Yusuf İpek
Yusuf İpek

🖥️ Windows ve Linux Makinelerini Etkileyen Açık Keşfedildi: LogoFAIL - Hafta 49/203

Yusuf İpek – 10 Aralık 2023 Websitesinde oku →

Herkse selamlar dostlar, nasılsınız? Umarım keyifleriniz yerindendir. Yeni bir bültene hoş geldiniz! Bugün 10 Aralık 2023.

Bültende bu hafta Windows ve Linux sistemlerini etkileyen bir açık keşfediliyor, Windows 10'un güvenlik güncellemelerini para karşılığında uzatabiliyorsunuz, Firefox desteği uçuruma gidiyor olabilir ve GTA 6 fragmanı yayınlanıyor.

Hepsi ve daha fazlası aşağıda sizlerle!

🐧 Özgür Yazılım

Android'de kullanmayı en sevdiğim yazılım takımı Simple Mobil Araçları, İsrailli bir yayıncı tarafından satın alınmış ve işin kötü yanı bu yayıncı hep reklamlı bloat uygulamalar paylaşıyor. Neyse ki bu yazılım takımı özgür olduğu için forkları çıktı. İleride oradan devam edeceğiz ama ana geliştiricilerin yazılımı satmalarına üzüldüm.

Simple Mobile Tools bought by ZipoApps? · Issue #241 · SimpleMobileTools/General-Discussion
https://www.reddit.com/r/SimpleMobileTools/comments/187w64x/simple_mobile_tools_bought_by_zipoapps/

ABD devlet sitelerinde web tarayıcınızın resmi olarak desteklenmesi için %2'nin üstünde kullanım oranına sahip olmanız gerekiyor ve Firefox'un yüzdeliğiyse 2.2'ye kadar düşmüş durumda. Bu da demek oluyor ki ilerleyen zamanlarda ABD devlet sitelerine Firefox desteği zorunluluğu kalkabilir ve bu bir domino etkisine dönüp bütün webin yavaş yavaş Firefox'a desteği kesmesine yol açabilir. Kötü bir senaryo ama ihtimaller dahilinde. Umarım Mozilla yenilikçi davranıp insanları Firefox'a geçmeye ikna edebilir.

Firefox on the brink? | BryceWray.com
The Big Three may effectively be down to a Big Two, and right quick.

Aralığın 12'sine kadar OpenSUSE'nin yeni logolarını oylayabilirsiniz. Özellikle OpenSUSE kullanıcılarının hoşuna gidebilir bu. :)

You Can Vote for openSUSE’s New Logo – But Not For Long! - OMG! Linux
The openSUSE project is currently undertaking a brand refresh aimed at establishing a distinct identity from its parent company, SUSE. Community designers

Systemd'nin yeni versiyonuna eklenen test amaçlı özellik, Windows'taki mavi ekran vari hata kodunu Linux'a da getiriyor. Henüz test ediyorlar ama eğer ki kalma kararı kılınırsa tam ekranda hata kodu, özeti ve QR kodu çıkacak. Daha mı iyi yoksa kötü olur bilemedim. Galiba hatanın toplu bir şekilde çıkması iyi olabilir.

New systemd update will bring Windows’ infamous Blue Screen of Death to Linux
Systemd is used by Debian, Arch, Fedora, Ubuntu, and many downstream distros.

uBlock şu an reklam engelini aşıyor mu? YouTube'un scripti ile uBlock'un filtrelerini karşılaştıran ilginç bir site. Siteye baktığım şu an hayır yazıyor. Buradan takip edip filtreler güncellendikçe uBlock'u güncellemeye zorlayabilirsiniz. Yalnız manifest v3 ile birlikte Chrome'da global arka planda filtre güncelleyemeyeceğinizi unutmamakta fayda var.

Does uBlock Origin (uBO) currently bypass YouTube’s adblock detection?

🤖 Yapay Zeka

Meta'nın halka açtığı resim üretme yapay zekası Imagine, 1.1 milyar Instagram ve Facebook fotoğraflarıyla eğitilmiş. Muhtemelen bu fotoğraflar halka açık fotoğraflardı yani profiliniz gizli değilse Meta sizin verilerinizle bu modeli eğitmiş olabilir. Imagine with Meta şu anlık Türkiye'de kullanılamıyor bu arada.

Meta’s new AI image generator was trained on 1.1 billion Instagram and Facebook photos
“Imagine with Meta AI” turns prompts into images, trained using public Facebook data.

Google, GPT-4'ten daha iyi olduğunu iddia ettiği Gemini modelini duyurdu. Videolar ve test puanları ilgi çekici olsa da şu an aktif olarak test edemediğimizi ve bütün bu numaraların Google'dan geldiğini unutmamak lazım. Gerçek değildir demiyorum ama üçüncü partiler ve kendimiz test edene kadar abartmaya gerek yok bence.

Introducing Gemini: our largest and most capable AI model
Gemini is our most capable and general model, built to be multimodal and optimized for three different sizes: Ultra, Pro and Nano.

🔒 Güvenlik

Android Aralık 2023 güncellemesiyle birlikte 85 açık kapanıyor ve bunlardan birisi kritik bir sıfır gün açığını içeriyor. Bu açık, Android Sistem komponenti içerisinde gerçekleşiyor ve açığı patlatmak için herhangi bir yetkiye sahip olmanıza gerek yok. Daha fazla detay henüz açıklanmadı ama Aralık güncellemenizi aldıysanız mutlaka uygulayın.

December Android updates fix critical zero-click RCE flaw
Google announced today that the December 2023 Android security updates tackle 85 vulnerabilities, including a critical severity zero-click remote code execution (RCE) bug.

UEFI sistemlerde bulunan bir açık, Linux ve Windows sistemlerine zararlı yazılım yüklemenize neden oluyor. Bu açık, bilgisayarınız başlatılırken gördüğünüz logonun yerine zararlı bir yazılım konmasıyla çalışıyor. Bu da maalesef daha sisteminiz yeni başlarken çalıştığı için birçok güvenlik özelliğini geçebilmelerine olanak sağlıyor. Secure-boot'u bile... Henüz makaleden gördüğüm kadarıyla bir çözümü yok ama gelişmeleri ilerleyen bölümlerde aktaracağım.

Just about every Windows and Linux device vulnerable to new LogoFAIL firmware attack
UEFIs booting Windows and Linux devices can be hacked by malicious logo images.

Windows 10'un güvenlik güncellemeleri, Ekim 14 2025 yılında kesilecek ama eğer ki para öderseniz 3 yıl boyunca güvenlik güncellemesi almaya devam edebileceksiniz. Her yıl ayrı ayrı para ödemeniz gerekecek bu arada. Bu durumun sıkıntılı olmasının nedenlerinden birisi şu an dünyadaki birçok cihaz Windows 11'e geçemiyor. TPM zorunluluğu ve donanımızın belli bir seviye üstü olması gerekiyor. Bunları gayri resmi olarak aşabiliyorsunuz ama resmiyette durum böyle. Ek olarak birçok kişi Windows 11'deki yenilikleri de sevmiyor dolayısıyla çoğunluk bu sürenin uzatılacağını düşünüyordu ama uzatmak için para ödemeniz gerekecek. Ya da Linux'a gelin. :)

Windows 10 gets three more years of security updates, if you can afford them
Windows 10 gets a version of the program that extended updates for Windows 7.

🥸 Mahremiyet

Messenger uygulamasında artık varsayılan olarak uçtan uca şifreleme açık olacak. Bu uygulamada uzun süredir uçtan uca şifreleme özelliği vardı ama varsayılan değildi. Güzel bir güncelleme.

Messenger is finally getting end-to-end encryption by default
The switch to default has been in the works for a long time.

Apple "push notification" verilerini devletle paylaştığını itiraf etti. Push notification ne bilmiyorsanız, basitçe telefonda uygulamayı aktif olarak kullanmıyor olsanız bile cihazınıza bildirimin anlık olarak ulaşmasını sağlayan mekanizma. Yani WhatsApp'ı kullanmadığınız halde mesajın gelmesi push notification sistemi sayesinde oluyor. Bildiğim kadarıyla Apple ve Google push notification içerisindeki veriye erişemiyorlar ama hangi uygulamadan, saat kaçta aldığınız gibi birçok meta-veriye sahipler. Google bu verileri devletle paylaştığını zaten belirtiyordu ve Apple da artık açık açık paylaştığını raporluyor.

Apple admits to secretly giving governments push notification data
Apple to update transparency report to break out push notification data requests.

Meta'nın Avrupa Birliği'nde kullanıcı davranışlarını izleyerek reklam önerileri sunması yasaklandı. Burada bir terim farkı var "behavioral advertising," bu durum hedeflenmiş reklamları da içerisine alıyor mu bilmiyorum ama mahremiyet açısından güzel bir gelişme.

Meta banned from using personal data for behavioral advertising in EU/EEA
The EDPB issued an urgent binding decision that essentially bans Meta from using personal data for behavioral advertising in the entire European Economic Area (EEA).

Quad9, Sony'e karşı korsan siteleri yasaklama davasını kazandı ve geçtiğimiz aylarda aynısı Cloudflare için de olmuştu. Görünüşe göre artık telif hakkı sahipleri DNS bazında yasaklama yapmakta daha da zorlanacaklar.

Quad9 Turns the Sony Case Around in Dresden | Quad9
Today marks a bright moment in the efforts to keep the internet a neutral and trusted resource for everyone. Quad9 has received word from the courts in Dresden, Germany in the appeal of our case versus Sony Entertainment (Germany). The court has ruled in favor of Quad9, clearly and unequivocally.…

🎮 Oyun

ComputerBase'in yaptığı ölçümlere göre 3 Linux dağıtımı birkaç oyunda Windows 11'den daha iyi sonuç verdi. Tabii daha fazla oyun test etseler belki bazı oyunlarda da Windows daha iyi sonuç verirdi ama zaten değerlerin yakın olduğunu görebiliyorsunuz. Güzel, ben de kendi ölçümlerimi yapmak istiyorum bir gün.

Linux-Gaming: Distributionen im Vergleich: Testergebnisse und Fazit
Linux-Gaming: Testergebnisse und Fazit / Spieleauswahl und Grafikeinstellungen / Benchmarks: Dreimal Linux, einmal Windows / Fazit

GTA 6 fragmanı sonunda yayınlandı. Kimileri kısa olduğunu düşünüyor. Kimileriyse tatmin oldu. Önemli noktalardan birisi ertelenmezse 2025 yılında çıkacağını duyurmaları. Ben daha GTA 5'i bitirmedim dolayısıyla GTA 6 konusunda çok büyük bir heyecanım yok maalesef.

Rockstar Officially Unveils GTA 6 Trailer - Slashdot
Rockstar Games has officially revealed the trailer for Grand Theft Auto VI, which is coming in 2025. You can watch it on YouTube. IGN reports: The trailer gives us a look at the game’s female protagonist, a first for the series. Her name is Lucia, and that she starts off in prison -- “bad luck, I g…

Geçen hafta Wine'ın native olarak Wayland'de çalışması için gereken birçok şeyin geldiğini ama mouselook desteğinin olmadığını konuşmuştuk. Bu hafta mouselook yaması da Wine'a dahil edildi. Görünüşe göre 2024'ün başlarına doğru bu iş tam anlamıyla bitecek.

📰 Bahsetmeye Değer Haberler

Chrome'a gelecek yeni bir güncellemeyle birlikte artık geliştiricilerin "no-cache" olarak belirttiği websitelerini önbellekte tutarak tarayıcıda ileri-geri fonksiyonunun daha hızlı çalışmasını sağlayacak. Kimileri bunun olmaması gerektiğini ve geliştiriciler özellikle o sayfa için "no-cache" yaptıysa tarayıcının buna saygı duyması gerektiğini söylüyor ama Google tekel laf anlatabilirseniz anlatın.

Google Chrome’s new cache change could boost performance
Google is introducing a significant change to Chrome’s Back/Forward Cache (BFCache) behavior, allowing web pages to be stored in the cache, even if a webmaster specifies not to store a page in the browser’s cache.

Playstation'dan satın aldığınız dijital diziler siliniyor ve öyle bir iki tane değil binlerce bölüm siliniyor. Bir ürüne para verip satın aldınız (kiralama değil ömür boyu satın aldınız) ama DRM'li bir ortamda olduğu için size artık erişemeyeceğiniz söyleniyor ve gerçekten de erişemiyorsunuz. Bu yüzden DRM'le aldığınız hiçbir şeyin gerçekten size ait olmadığını unutmayın.

PlayStation To Delete A Ton Of TV Shows Users Already Paid For
Sony says Mythbusters and more Discovery TV shows are going away whether you bought them or not

Geçen hafta Windows'ta HP tarayıcınız olmamasına rağmen HP uygulamasının yüklendiğini konuşmuştuk. Bunun nedeni bir hatadan dolayı yazıcınızın adı HP LaserJet olarak değiştiriliyormuş ve Windows da sisteminize HP uygulamasını yüklüyormuş. Çözümüyse henüz yayınlanmadı.

Microsoft confirms Windows bug renames printers to HP LaserJet M101-M106
Microsoft has confirmed an issue causing the HP Smart app to automatically install on Windows systems after all printers are renamed to HP LaserJet M101-M106.

Google Drive veri kaybı sorununu çözdüğünü belirtti ve sorunla alakalı bütün topluluk konularını kapattı. Birçok insan çözülmediğini ifade etse de Google, bu topluluk konularını tam tersi çözüldüğünü belirterek zorla kapatıyor. Bu yaklaşım hiç iyi değil ve sorun muhtemelen söyledikleri gibi çözülmedi.

Google calls Drive data loss “fixed,” locks forum threads saying otherwise
The fix will sift through app data for cached files, but users say it doesn’t work.

Discord'un mobil arayüzü güncellendi ve bazı kullanıcılar değişikliklerden memnun değil hatta bir kısım durumdan dolayı nitrolarını iptal ediyor. Telefonda Discord kullanmıyorum ama siz bu güncelleme hakkında ne düşünüyorsunuz?

Discord users are cancelling their Nitro after new mobile layout update - Dexerto
Discord users are cancelling their Nitro subscriptions after the popular chat app rolled out a massive layout update to their mobile app.

WhatsApp'a tek seferlik gönderebileceğiniz sesli mesaj özelliği geldi.

WhatsApp, imha edilen sesli mesajlar özelliğini yayına aldı
WhatsApp’ın 2021 yılında piyasaya sürdüğü ve bugüne kadar sadece video ve fotoğraflar için mevcut olan “bir kez görüntüle” özelliği, sesli mesajlar için de aktif edildi.

🎥 Ne Üretiyorum?

Bu haftanın ilk videosunda cihazınızda yapay zeka çalıştırmanıza olanak sağlayan LM Studio uygulamasını inceliyoruz.

 

Bir diğer videomuzdaysa Firefox mobile gelecek olan önemli bir güncellemeyi konuşuyoruz.

 

💽 Haftanın Yazılımı

Bu haftanın yazılımı takipçilerimizden geliyor, rofi-tdk.sh!

Bu script Rofi'yi kelimenin güncel yazılışına ve anlamına bakmak için kullanmanıza olanak sağlıyor ve verileri direkt TDK'den alıyor.

Forumumuzdaki aktif konu: https://btt.community/t/rofi-icin-turkce-sozluk/3598?u=yusufipek

Github:

GitHub - metwse/rofi-tdk.sh: Rofi için Türkçe sözlük
Rofi için Türkçe sözlük. Contribute to metwse/rofi-tdk.sh development by creating an account on GitHub.

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!