Yusuf İpek
Yusuf İpek

🤖 ChatGPT Mesajlarınız Halka Açık WiFi'da Okunabiliyor! - Hafta 11/2024

Yusuf İpek – 17 Mart 2024 Websitesinde oku →

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 17 Mart 2024.

Bültende bu hafta Devin adında bilgisayar mühendisi olan bir yapay zeka duyruluyor, Microsoft tekrar hackleniyor, iOS'e webden uygulama yüklenmesine izin veriliyor ama tahmin ettiğiniz gibi değil ve ChatGPT mesajlarınız halka açık WiFi'da okunabiliyor.

Hepsi ve daha fazlası aşağıda sizlerle!

🐧 Özgür Yazılım

LXQt'nin yaptığı duyuruya göre masaüstü bileşeni PCManFM-QT Wayland için %100 hazır konuma geldi. LXQt 2.0 sürümü Wayland ile çıkacak ve şu an her şey yolunda gidiyor gibi gözüküyor.

LXQt’s Desktop Component Is Now 100% Ready for Wayland - 9to5Linux
LXQt’s desktop component PCManFM-Qt is now fully ready for the Wayland display protocol, a feature that will be part of LXQt 2.0.

KeePassXC 2.7.7 yayınlandı. Bu sürümle birlikte artık hesabınıza passkey ekleyebiliyorsunuz ve şifre kasanızı da passkey ile açabiliyorsunuz. Bir de ek olarak Bitwarden ve 1Password üzerinden şifrelerinizi aktarmayı kolaylaştırmışlar. Sırf bu güncellemeden dolayı bir güvenlik anahtarı alasım geldi.

KeePassXC 2.7.7 released – KeePassXC
KeePassXC Password Manager

Firefox CEO'su sekme gruplama özelliği üzerinde çalışacaklarını duyurdu. Sekme gruplama artık birçok tarayıcıda varsayılan olarak var ama maalesef Firefox'ta yok. Geç bile kaldıklarını düşünüyorum. Ben bunun için Sideberry eklentisini kullanıyorum ki kanalda daha önce videosunu çekmiştim.

Finally! Mozilla Firefox is Bringing in Tab Grouping Feature
Mozilla Firefox should gear up as an excellent option for power users and productivity enthusiasts with this feature.

openSUSE, Tumbleweed dağıtımında KDE Plasma 6'yı yayınladı ama Wayland'i henüz varsayılan olarak yapmıyorlar. Nedeniyse bir hatanın Wayland'e mi yoksa Plasma 6'ya mı ait olduğunu daha iyi ayırmakmış. İlginç bir karar.

openSUSE Tumbleweed Begins Rolling Out KDE Plasma 6 Desktop, But No Wayland Default Yet
The openSUSE Tumbleweed rolling release Linux distribution has begun rolling out the KDE Plasma 6.0.1, Gear 24.02 apps, and Frameworks 6.0 packages

🤖 Yapay Zeka

Answer.ai 70 milyarlık yapay zeka modellerini evde eğitmenizi sağlayan açık kaynak bir sistem yayınladı. İki tane 24 GB belleği olan GPU ile artık 70 milyarlık modelleri eğitebileceksiniz. Örnekte RTX 3090 ve 4090'ı vermişler. Bu da daha bağımsız yapay zeka modellerini görebileceğimizi işaret ediyor ve yapay zeka modellerinin daha da bağımsızlaşmasına yol açabilir. Güzel bir gelişme.

Answer.AI - You can now train a 70b language model at home
We’re releasing an open source system, based on FSDP and QLoRA, that can train a 70b model on two 24GB GPUs.

Google, Pixel 8'in Gemini Nano'yu çalıştıramayacağını söyledi. Gemini Nano lokal olarak ve sunucuya bağlı kalmadan işlerinizi yapmanızı sağlayan bir yapay zeka modeli. Pixel 8 Pro'da bu çalışırken Pixel 8'de çalışmayacakmış. İşin kötü yanı lansmanda bu durumu belirtmemeleri. Pixel 8 serisini tanıtırken ikisi için de yapay zeka cihazı diye tanıttılar. İkisi arasındaki tek önemli fark RAM. Birisinde 8 diğerinde 12 GB RAM var ama bu da problem olmamalı çünkü Galaxy S24 serisindeki telefonlar 8 GB olmasına rağmen Gemini Nano çalışıyor. Google'ın neden tam olarak böyle dediği konusunda bir fikrimiz yok.

Google says the AI-focused Pixel 8 can’t run its latest smartphone AI models
Gemini Nano can’t run on the smaller Pixel 8 due to mysterious “hardware limitations.”

Microsoft, mobil uygulaması olan Copilot'ı insanların indirmesi için kilit ekranında QR kodu göstermeye başladı. Altındaysa "Ücretsiz Copilot yapay zeka uygulamasıyla vakitten kazanın, daha hızlı öğrenin" yazıyor. Bu tarz işletim sisteminde reklam görmek benim hoşuma giden bir şey değil.

NVIDIA da yazarlar tarafından dava ediliyor. NeMo platformunun eğitiminde bazı telif haklı içerikli kitaplar kullanıldığı tespit edilmiş ve bu kitapların sahipleri NVIIDA'yı dava ediyorlar. Henüz yazarların OpenAI davasından bir şey çıkmadı. Bakalım zamanla nereye gideceğini görürüz.

Elon Musk'ın yapay zekası Grok açık kaynak olacak. Biliyorsunuz Musk, OpenAI ile tartışıyor. Kendini kanıtlama amaçlı mı bu hamleyi yaptı bilmiyorum.

xAI Will Open-Source Grok This Week - Slashdot
Elon Musk’s AI startup xAI will open-source Grok, its chatbot rivaling ChatGPT, this week, the entrepreneur said, days after suing OpenAI and complaining that the Microsoft-backed startup had deviated from its open-source roots. From a report: xAI released Grok last year, arming it with features inc…

Cognition, Devin adında bir yapay zeka duyurdu ve bu yapay zekanın özelliği bilgisayar mühendisi olması. Kendi terminali, tarayıcısı ve not alma ekranı var. Siz bir proje istediğinizde öncelikle problemi küçük parçalara bölüyor ve internetten anlık olarak dokümantasyonlara bakarak araştırma yapıyor. Hata aldığındaysa yine hatasını internet üzerinden araştırıp çözebiliyor. Henüz önizleme aşamasındaymış ama gösterdikleri gibiyse yazılım dünyasını değiştirebilir.

Cognition’dan yeni yapay zeka yazılım mühendisi: Devin
Devin, otonom olarak tüm yazılım mühendisliği görevlerini tamamlamanın ötesinde kendi yapay zeka modellerini de eğitebiliyor.

🔒 Güvenlik

Microsoft, Midnight Blizzard tarafından tekrar hacklendi. Geçmişte admin yetkisi olan bir hesabın iki faktörlü doğrulması olmadığı için e-posta sistemlerini hackleyebilmişlerdi. Şu ansa bu hesap üzerinden çaldığı anahtarlarla Microsoft'un bazı iç bilgilerini ve kaynak kodlarını çalmayı başarmışlar. Buradan neyi anlıyoruz, dünyanın en büyük değerine sahip teknoloji şirketi olsanız da hacklenemez değilsiniz.

Microsoft says Russian hackers breached its systems, accessed source code
Microsoft says the Russian ‘Midnight Blizzard’ hacking group recently accessed some of its internal systems and source code repositories using authentication secrets stolen during a January cyberattack.

Apple'ın curl versiyonu belirtilen sertifika zincirine uymayıp sistem sertifika zincirine uyuyor. Normal şartlar altında curl'ü --cacert ile çalıştırdığınızda bağlantı belirtilen sertifika zincirine uymadığı takdirde curl işlemi gerçekleştirmiyor ama Mac versiyonunda öyle değil. Mac versiyonunda sistem sertifikalarıyla kontrol ediyor ve uyuyorsa işleme devam ediyor. Bu bir sorun mu? Evet, özellikle argüman olarak verdiğiniz sertifika zincirini izlemesi gerekirken sistem sertifikalarına bakması güvenlik açısından sorun oluşturabilir. Apple bunun bir sorun olmadığını ve bilerek yaptıklarını söylese de curl'ün geliştiricisi bu konu hakkında bir uyarı yazısı paylaştı.

the Apple curl security incident 12604 | daniel.haxx.se

Tuta, kuantum dirençli şifreleme algoritmalarını sistemine ekliyor. Bir gün şu an kullandığımız şifreleme algoritmalarının kuantum bilgisayarları tarafından kırılabileceğini biliyoruz. Yavaş yavaş şirketler bu konu hakkında önlemler almaya başladı ve Tuta ekibi de bunlardan birisi oldu.

Tuta Mail adds new quantum-resistant encryption to protect email
Tuta Mail has announced TutaCrypt, a new post-quantum encryption protocol to secure communications from powerful and anticipated decryption attacks.

2023 yılında Github'da 12 milyondan fazla gizli anahtar ve şifre yanlışlıkla sızdırıldı. Ortalama bu anahtarlar 5 gün boyunca kullanılabilir vaziyetteydi. Yanlışlıkla sızdırılan anahtarlar gerçek bir sorun ve büyük güvenlik ihlallerinin önünü açıyor.

Over 12 million auth secrets and keys leaked on GitHub in 2023
GitHub users accidentally exposed 12.8 million authentication and sensitive secrets in over 3 million public repositories during 2023, with the vast majority remaining valid after five days.

Microsoft, Mart 2024 Salı güncellemesini yayınladı. 24 yetki yükseltme 3 güvenlik bypass ve 18 uzaktan kod çalıştırma açığı dahil olmak üzere toplam 60 açık kapatıldı. Henüz yapmadıysanız mutlaka sisteminizi güncellemenizi tavsiye ediyorum.

Microsoft March 2024 Patch Tuesday fixes 60 flaws, 18 RCE bugs
Today is Microsoft’s March 2024 Patch Tuesday, and security updates have been released for 60 vulnerabilities, including eighteen remote code execution flaws.

Windows'ta DarkGate tarafından patlatılan bir açık URL bağlantısına tıkladığınızda arka planda SmartScreen'i bypass eden bir kod çalıştırmasına sebep oluyor. Zararlı yazılım çalıştıktan sonra bilgilerinizi çalıyor, keylogger yüklüyor ve hackerların sisteminize uzaktan erişmesine olanak sağlıyor. SmartScreen'i bypass etmenizi sağlayan bu açık Şubat 2024 güvenlik yamasında çözülmüş. Bu tarz açıklar yüzünden size sürekli güvenlik güncellemelerinizi yapmanızı hatırlatıyorum.

Hackers exploit Windows SmartScreen flaw to drop DarkGate malware
A new wave of attacks by the DarkGate malware operation exploits a now-fixed Windows Defender SmartScreen vulnerability to bypass security checks and automatically install fake software installers.

Araştırmacılar aynı ağda olan bir kişinin ChatGPT mesajlarınızı okuyabileceğini kanıtladı. Durum çok ilginç. HTTPS bağlantınız olsa bile aynı ağda olan kişisi bu şifrelenmiş paketlerin arasındaki token uzunluk dizisini çıkartıp yapay zekanın ne cevap verdiğini tahmin edebiliyor. Bu durumdan bir tek Gemini muzdarip değil. Onun dışındaki bütün yapay zekalarda aynı sorun var. Halka açık bir ağda yapay zeka kullanıyorsanız aklınızda bulunsun.

Hackers can read private AI-assistant chats even though they’re encrypted
All non-Google chat GPTs affected by side channel that leaks responses sent to users.

🥸 Mahremiyet

TOR, WebTunnel adlı yeni bir özellik duyurdu. Artık köprüyle TOR'a bağlandığınızda paketleriniz HTTPS bağlantıları içine sarılarak normal bir web aktivitesi olarak gözükecek. Böylece sansürlenmesi çok daha zor olacak.

Tor’s new WebTunnel bridges mimic HTTPS traffic to evade censorship
The Tor Project officially introduced WebTunnel, a new bridge type specifically designed to help bypass censorship targeting the Tor network by hiding connections in plain sight.

Chrome'un güvenli koruma özelliği artık gerçek zamanlı oluyor. Normalde Chrome bir sitenin zararlı olup olmadığını anlamak için 2 saatte bir zararlı sitelerin bir listesini indirirdi ve lokal olarak karşılaştırırdı. Google 2 saatin yeterli olmadığını ve bunun gerçek zamanlı olması gerektiğini söylüyor. Bu durumda da maalesef her girdiğiniz siteyi Google sunucularına gönderiyorsunuz. Google bunun anonim bir şekilde yapıldığını söyleyip açıklasa da bu duruma inanması güç. 2 saatte bir indirmek sorunluysa 10 dakikada bir indirsin? Sonuç olarak bir liste ne kadar büyük olabilir? Büyükse de yine farklı çözümlerle o dosya küçültülebilir veya sadece aradaki fark indirilebilir ama bunu yapmak yerine anlık olarak her kullanıcının girdiği sitenin ne olduğunu bilmek istiyorlar. Neden olduğunu tahmin etmesi güç değil.

Google’s Safe Browsing Protection in Chrome Goes Real-Time - Slashdot
Google announced a major change to its Safe Browsing feature in Chrome today that will make the service work in real time by checking against a server-side list -- all without sharing your browsing habits with Google. From a report: Previously, Chrome downloaded a list of known sites that harbor mal…

🎮 Oyun

Wine'ın 9.4 sürümü yayınlandı. Bu versiyonda Wayland için ilk OpenGL desteği eklendi.

Wine 9.4 · wine / wine · GitLab
The Wine development release 9.4 is now available. What’s new in this release: Bundled vkd3d upgraded to version 1.11. Initial OpenGL...

Steam ilkbahar indirimleri başladı! 21 Mart'a kadar sürecek.

Steam Spring Sale 2024 live, Valve list the Top 100 games on Steam Deck
Valve has launched the Steam Spring Sale 2024 and with it, you know the drill, there’s masses of discounts across all sorts of games. There’s also a fresh list of the top 100 most played games on Steam Deck.

itch.io'yu seviyorsanız, orada da ilkbahar indirimleri başladı!

itch.io Spring Sale 2024 is live with lots of indie treats
The small and scrappy store itch.io is also now running its own Spring Sale for 2024 and there’s plenty of good deals to be found, if you manage to sift through lots of the weirdness on itch.

📰 Bahsetmeye Değer Haberler

TikTok'un ABD'de yasaklanma olayı yine gündemde. ByteDance, TikTok'u 165 gün içerisinde satmazsa ABD'de yasaklanabilir. Bu bahsi geçen yasa temsilciler meclisinden geçti. Senatodan ve başkanın önünden de geçerse hayata geçecek ama şu an ABD'de bu durum tartışılıyor. Çin'de, ABD bazlı sosyal medyalar yasak. ABD'nin de benzer bir durumu uzun süredir tartışması şaşırtıcı değil. TikTok'u milyonlarca insanın kullandığını düşünecek olursak Çin'e ABD hakkında inanılmaz ölçüde veri vermekle kalmıyor, sosyal medya uygulaması olarak halkı da yönlendirebilmesine olanak sağlıyor.

House panel unanimously approves bill that could ban TikTok | CNN Business
House lawmakers voted to advance a bill that would ban TikTok from US app stores unless the social media platform’s parent, ByteDance, divests the company.

Apple, Epic Games'in geliştirici hesabını kapatma konusunda geri adım attı. Muhtemelen AB'nin yaptığı baskılara karşı açmak zorunda kaldılar.

Apple Reinstates Epic Developer Account After Public Backlash for Retaliation - Slashdot
Epic Games, in a blog post: Apple has told us and committed to the European Commission that they will reinstate our developer account. This sends a strong signal to developers that the European Commission will act swiftly to enforce the Digital Markets Act and hold gatekeepers accountable. We are mo…

AMD artık resmi FreeSync sertifiaksı için monitörlere 144 Hz zorunluluğu getirdi. FreeSync Premium sertifikası içinse 120 Hz ile 200 Hz arasında bir yenileme hızı olması gerekecek. Korkmayın önceden sertifika almış monitörler hala desteklenmeye devam edecek.

AMD stops certifying monitors, TVs under 144 Hz for FreeSync
120 Hz is good enough for consoles, but not for FreeSync.

Chrome 124. sürümüyle birlikte herhangi bir websitesini PWA olarak yüklemenize izin verecek. Normal şartlar altında PWA yüklemek için girdiğiniz websitesinin belli başlı standartlara uyması gerekiyordu ama artık uymasa bile web uygulaması olarak yüklemenize izin verilecek. Böylece sisteminizle daha uyumlu bir şekilde web uygulamanızı kullanabileceksiniz. Güzel bir gelişme.

Chrome 124 Lets You Turn Any Website Into an App - Slashdot
An anonymous reader quotes a report from Android Police: Seven years ago, Google announced that it would phase out all Chrome apps on Windows, Mac, and Linux by 2018 (it would actually take until 2023). In its place would be what the company called Progressive Web Apps (PWAs), web apps that can be i…

WebKit ekibi ünlü Speedometer tarayıcı ölçer aracının 3.0 versiyonunu yayınladı. Yeni versiyonunun günümüzdeki senaryolara göre daha iyi sonuç verdiğini iddia ediyorlar. Ben Firefox'ta denedim 19 aldım Brave'deyse 15 aldım. Siz sonuçlarınızı aşağıya yazarsınız.

Announcing Speedometer 3.0: A Shared Browser Benchmark for Web Application Responsiveness
Speedometer 3.0 is a step forward in web browser performance testing: with a more representative set of tests that reflect the modern Web, and shared ownership between major engines (Blink, Gecko, and WebKit).

Microsoft, AB kullanıcılarının Edge ve Bing uygulamalarını kaldırmasına izin vermeye başladı. Umuyorum buradaki yetkililer de Microsoft'un elini zorlar ve kullanıcının istediğini kaldırabilme özgürlüğü buraya da gelir.

Microsoft starts rollout of Windows DMA compliance changes in Europe - gHacks Tech News
Microsoft has started the rollout of Digital Markets Act changes in its Windows 10 and 11 operating systems for users from the European Economic Area.

Bu hafta Apple, iOS'te web üzerinden uygulama kurulabileceğini duyurdu ama zannettiğiniz gibi değil. Haber başlığını ilk okuduğunuzda zannediyorsunuz ki Android'deki APK gibi indirip kurabileceğiz ama hayır. Apple önce sizin uygulamanıza bakacak ve onaylarsa Apple API'ı üzerinden kullanıcı uygulamayı kurabilecek. Ek olarak üçüncü parti mağazada yayınladığınız için ödediğiniz fahiş geliştirici fiyatlarını ödemeye devam edeceksiniz. Yani yine değişen hiçbir şey yok. Sadece laf salatası.

Apple to let EU developers distribute apps from the web
Think this’ll help you escape the fees? Nope – Apple still wants a cut for letting devs install things on user devices

AB'de iOS'e gelen yeni yasalarla birlikte Firefox Almanya'daki kullanıcılarının sayısında %50 Fransa'daki kullanıcıların sayısındaysa %30 artış gördü. Benzer bir artış Brave için de söz konusu. Demek ki bu tarz monopoliler gerçekten sayıları etkileyebiliyormuş. Kullanıcılar farklı tarayıcı kullanmak istiyor.

Firefox saw an increase in users following Apple’s default browser changes in the EU.
Firefox spokesperson Christopher Hilton tells The Verge that the browser has seen a more than 50 percent jump in users in Germany and a nearly 30 percent increase in France: Brave saw a similar increase in users after Apple started letting users choose their default browsers on iOS 17.4 in the EU la…

Discord, Rusya'daki kullanıcıların bazı sunuculara erişimini engellemeye başladı. Bu sunucular Rusya hükumetinin yasakladığı bilgileri içeriyor. Biliyorsunuz Rusya'da artık birçok siteye erişemiyorsunuz. Discord ekibi bunun kurbanı olmamak için bu hareketi yapsa da doğru bir hareket olup olmadığı tartışılır.

Discord начал блокировать серверы с запрещенной в РФ информацией
С 14 марта 2024 года администрация платформы Discord начала блокировать доступ российским пользователям к некоторым серверам с запрещенной в РФ информацией. Пользователи Discord из РФ сообщили Хабру,...

🎥 Ne Üretiyorum?

Bu haftaki videomuzda DRM hakkında konuşuyoruz.

 

💽 Haftanın Yazılımı

Bu haftanın yazılımı yine bir eklenti olacak - Don't Fuck With Paste

Bu eklenti sağ tık yapıp kopyalamanıza izin vermeyen sitelerin bu özelliğini engellemenize olanak sağlıyor. Bu tarz can sıkıcı bir durumdan kurtulmak istiyorsanız güzel bir çözüm.

Don’t Fuck With Paste – Get this Extension for 🦊 Firefox (en-US)
Download Don’t Fuck With Paste for Firefox. This add-on stops websites from blocking copy and paste for password fields and other input fields.
Don’t F*** With Paste
Prevents the blocking of copying from & pasting into input fields

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!