🗃️ WinRar'da Kritik Açık Keşfedildi! - Hafta 34/2023
Yusuf İpek – 27 Ağustos 2023 Websitesinde oku →Herkese yeni bir Pazar gününden selamlar dostlar! Bu haftanın bültenine hoş geldiniz!
Bültende bu hafta WinRar'da kritik bir açık bulunuyor, KDE uygulamalarına güncelleme geliyor, Windows 11 güncellemesi MSI sistemleri bozuyor ve NVAPI açık kaynak oluyor. Hepsi ve daha fazlası aşağıda sizlerle!
🐧 Özgür Yazılım
🇫🇷 Geçtiğimiz hafta Fransa'nın tarayıcılara gömülü website engelleme özelliği getirmek istediğini konuşmuştuk. Mozilla vakfı bunun olmaması için bir kampanya başlattı. Herkes imzalayabiliyor, destek olmak isterseniz imzalayabilirsiniz. Böyle bir özellik Fransa'ya gelirse yarın öbür gün bizim başımıza da gelebilir.
📁 KDE çift tıkla dosya/klasör açmayı varsayılan hale getirdi. KDE ile tanışmadan önce ben de varsayılan olarak çift tık kullanıyordum ama bence tek tık daha pratik. KDE geliştiricileri, birçok insan çift tıkı varsayılan olarak kullandığı için biz de öyle yapma kararı verdik demişler. Siz çift tıkçı mısınız yoksa benim gibi tek tıkçı mı?
🔑 Bitwarden uçtan uca şifrelenmiş bir şekilde proje secretlerınızı paylaşabileceğiniz bir yazılım yayınladı. Aslında şifre yöneticisindeki şifrelerinizi paylaşmak gibi ama biraz daha geliştiricilerin işine yarayacak şekilde değiştirilmiş.
🔼 KDE uygulamarına yeni güncellemeler geldi. Dolphin'de artık sekmeye çift tıkladığınızda sekmeyi kopyalıyor. Kalendar uygulamasının adı Merkuro oluyor ve görünüş güncellemesi geliyor. Onun dışında bir sürü gelişme var. KDE uygulamalarını kullanıyorsanız güncellemelerinizi yapın.
🦊 Firefox kullanıcıları artık Chrome'daki eklentilerini geçiş yaparken aktarabilecek. Firefox'a yeni geçenler için çok güzel bir kolaylık sağlıyor. Şu an bu sistem bütün eklentileri desteklemiyor ama yavaş yavaş eklenti listesini arttıracaklardır.
💻 NVIDIA, NVAPI ana reposunu açık kaynak yaptı. NVAPI, ray tracing, reflex gibi bazı NVIDIA teknolojilerini kullanabilmenizi sağlayan bir yazılım. Bunun açık kaynak olması zamanla Linux oyunculuğuna da artı sağlayacaktır.
🤖 Yapay Zeka
📔 Görünüşe göre OpenAI, ChatGPT'nin telif haklı içerikler üzerinden eğitildiğini saklamaya çalışıyor. Yapılan araştırmaya göre önceden verdiği bazı kitap alıntılarını yeni sürümlerinde vermiyormuş. Demek ki yazarların açtığı davalardan korkmaya başladılar ama bakalım bu işin esas sonucu nereye varacak.
🤖 Meta, SeamlessM4T adında bir YZ modelini duyurdu. Bu model hem metinden metne, hem metinden sese, hem de sesten sese çeviri yapabilecek. Yüz civarı dilde de çalışacağını açıkladılar. Bütün özelliklerin bir arada toplanması şahane bir şey ve YZ destekli olduğu için ses çıktıları normal Google Translate ses çıktısından çok daha iyi olacaktır. Tabii çeviri kalitesini zamanla göreceğiz.
🦾 OpenAI, GPT 3.5'e fine tuning yapmanıza izin veriyor. Bu da demek oluyor ki kendi işinize özel bir yapay zeka geliştirebilirsiniz. Böylece spesifik işiniz için GPT 4'ten bile daha iyi performans alabileceğiniz söyleniyor. Açıkçası benim de aklımda bunun için bir iki fikir var ama daha önce hiç fine tuning yapmadım. Bir ara boş vaktimde denemek istiyorum.
🏥 Yapılan bir araştırmaya göre YZ, kanseri teşhisten en az üç yıl önce doğru bir şekilde tahmin ediyor. Şahane bir gelişme umarım bu tarz teknolojiler her yerde hepimizin yararlanabileceği bir şekilde kullanılır.
🔒 Güvenlik
🗃️ WinRar'da bulunan kritik bir açık nedeniyle rar içerisindeki dosya eklentilerini olduğundan farklı gösterebiliyorsunuz. Yani bu açık siz jpg dosyası açacağım derken sizi kandırıp bir script çalıştırmanıza neden oluyor. Çok büyük bir açık. Normal şartlar altında WinRar kullanmanızı zaten tavsiye etmiyorum mümkünse 7-zip kullanın ama WinRar kullanıcısıysanız mutlaka güncellemenizi yapın!
🗃️ Çıkan başka bir habere göre bu WinRar açığı Nisan'dan beri biliniyor ve bazıları tarafından kullanılıyormuş. Bazı trading forumlarındaki insanlar sırf rar dosyasını açtığı için hacklenmişler. Umarım izleyicilerimiz arasından etkilenen yoktur.
🧩 Google Chrome, yüklediğiniz eklenti mağazadan silindiyse artık sizi uyaracak. Önceden bir eklenti kurmuşsanız ve bu eklentide zararlı yazılım varsa, mağazadan kaldırılsa bile sizin haberiniz olmuyordu. Artık bu gelişme sayesinde sizin de haberiniz olacak. Aynı özellik Firefox'ta var mı bilmiyorum.
🐦 Twitter'da YZ'nın yönettiği bir botnet oluşturulmuş. Sürekli gönderi oluşturup birbirlerinin gönderilerine yanıt vererek bir oltalama saldırısı düzenlemeye çalışılıyor. Özellikle bu dönemde sosyal medyada neye tıkladığınıza daha fazla dikkat etmelisiniz.
🐍 Artık Excel'de Python scriptleri çalıştırılabilecek. Bu iyi bir haber değil bence çünkü yarın öbür gün her zaman olduğu gibi bu konu hakkında çok büyük açıklar duymamız olası.
🥸 Mahremiyet
🔏 Geçtiğimiz aylarda TikTok'un ABD mahkemelerine çıktığını biliyorsunuz hatta bazı eyaletlerde yasaklandı bile. Ortaya çıkan bir anlaşmaya göre ABD, TikTok'un sunucularına erişebildiği takdirde davayı vs bırakacakları yazıyor. Hem Çin takip ediyor diye eleştiriyorlar hem aynı şeyi kendileri yapmak istiyor. İlginç...
🦃 2.6 milyon Duolingo kullanıcısının verisi sızdırıldı ve forumlarda satılıyor. Sızdırılan veriler arasında e-posta adresi ve telefon numarası da yer alıyor. Duolingo kullanıyorsanız şifrenizi değiştirmenizi tavsiye ederiz.
🎮 Oyun
🔫 Apex Legends'ı Linux üzerinden oynayan kullanıcılar banlanıyor. Normal şartlar altında Steam Deck'te onaylı bir oyun ve Easy Anti Cheat Linux'ta düzgün bir şekilde çalışıyor ama nedense Linux oyuncuları ban yiyormuş. En son yapılan açıklamaya göre şirket durumu araştırıyor ama güncel haber almadan oynamanızı pek tavsiye etmem. Ban yeme ihtimaliniz var çünkü.
⚛ 5 yıl önce 21 Ağustos 2023 tarihinde Valve, Proton'u yayınladı ki o günden bugüne Linux oyunculuğu inanılmaz hızlandı ve inanılmaz bir hale geldi. Steam'in kendisi her ne kadar özel mülkiyet bir yazılım olsa da Proton'un 5.yılını kutlarız ve Valve'a da destekleri için teşekkürler!
🇬🇧 Microsoft'un Blizzard'ı satın almasındaki tek engel Birleşik Krallık komisyonu ve artık bu işi bitirebilmek için Microsoft, Blizzard'ın uzaktan oyun oynatma haklarını 15 yıllığına Ubisoft'a vermeyi teklif etti. Ubisoft, Fransa asıllı bir şirket. Normal şartlar altında böyle bir şeyi Microsoft hayatta yapmazdı kendileri para anlamında kaybedecek demek ama demek ki Blizzard işini bağlamayı çok fazla istiyorlar.
🎮 Epic Games'e özel bir oyun yayınlarsanız sizden 6 ay boyunca hiç kesinti alınmayacak. Bu da oyun geliştiricilerini cezbeden bir durum olsa gerek. Ben platforma kitlenen oyunları pek sevmiyorum açıkçası ama bir süreliğine platforma kitlenecekse ve bundan oyun geliştiricisi para kazanacaksa belki kabul edebilirim. Belli bir noktaya kadar rekabet iyidir.
📰 Bahsetmeye Değer Haberler
🐦 Twitter'da kişiyi bloklama özelliği kaldırılacak. Anladığım kadarıyla hala karşı tarafın tweetlerini susturma özelliği var ama tamamen bloklama olayı kaldırılacak. Açıkçası ben bu tarz platformları pek kullanmadığım için ne tarz bir etkisi olur bilemiyorum ama genel olarak kullanıcının elinden bir güç alındığı zaman hoşuma gitmiyor. Bir de neden böyle bir özelliğin kaldırıldığını soracak olursanız Elon Musk'a göre saçmaymış...
🚗 Rekabet Kurumu, Sahibinden'e piyasa hakim durumunu kötüye kullandığı için 40 milyon TL ceza verdi. Piyasa hakim durumunu kötüye kullanmadan kasıt kullanıcıların başka platformu kullanmasını zorlaştırması ve rekabeti engellemesi.
🎬 Twitch'e gelen en büyük eleştirilerden birisi kullanıcıların yeni insanları doğru düzgün keşfedememesiydi ve görünüşe göre Twitch bunu değiştirmek istiyor. Twitch ekibi, klipler oynatıp keşfedebileceğiniz bir akış üzerinde çalışıyor.
🖥️ MSI'ın sızan videosuna göre Intel'in yeni nesil işlemcileri şu anki işlemcilere kıyasla ortalama %3 hızlanacak. Yani yeni nesillerde çok büyük bir gelişme beklememekte fayda var. Aynı şekilde genel olarak birçok yeni işlemcide de çekirdek sayısı daha fazla olmayacakmış.
🥶 Windows 11'e gelen yeni güncelleme bazı MSI anakartlarında mavi ekran verdirtiyor. Hatada "UNSUPPORTED_PROCESSOR" yazıyor. Bence Windows 11 özellik güncellemelerini bir ay arayla yapmakta fayda var çünkü her özellik güncellemesinde durmadan bir sıkıntı çıkıyor. Sadece güvenlik güncellemesi almanızın bir yolu varsa arayın derim.
📺 Ne İzliyorum?
🔫 Person of Interest Sezon 1 - 7/10
Bu ay Person of Interest'in ilk sezonunu bitirdim. Aksiyon ve bilim kurgu severlere tavsiye ederim. Diğer sezonları da izlemeye devam edeceğim.
📚 Ne Okuyorum?
🏥 Hospital bosses love AI. Doctors and nurses are worried.
Yurt dışında YZ'nın hastanelerde nasıl kullandığıyla alakalı ilginç bir makale.
https://www.washingtonpost.com/technology/2023/08/10/ai-chatbots-hospital-technology/
🤖 How AI is bringing film stars back from the dead
YZ oyuncuları mezardan geri getirecek...
📕 Stephen King: My Books Were Used to Train AI
Stephen King'in YZ hakkındaki düşünceleri.
🎥 Ne Üretiyorum?
Bu haftanın ilk videosunda yoğun istek üzerine odamı sizlere gösteriyorum. Yalnız bu video katıl üyelerine özel.
İkinci videomuzda topladığım yeni sisteme Arch kuruyoruz.
Üçüncü videomuzdaysa en çok indirilen GNOME eklentilerini beraber inceliyoruz.
💽 Haftanın Yazılımı
Bu haftanın yazılımı bir Chromium eklentisi, Little Rat!
Tarayıcınızda yüklü olan diğer eklentilerin ne istekleri attığını görmenize olanak sağlıyor ve internete olan erişimini kapatabiliyorsunuz. Eklentilerinizin arka planda neler yaptığını merak ediyorsanız indirip kurcalayabilirsiniz.
Bu haftaki bültenin de sonuna geldik dostlar, haftaya görüşmek üzere!
