timpului cu bazele de date guvernamentale britanice - au existat mai multe breșe de securitate care au expus date de identificare - îngrijorarea nu pare deloc exagerată.

Există și un alt unghi pe care îl menționează semnatarii și mi se pare foarte relevant: un astfel de sistem ar întări și mai mult poziția marilor platforme și a magazinelor de aplicații, pentru că ele sunt singurele care pot implementa verificarea vârstei la scară largă. Orice proiect independent, orice serviciu mic sau descentralizat ar fi dezavantajat structural, pentru că nu are resursele necesare să construiască o astfel de infrastructură. Practic, în loc să protejeze internetul deschis, legea ar împinge utilizatorii și mai mult spre ecosisteme închise controlate de câteva companii mari.

Scrisoarea în sine mai critică și abordarea simplistă a interdicțiilor de acces ca soluție la problemele legate de siguranța online, argumentând că restricționarea accesului nu rezolvă nimic dacă modelele de business care stau la baza platformelor rămân neatinse - urmărirea agresiv, algoritmii de captare a atenției și colectarea masivă de date sunt problemele reale, nu accesul în sine. Ceea ce mi se pare un argument corect, pentru că am mai văzut cum funcționează logica asta: se adoptă o măsură care pare că face ceva, utilizatorii obișnuiți sunt afectați, iar companiile mari găsesc rapid modalități să se adapteze fără să schimbe nimic esențial.

Semnatarii spun că nu sunt împotriva oricărei forme de reglementare și că rămân deschiși să colaboreze cu autoritățile britanice pentru a găsi alternative care să țină companiile de tehnologie responsabile fără a introduce un sistem de identificare în masă pentru toți utilizatorii de internet. Rămâne de văzut dacă cineva din guvernul britanic va asculta, dar măcar vocile care contează s-au auzit.

În cartea 1984 de George Orwell, la un moment dat este descrisă harta lumii și teritoriile controlate de cele trei superstate.

Oceania cuprinde ambele Americi, Insulele Britanice, Australia, Noua Zeelandă și sudul Africii.

Eurasia se întinde pe tot continentul european și pe întreaga Rusie, până la granițele Asiei Centrale.

Estasia controlează China, Japonia, Coreea și teritoriile din jur.

Acum comparați harta descrisă mai sus cu imaginea de mai jos.​​​​​​​​​​​​​​​​