Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 17 Mart 2024.
Bültende bu hafta Devin adında bilgisayar mühendisi olan bir yapay zeka duyruluyor, Microsoft tekrar hackleniyor, iOS'e webden uygulama yüklenmesine izin veriliyor ama tahmin ettiğiniz gibi değil ve ChatGPT mesajlarınız halka açık WiFi'da okunabiliyor.
Hepsi ve daha fazlası aşağıda sizlerle!
LXQt'nin yaptığı duyuruya göre masaüstü bileşeni PCManFM-QT Wayland için %100 hazır konuma geldi. LXQt 2.0 sürümü Wayland ile çıkacak ve şu an her şey yolunda gidiyor gibi gözüküyor.
KeePassXC 2.7.7 yayınlandı. Bu sürümle birlikte artık hesabınıza passkey ekleyebiliyorsunuz ve şifre kasanızı da passkey ile açabiliyorsunuz. Bir de ek olarak Bitwarden ve 1Password üzerinden şifrelerinizi aktarmayı kolaylaştırmışlar. Sırf bu güncellemeden dolayı bir güvenlik anahtarı alasım geldi.
Firefox CEO'su sekme gruplama özelliği üzerinde çalışacaklarını duyurdu. Sekme gruplama artık birçok tarayıcıda varsayılan olarak var ama maalesef Firefox'ta yok. Geç bile kaldıklarını düşünüyorum. Ben bunun için Sideberry eklentisini kullanıyorum ki kanalda daha önce videosunu çekmiştim.
openSUSE, Tumbleweed dağıtımında KDE Plasma 6'yı yayınladı ama Wayland'i henüz varsayılan olarak yapmıyorlar. Nedeniyse bir hatanın Wayland'e mi yoksa Plasma 6'ya mı ait olduğunu daha iyi ayırmakmış. İlginç bir karar.
Answer.ai 70 milyarlık yapay zeka modellerini evde eğitmenizi sağlayan açık kaynak bir sistem yayınladı. İki tane 24 GB belleği olan GPU ile artık 70 milyarlık modelleri eğitebileceksiniz. Örnekte RTX 3090 ve 4090'ı vermişler. Bu da daha bağımsız yapay zeka modellerini görebileceğimizi işaret ediyor ve yapay zeka modellerinin daha da bağımsızlaşmasına yol açabilir. Güzel bir gelişme.
Google, Pixel 8'in Gemini Nano'yu çalıştıramayacağını söyledi. Gemini Nano lokal olarak ve sunucuya bağlı kalmadan işlerinizi yapmanızı sağlayan bir yapay zeka modeli. Pixel 8 Pro'da bu çalışırken Pixel 8'de çalışmayacakmış. İşin kötü yanı lansmanda bu durumu belirtmemeleri. Pixel 8 serisini tanıtırken ikisi için de yapay zeka cihazı diye tanıttılar. İkisi arasındaki tek önemli fark RAM. Birisinde 8 diğerinde 12 GB RAM var ama bu da problem olmamalı çünkü Galaxy S24 serisindeki telefonlar 8 GB olmasına rağmen Gemini Nano çalışıyor. Google'ın neden tam olarak böyle dediği konusunda bir fikrimiz yok.
Microsoft, mobil uygulaması olan Copilot'ı insanların indirmesi için kilit ekranında QR kodu göstermeye başladı. Altındaysa "Ücretsiz Copilot yapay zeka uygulamasıyla vakitten kazanın, daha hızlı öğrenin" yazıyor. Bu tarz işletim sisteminde reklam görmek benim hoşuma giden bir şey değil.
NVIDIA da yazarlar tarafından dava ediliyor. NeMo platformunun eğitiminde bazı telif haklı içerikli kitaplar kullanıldığı tespit edilmiş ve bu kitapların sahipleri NVIIDA'yı dava ediyorlar. Henüz yazarların OpenAI davasından bir şey çıkmadı. Bakalım zamanla nereye gideceğini görürüz.
Elon Musk'ın yapay zekası Grok açık kaynak olacak. Biliyorsunuz Musk, OpenAI ile tartışıyor. Kendini kanıtlama amaçlı mı bu hamleyi yaptı bilmiyorum.
Cognition, Devin adında bir yapay zeka duyurdu ve bu yapay zekanın özelliği bilgisayar mühendisi olması. Kendi terminali, tarayıcısı ve not alma ekranı var. Siz bir proje istediğinizde öncelikle problemi küçük parçalara bölüyor ve internetten anlık olarak dokümantasyonlara bakarak araştırma yapıyor. Hata aldığındaysa yine hatasını internet üzerinden araştırıp çözebiliyor. Henüz önizleme aşamasındaymış ama gösterdikleri gibiyse yazılım dünyasını değiştirebilir.
Microsoft, Midnight Blizzard tarafından tekrar hacklendi. Geçmişte admin yetkisi olan bir hesabın iki faktörlü doğrulması olmadığı için e-posta sistemlerini hackleyebilmişlerdi. Şu ansa bu hesap üzerinden çaldığı anahtarlarla Microsoft'un bazı iç bilgilerini ve kaynak kodlarını çalmayı başarmışlar. Buradan neyi anlıyoruz, dünyanın en büyük değerine sahip teknoloji şirketi olsanız da hacklenemez değilsiniz.
Apple'ın curl versiyonu belirtilen sertifika zincirine uymayıp sistem sertifika zincirine uyuyor. Normal şartlar altında curl'ü --cacert ile çalıştırdığınızda bağlantı belirtilen sertifika zincirine uymadığı takdirde curl işlemi gerçekleştirmiyor ama Mac versiyonunda öyle değil. Mac versiyonunda sistem sertifikalarıyla kontrol ediyor ve uyuyorsa işleme devam ediyor. Bu bir sorun mu? Evet, özellikle argüman olarak verdiğiniz sertifika zincirini izlemesi gerekirken sistem sertifikalarına bakması güvenlik açısından sorun oluşturabilir. Apple bunun bir sorun olmadığını ve bilerek yaptıklarını söylese de curl'ün geliştiricisi bu konu hakkında bir uyarı yazısı paylaştı.
Tuta, kuantum dirençli şifreleme algoritmalarını sistemine ekliyor. Bir gün şu an kullandığımız şifreleme algoritmalarının kuantum bilgisayarları tarafından kırılabileceğini biliyoruz. Yavaş yavaş şirketler bu konu hakkında önlemler almaya başladı ve Tuta ekibi de bunlardan birisi oldu.
2023 yılında Github'da 12 milyondan fazla gizli anahtar ve şifre yanlışlıkla sızdırıldı. Ortalama bu anahtarlar 5 gün boyunca kullanılabilir vaziyetteydi. Yanlışlıkla sızdırılan anahtarlar gerçek bir sorun ve büyük güvenlik ihlallerinin önünü açıyor.
Microsoft, Mart 2024 Salı güncellemesini yayınladı. 24 yetki yükseltme 3 güvenlik bypass ve 18 uzaktan kod çalıştırma açığı dahil olmak üzere toplam 60 açık kapatıldı. Henüz yapmadıysanız mutlaka sisteminizi güncellemenizi tavsiye ediyorum.
Windows'ta DarkGate tarafından patlatılan bir açık URL bağlantısına tıkladığınızda arka planda SmartScreen'i bypass eden bir kod çalıştırmasına sebep oluyor. Zararlı yazılım çalıştıktan sonra bilgilerinizi çalıyor, keylogger yüklüyor ve hackerların sisteminize uzaktan erişmesine olanak sağlıyor. SmartScreen'i bypass etmenizi sağlayan bu açık Şubat 2024 güvenlik yamasında çözülmüş. Bu tarz açıklar yüzünden size sürekli güvenlik güncellemelerinizi yapmanızı hatırlatıyorum.
Araştırmacılar aynı ağda olan bir kişinin ChatGPT mesajlarınızı okuyabileceğini kanıtladı. Durum çok ilginç. HTTPS bağlantınız olsa bile aynı ağda olan kişisi bu şifrelenmiş paketlerin arasındaki token uzunluk dizisini çıkartıp yapay zekanın ne cevap verdiğini tahmin edebiliyor. Bu durumdan bir tek Gemini muzdarip değil. Onun dışındaki bütün yapay zekalarda aynı sorun var. Halka açık bir ağda yapay zeka kullanıyorsanız aklınızda bulunsun.
TOR, WebTunnel adlı yeni bir özellik duyurdu. Artık köprüyle TOR'a bağlandığınızda paketleriniz HTTPS bağlantıları içine sarılarak normal bir web aktivitesi olarak gözükecek. Böylece sansürlenmesi çok daha zor olacak.
Chrome'un güvenli koruma özelliği artık gerçek zamanlı oluyor. Normalde Chrome bir sitenin zararlı olup olmadığını anlamak için 2 saatte bir zararlı sitelerin bir listesini indirirdi ve lokal olarak karşılaştırırdı. Google 2 saatin yeterli olmadığını ve bunun gerçek zamanlı olması gerektiğini söylüyor. Bu durumda da maalesef her girdiğiniz siteyi Google sunucularına gönderiyorsunuz. Google bunun anonim bir şekilde yapıldığını söyleyip açıklasa da bu duruma inanması güç. 2 saatte bir indirmek sorunluysa 10 dakikada bir indirsin? Sonuç olarak bir liste ne kadar büyük olabilir? Büyükse de yine farklı çözümlerle o dosya küçültülebilir veya sadece aradaki fark indirilebilir ama bunu yapmak yerine anlık olarak her kullanıcının girdiği sitenin ne olduğunu bilmek istiyorlar. Neden olduğunu tahmin etmesi güç değil.
Wine'ın 9.4 sürümü yayınlandı. Bu versiyonda Wayland için ilk OpenGL desteği eklendi.
Steam ilkbahar indirimleri başladı! 21 Mart'a kadar sürecek.
itch.io'yu seviyorsanız, orada da ilkbahar indirimleri başladı!
TikTok'un ABD'de yasaklanma olayı yine gündemde. ByteDance, TikTok'u 165 gün içerisinde satmazsa ABD'de yasaklanabilir. Bu bahsi geçen yasa temsilciler meclisinden geçti. Senatodan ve başkanın önünden de geçerse hayata geçecek ama şu an ABD'de bu durum tartışılıyor. Çin'de, ABD bazlı sosyal medyalar yasak. ABD'nin de benzer bir durumu uzun süredir tartışması şaşırtıcı değil. TikTok'u milyonlarca insanın kullandığını düşünecek olursak Çin'e ABD hakkında inanılmaz ölçüde veri vermekle kalmıyor, sosyal medya uygulaması olarak halkı da yönlendirebilmesine olanak sağlıyor.
Apple, Epic Games'in geliştirici hesabını kapatma konusunda geri adım attı. Muhtemelen AB'nin yaptığı baskılara karşı açmak zorunda kaldılar.
AMD artık resmi FreeSync sertifiaksı için monitörlere 144 Hz zorunluluğu getirdi. FreeSync Premium sertifikası içinse 120 Hz ile 200 Hz arasında bir yenileme hızı olması gerekecek. Korkmayın önceden sertifika almış monitörler hala desteklenmeye devam edecek.
Chrome 124. sürümüyle birlikte herhangi bir websitesini PWA olarak yüklemenize izin verecek. Normal şartlar altında PWA yüklemek için girdiğiniz websitesinin belli başlı standartlara uyması gerekiyordu ama artık uymasa bile web uygulaması olarak yüklemenize izin verilecek. Böylece sisteminizle daha uyumlu bir şekilde web uygulamanızı kullanabileceksiniz. Güzel bir gelişme.
WebKit ekibi ünlü Speedometer tarayıcı ölçer aracının 3.0 versiyonunu yayınladı. Yeni versiyonunun günümüzdeki senaryolara göre daha iyi sonuç verdiğini iddia ediyorlar. Ben Firefox'ta denedim 19 aldım Brave'deyse 15 aldım. Siz sonuçlarınızı aşağıya yazarsınız.
Microsoft, AB kullanıcılarının Edge ve Bing uygulamalarını kaldırmasına izin vermeye başladı. Umuyorum buradaki yetkililer de Microsoft'un elini zorlar ve kullanıcının istediğini kaldırabilme özgürlüğü buraya da gelir.
Bu hafta Apple, iOS'te web üzerinden uygulama kurulabileceğini duyurdu ama zannettiğiniz gibi değil. Haber başlığını ilk okuduğunuzda zannediyorsunuz ki Android'deki APK gibi indirip kurabileceğiz ama hayır. Apple önce sizin uygulamanıza bakacak ve onaylarsa Apple API'ı üzerinden kullanıcı uygulamayı kurabilecek. Ek olarak üçüncü parti mağazada yayınladığınız için ödediğiniz fahiş geliştirici fiyatlarını ödemeye devam edeceksiniz. Yani yine değişen hiçbir şey yok. Sadece laf salatası.
AB'de iOS'e gelen yeni yasalarla birlikte Firefox Almanya'daki kullanıcılarının sayısında %50 Fransa'daki kullanıcıların sayısındaysa %30 artış gördü. Benzer bir artış Brave için de söz konusu. Demek ki bu tarz monopoliler gerçekten sayıları etkileyebiliyormuş. Kullanıcılar farklı tarayıcı kullanmak istiyor.
Discord, Rusya'daki kullanıcıların bazı sunuculara erişimini engellemeye başladı. Bu sunucular Rusya hükumetinin yasakladığı bilgileri içeriyor. Biliyorsunuz Rusya'da artık birçok siteye erişemiyorsunuz. Discord ekibi bunun kurbanı olmamak için bu hareketi yapsa da doğru bir hareket olup olmadığı tartışılır.
Bu haftaki videomuzda DRM hakkında konuşuyoruz.
Bu haftanın yazılımı yine bir eklenti olacak - Don't Fuck With Paste
Bu eklenti sağ tık yapıp kopyalamanıza izin vermeyen sitelerin bu özelliğini engellemenize olanak sağlıyor. Bu tarz can sıkıcı bir durumdan kurtulmak istiyorsanız güzel bir çözüm.
Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!