Yusuf İpek
Yusuf İpek

🗃️ WinRar'da Kritik Açık Keşfedildi! - Hafta 34/2023

Yusuf İpek – 27 Ağustos 2023 Websitesinde oku →

Herkese yeni bir Pazar gününden selamlar dostlar! Bu haftanın bültenine hoş geldiniz!

Bültende bu hafta WinRar'da kritik bir açık bulunuyor, KDE uygulamalarına güncelleme geliyor, Windows 11 güncellemesi MSI sistemleri bozuyor ve NVAPI açık kaynak oluyor. Hepsi ve daha fazlası aşağıda sizlerle!

🐧 Özgür Yazılım

🇫🇷 Geçtiğimiz hafta Fransa'nın tarayıcılara gömülü website engelleme özelliği getirmek istediğini konuşmuştuk. Mozilla vakfı bunun olmaması için bir kampanya başlattı. Herkes imzalayabiliyor, destek olmak isterseniz imzalayabilirsiniz. Böyle bir özellik Fransa'ya gelirse yarın öbür gün bizim başımıza da gelebilir.

📁 KDE çift tıkla dosya/klasör açmayı varsayılan hale getirdi. KDE ile tanışmadan önce ben de varsayılan olarak çift tık kullanıyordum ama bence tek tık daha pratik. KDE geliştiricileri, birçok insan çift tıkı varsayılan olarak kullandığı için biz de öyle yapma kararı verdik demişler. Siz çift tıkçı mısınız yoksa benim gibi tek tıkçı mı?

KDE Goes and Does It (Double-Click By Default, That Is) - OMG! Linux
KDE Plasma 6 will require users to double-click on files and folders to open them (by default; the setting is configurable). Controversial change? It

🔑 Bitwarden uçtan uca şifrelenmiş bir şekilde proje secretlerınızı paylaşabileceğiniz bir yazılım yayınladı. Aslında şifre yöneticisindeki şifrelerinizi paylaşmak gibi ama biraz daha geliştiricilerin işine yarayacak şekilde değiştirilmiş.

Bitwarden releases free and open-source E2EE Secrets Manager
Bitwarden, the maker of the popular open-source password manager tool, has released ‘Secrets Manager,’ an end-to-end encrypted secrets manager for IT professionals, software development teams, and the DevOps industry.

🔼 KDE uygulamarına yeni güncellemeler geldi. Dolphin'de artık sekmeye çift tıkladığınızda sekmeyi kopyalıyor. Kalendar uygulamasının adı Merkuro oluyor ve görünüş güncellemesi geliyor. Onun dışında bir sürü gelişme var. KDE uygulamalarını kullanıyorsanız güncellemelerinizi yapın.

KDE Gear ☀️ 23.08
KDE Gear ⚙️ 23.08 adds features and improvements to dozens of your favorite tools.

🦊 Firefox kullanıcıları artık Chrome'daki eklentilerini geçiş yaparken aktarabilecek. Firefox'a yeni geçenler için çok güzel bir kolaylık sağlıyor. Şu an bu sistem bütün eklentileri desteklemiyor ama yavaş yavaş eklenti listesini arttıracaklardır.

Firefox Users May Import Chrome Extensions Now - Slashdot
Mozilla has implemented the WebExtensions system in its browser, allowing Firefox users to import select extensions from other browsers like Chrome. gHacks reports: The feature, which is in testing at the moment, can be enabled by all users of the latest stable version of Firefox. 1. Load about:c…

💻 NVIDIA, NVAPI ana reposunu açık kaynak yaptı. NVAPI, ray tracing, reflex gibi bazı NVIDIA teknolojilerini kullanabilmenizi sağlayan bir yazılım. Bunun açık kaynak olması zamanla Linux oyunculuğuna da artı sağlayacaktır.

NVIDIA posts NVAPI core software development kit on GitHub
NVAPI is NVIDIA’s core software development kit that allows direct access to NVIDIA GPUs and drivers on supported platforms, and it’s now been put up on GitHub.

🤖 Yapay Zeka

📔 Görünüşe göre OpenAI, ChatGPT'nin telif haklı içerikler üzerinden eğitildiğini saklamaya çalışıyor. Yapılan araştırmaya göre önceden verdiği bazı kitap alıntılarını yeni sürümlerinde vermiyormuş. Demek ki yazarların açtığı davalardan korkmaya başladılar ama bakalım bu işin esas sonucu nereye varacak.

OpenAI now tries to hide that ChatGPT was trained on copyrighted books, including J.K. Rowling’s Harry Potter series
A new research paper laid out ways in which AI developers should try and avoid showing LLMs have been trained on copyrighted material.

🤖 Meta, SeamlessM4T adında bir YZ modelini duyurdu. Bu model hem metinden metne, hem metinden sese, hem de sesten sese çeviri yapabilecek. Yüz civarı dilde de çalışacağını açıkladılar. Bütün özelliklerin bir arada toplanması şahane bir şey ve YZ destekli olduğu için ses çıktıları normal Google Translate ses çıktısından çok daha iyi olacaktır. Tabii çeviri kalitesini zamanla göreceğiz.

Introducing SeamlessM4T, a Multimodal AI Model for Speech and Text Translations | Meta
SeamlessM4T allows people to communicate effortlessly through speech and text across different languages.

🦾 OpenAI, GPT 3.5'e fine tuning yapmanıza izin veriyor. Bu da demek oluyor ki kendi işinize özel bir yapay zeka geliştirebilirsiniz. Böylece spesifik işiniz için GPT 4'ten bile daha iyi performans alabileceğiniz söyleniyor. Açıkçası benim de aklımda bunun için bir iki fikir var ama daha önce hiç fine tuning yapmadım. Bir ara boş vaktimde denemek istiyorum.

You can now train ChatGPT on your own documents via API
Developers can now bring their own data to customize GPT-3.5 Turbo outputs.

🏥 Yapılan bir araştırmaya göre YZ, kanseri teşhisten en az üç yıl önce doğru bir şekilde tahmin ediyor. Şahane bir gelişme umarım bu tarz teknolojiler her yerde hepimizin yararlanabileceği bir şekilde kullanılır.

AI can predict certain forms of esophageal and stomach cancer
AI can predict certain forms of esophageal and stomach cancer Michigan Medicine study says.

🔒 Güvenlik

🗃️ WinRar'da bulunan kritik bir açık nedeniyle rar içerisindeki dosya eklentilerini olduğundan farklı gösterebiliyorsunuz. Yani bu açık siz jpg dosyası açacağım derken sizi kandırıp bir script çalıştırmanıza neden oluyor. Çok büyük bir açık. Normal şartlar altında WinRar kullanmanızı zaten tavsiye etmiyorum mümkünse 7-zip kullanın ama WinRar kullanıcısıysanız mutlaka güncellemenizi yapın!

WinRAR flaw lets hackers run programs when you open RAR archives
A high-severity vulnerability has been fixed in WinRAR, the popular file archiver utility for Windows used by millions, that can execute commands on a computer simply by opening an archive.

🗃️ Çıkan başka bir habere göre bu WinRar açığı Nisan'dan beri biliniyor ve bazıları tarafından kullanılıyormuş. Bazı trading forumlarındaki insanlar sırf rar dosyasını açtığı için hacklenmişler. Umarım izleyicilerimiz arasından etkilenen yoktur.

WinRAR 0-day that uses poisoned JPG and TXT files under exploit since April
Vulnerability allows hackers to execute malicious code when targets open malicious ZIP files.

🧩 Google Chrome, yüklediğiniz eklenti mağazadan silindiyse artık sizi uyaracak. Önceden bir eklenti kurmuşsanız ve bu eklentide zararlı yazılım varsa, mağazadan kaldırılsa bile sizin haberiniz olmuyordu. Artık bu gelişme sayesinde sizin de haberiniz olacak. Aynı özellik Firefox'ta var mı bilmiyorum.

Google Chrome to warn when installed extensions are malware
Google is testing a new feature in the Chrome browser that will warn users when an installed extension has been removed from the Chrome Web Store, usually indicative of it being malware.

🐦 Twitter'da YZ'nın yönettiği bir botnet oluşturulmuş. Sürekli gönderi oluşturup birbirlerinin gönderilerine yanıt vererek bir oltalama saldırısı düzenlemeye çalışılıyor. Özellikle bu dönemde sosyal medyada neye tıkladığınıza daha fazla dikkat etmelisiniz.

Crypto botnet on X is powered by ChatGPT
AI can be very easily harnessed to produce and disseminate misinformation.

🐍 Artık Excel'de Python scriptleri çalıştırılabilecek. Bu iyi bir haber değil bence çünkü yarın öbür gün her zaman olduğu gibi bu konu hakkında çok büyük açıklar duymamız olası.

Microsoft Excel to let you run Python scripts as formulas
Microsoft is adding the Python programming language to Microsoft Excel, allowing users to create powerful functions for analyzing and manipulating data.

🥸 Mahremiyet

🔏 Geçtiğimiz aylarda TikTok'un ABD mahkemelerine çıktığını biliyorsunuz hatta bazı eyaletlerde yasaklandı bile. Ortaya çıkan bir anlaşmaya göre ABD, TikTok'un sunucularına erişebildiği takdirde davayı vs bırakacakları yazıyor. Hem Çin takip ediyor diye eleştiriyorlar hem aynı şeyi kendileri yapmak istiyor. İlginç...

The Feds Asked TikTok For Lots of Domestic Spying Features - Slashdot
A draft agreement between TikTok and the Committee on Foreign Investment in the United States (CFIUS) to avoid a ban would have given U.S. agencies unprecedented access to TikTok’s facilities and servers. “Many of the concessions the government asked of TikTok look eerily similar to the surveillance…

🦃 2.6 milyon Duolingo kullanıcısının verisi sızdırıldı ve forumlarda satılıyor. Sızdırılan veriler arasında e-posta adresi ve telefon numarası da yer alıyor. Duolingo kullanıyorsanız şifrenizi değiştirmenizi tavsiye ederiz.

Scraped data of 2.6 million Duolingo users released on hacking forum
The scraped data of 2.6 million DuoLingo users was leaked on a hacking forum, allowing threat actors to conduct targeted phishing attacks using the exposed information.

🎮 Oyun

🔫 Apex Legends'ı Linux üzerinden oynayan kullanıcılar banlanıyor. Normal şartlar altında Steam Deck'te onaylı bir oyun ve Easy Anti Cheat Linux'ta düzgün bir şekilde çalışıyor ama nedense Linux oyuncuları ban yiyormuş. En son yapılan açıklamaya göre şirket durumu araştırıyor ama güncel haber almadan oynamanızı pek tavsiye etmem. Ban yeme ihtimaliniz var çünkü.

Linux players getting banned on Apex Legends again
As a little PSA word of warning, it seems EA / Respawn have begun another little ban wave or they’ve tweaked something in their anti-cheat that Linux / Steam Deck players are getting caught in for Apex Legends.

⚛ 5 yıl önce 21 Ağustos 2023 tarihinde Valve, Proton'u yayınladı ki o günden bugüne Linux oyunculuğu inanılmaz hızlandı ve inanılmaz bir hale geldi. Steam'in kendisi her ne kadar özel mülkiyet bir yazılım olsa da Proton'un 5.yılını kutlarız ve Valve'a da destekleri için teşekkürler!

5 years ago Valve released Proton forever changing Linux gaming
Has it really been that long? Apparently so. Valve originally announced their rebranding of Steam Play with Proton back on August 21st, 2018. Seems like a good time for a quick reflection being halfway to a decade old now with the tech that gave rise to the Steam Deck.

🇬🇧 Microsoft'un Blizzard'ı satın almasındaki tek engel Birleşik Krallık komisyonu ve artık bu işi bitirebilmek için Microsoft, Blizzard'ın uzaktan oyun oynatma haklarını 15 yıllığına Ubisoft'a vermeyi teklif etti. Ubisoft, Fransa asıllı bir şirket. Normal şartlar altında böyle bir şeyi Microsoft hayatta yapmazdı kendileri para anlamında kaybedecek demek ama demek ki Blizzard işini bağlamayı çok fazla istiyorlar.

Microsoft hands Activision streaming rights to Ubisoft
All to appease the UK’s competition watchdog, the last hurdle to the deal

🎮 Epic Games'e özel bir oyun yayınlarsanız sizden 6 ay boyunca hiç kesinti alınmayacak. Bu da oyun geliştiricilerini cezbeden bir durum olsa gerek. Ben platforma kitlenen oyunları pek sevmiyorum açıkçası ama bir süreliğine platforma kitlenecekse ve bundan oyun geliştiricisi para kazanacaksa belki kabul edebilirim. Belli bir noktaya kadar rekabet iyidir.

Epic Games’ new exclusive deal gives devs 100% for 6 months
Epic Games have announced their new Epic First Run program, to entice more developers to release on their store exclusively and give developers a boost.

📰 Bahsetmeye Değer Haberler

🐦 Twitter'da kişiyi bloklama özelliği kaldırılacak. Anladığım kadarıyla hala karşı tarafın tweetlerini susturma özelliği var ama tamamen bloklama olayı kaldırılacak. Açıkçası ben bu tarz platformları pek kullanmadığım için ne tarz bir etkisi olur bilemiyorum ama genel olarak kullanıcının elinden bir güç alındığı zaman hoşuma gitmiyor. Bir de neden böyle bir özelliğin kaldırıldığını soracak olursanız Elon Musk'a göre saçmaymış...

🚗 Rekabet Kurumu, Sahibinden'e piyasa hakim durumunu kötüye kullandığı için 40 milyon TL ceza verdi. Piyasa hakim durumunu kötüye kullanmadan kasıt kullanıcıların başka platformu kullanmasını zorlaştırması ve rekabeti engellemesi.

Rekabet Kurumu, Sahibinden’e 40 milyon TL ceza verdi
Rekabet Kurumu hakim durumunu kötüye kullandığı gerekçesiyle Sahibinden Bilgi Teknolojileri Pazarlama ve Ticaret AŞ’ye 40,1 milyon TL idari para cezası verdi.

🎬 Twitch'e gelen en büyük eleştirilerden birisi kullanıcıların yeni insanları doğru düzgün keşfedememesiydi ve görünüşe göre Twitch bunu değiştirmek istiyor. Twitch ekibi, klipler oynatıp keşfedebileceğiniz bir akış üzerinde çalışıyor.

Twitch, TikTok benzeri bir akış üzerinde çalışıyor
Kullanıcılar mobil uygulamada “clips” seçeneğine bastığında, şirketin Discovery Feed ismini verdiği bu yeni özelliğe yönlendirilmiş oluyor.

🖥️ MSI'ın sızan videosuna göre Intel'in yeni nesil işlemcileri şu anki işlemcilere kıyasla ortalama %3 hızlanacak. Yani yeni nesillerde çok büyük bir gelişme beklememekte fayda var. Aynı şekilde genel olarak birçok yeni işlemcide de çekirdek sayısı daha fazla olmayacakmış.

MSI Leaks Intel 14th Gen Core Specs, Confirms It’s 3% Faster on Average Than 13th Gen - Slashdot
An anonymous reader shares a report: MSI made a mistake of sharing an unlisted video which has now leaked out. This leak involves a product training video showing MSI’s latest Intel 700 motherboard series and upcoming PC cases. While the majority of the video focuses on improvements for these mother…

🥶 Windows 11'e gelen yeni güncelleme bazı MSI anakartlarında mavi ekran verdirtiyor. Hatada "UNSUPPORTED_PROCESSOR" yazıyor. Bence Windows 11 özellik güncellemelerini bir ay arayla yapmakta fayda var çünkü her özellik güncellemesinde durmadan bir sıkıntı çıkıyor. Sadece güvenlik güncellemesi almanızın bir yolu varsa arayın derim.

Microsoft investigates BSODs after Windows 11 update
Pay particular attention if you’re MSI and Intel powered

📺 Ne İzliyorum?

🔫 Person of Interest Sezon 1 - 7/10

Bu ay Person of Interest'in ilk sezonunu bitirdim. Aksiyon ve bilim kurgu severlere tavsiye ederim. Diğer sezonları da izlemeye devam edeceğim.

📚 Ne Okuyorum?

🏥 Hospital bosses love AI. Doctors and nurses are worried.

Yurt dışında YZ'nın hastanelerde nasıl kullandığıyla alakalı ilginç bir makale.

https://www.washingtonpost.com/technology/2023/08/10/ai-chatbots-hospital-technology/

🤖 How AI is bringing film stars back from the dead

YZ oyuncuları mezardan geri getirecek...

How AI is bringing film stars back from the dead
Celebrities such as James Dean can be brought back to life thanks to artificial intelligence, but it is raising troubling questions about what rights any of us have after we die.

📕 Stephen King: My Books Were Used to Train AI

Stephen King'in YZ hakkındaki düşünceleri.

Stephen King: My Books Were Used to Train AI
One prominent author responds to the revelation that his writing is being used to train artificial intelligence.

🎥 Ne Üretiyorum?

Bu haftanın ilk videosunda yoğun istek üzerine odamı sizlere gösteriyorum. Yalnız bu video katıl üyelerine özel.

 

İkinci videomuzda topladığım yeni sisteme Arch kuruyoruz.

 

Üçüncü videomuzdaysa en çok indirilen GNOME eklentilerini beraber inceliyoruz.

 

💽 Haftanın Yazılımı

Bu haftanın yazılımı bir Chromium eklentisi, Little Rat!

Tarayıcınızda yüklü olan diğer eklentilerin ne istekleri attığını görmenize olanak sağlıyor ve internete olan erişimini kapatabiliyorsunuz. Eklentilerinizin arka planda neler yaptığını merak ediyorsanız indirip kurcalayabilirsiniz.

GitHub - dnakov/little-rat: 🐀 Small chrome extension to monitor (and optionally block) other extensions’ network calls
🐀 Small chrome extension to monitor (and optionally block) other extensions' network calls - GitHub - dnakov/little-rat: 🐀 Small chrome extension to monitor (and optionally block) other extensi…

Bu haftaki bültenin de sonuna geldik dostlar, haftaya görüşmek üzere!