🔎 Ubuntu Snap Mağazasına Zararlı Yazılımlar Girdi! - Hafta 40/2023
Yusuf İpek – 8 Ekim 2023 Websitesinde oku →Herkese selamlar dostlar yeni bir bültene hoş geldiniz bugün 8 Ekim 2023.
Bültende bu hafta, Ubuntu Snap mağazasına zararlı yazılımlar giriyor, Bottles'a büyük bir güncelleme geliyor, FSR 3 çıkışını yapıyor ve Firefox'a ECH desteği geliyor.
Hepsi ve daha fazlası aşağıda sizlerle!
🐧 Özgür Yazılım
Ubuntu'nun Snap mağazasına zararlı yazılımlar girdi ve bunun sonucunda şu an Snap uygulama kaydını elle onaylamaya aldı. Mağazada birçok sahte kripto uygulaması falan çıkmış. Bu onaylama süreci Flatpak'ta nasıl oluyor bilmiyorum ama o tarafta bugüne kadar böyle bir haberle karşılaşmadık.
Linux'ta Windows uygulamaları çalıştırmanızı sağlayan Bottles'a büyük bir güncelleme gelecek. Arayüz değişiklikleri ve yeni özelliklerin yanında en büyük değişim Bottles'ı ilk açtığınızda iki mod olacak. İlk mod kolay ve günlük kullanıcılara hitap ederken ikinci mod daha ileri seviye kullancılara hitap edecek. Belki bir güncelleme videosu çekeriz Bottles için.
🤖 Yapay Zeka
YZ artçı depremleri bugüne kadar geliştirilmiş önceki modellere göre çok daha iyi tahmin edebiliyor. Yalnız buradaki tahmin saat kaçta ne zaman olacaktan ziyade kaç defa daha beklenecek gibi soruların cevaplanması. Mesela x şiddetinde bir deprem oldu bunun ardından bölgede ortalama günde kaç tane artçı gelecek bunu tahmin edebiliyor. Güzel bir gelişme.
DALL-E 3 ile resim üretme herkese açıldı. Bing'in websitesini kullanarak bu modelden resim üretebiliyorsunuz ancak kısıtlama oldukça fazla.
Meta yapay zekasını geliştirmek için herkese açık Facebook ve Instagram gönderilerini de kullanıyor. Evet yani Instagram hesabınız herkese açıksa sizin gönderilerinizi de YZ'ya besliyorlar.
Bu hafta sosyal medyada Mr Beast dahil olmak üzere birçok ünlünün deepfake reklam videoları yayınlanarak belli başlı ürünler satıldı. Hangi videonun sahte hangisinin gerçek olduğunu iki üç dört defa kontrol etmemiz gereken bir dünyaya giriş yapmış bulunmaktayız.
Google Asistan'a Bard eklenecek. Böylece YZ ile birçok işi asistanınıza yaptırtabileceksiniz. Bu Google Pixel 8 telefonunun duyrulduğu etkinlikte açıklandı ve verilen örnekte bir köpek resmini asistana verip buna bir başlık üret diyor. YZ'nın hayatımıza katkıları gitgide büyümeye başladı ama büyük firmaların elinden henüz çıkamadık. Bakalım ileride bu nelere yol açacak.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24976592/assistant_with_bard.png)
OpenAI şirketinin CEO'su Sam Altman kendi çiplerini üretmek istiyor. Hatta bunun için bir şirket satın alma arayışına bile girmişler. Uzun vadede oyunda gelişmek için önemli muhtemelen ama öyle NVIDIA gibi çip üretmek de kolay bir şey değil.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/LCPUZRTQHBPT3A36QWC7ZIBZZU.jpg)
🔒 Güvenlik
Microsoft Edge ve Teams uygulamalarında da önceki haftalarda bahsettiğimiz libwebp ve libvpx kütüphanelerindeki sıfır gün açıkları kapatılıyor. Bu uygulamaları da kullanıyorsanız mutlaka güncelleyin.
Android'in Ekim 2023 güncellemesiyle birlikte toplam 54 açık kapatılıyor. Bunların ikisi aktif olarak patlatılan sıfır gün açıkları. Ekim güncellemenizi de mutlaka yapın.
Firefox yeni sürümünde varsayılan olarak ECH teknolojisini açtığını duyurdu. ECH sizin internette yaptığınız gezintiyi gizlemenizi sağlayan bir teknoloji. Bu konu hakkında bir video çekmeyi düşünüyorum ama burada kısaca açıklayacak olursam, siz bir siteye ilk bağlantı attığınızda kabul ettiğiniz şifreleme algoritmalarını ve sitenin ismini şifrelenmemiş bir şekilde paylaşıyorsunuz. Bunu da dışarıdan izleyen herhangi birisi görebiliyor. ECH ile birlikte bunlar şifrelenerek gidiyor. Bir de DNS-over-HTTPS kullanıyorsanız İSS'niz sizin hangi sitelere bağlandığınızı anlayamayacak. Yalnız ECH teknolojisi sadece tarayıcıda desteklenince olmuyor sunucunun da desteklemesi gerekli. Cloudflare mesela bu opsiyonu getirdiğini geçtiğimiz günlerde duyurdu ve Cloudflare free kullanan herkeste varsayılan olarak açık geliyor. Örneğin forumumuz btt.community'e bağlanan bütün Firefox kullanıcıları ECH teknolojisinden şu an faydalanıyor. Güzel bir gelişme.
Glibc'de bulunan bir açık sayesinde lokal bir saldırıyla root erişimine sahip olabiliyorsunuz. Açığın detayları tam olarak yayınlanmadı ve görünüşe göre bu açıktan etkilenmeyen tek dağıtım Alpine Linux. Güncellemeler yayınlandı, Linux kullanıcıları bu güncellemeyi mutlaka yapsın.
Apple'da bir sıfır gün açığı daha kapanıyor. iPhone ve iPad'lerde aktif olarak patlatılan bir izin yükseltme açığı 17.0.3 sürümünde kapatıldı. Bu yıl kapatılan 17. sıfır gün açığı oldu Apple tarafında. iPhone ve iPad kullanıcılarına güncellemeyi yapmalarını tavsiye ediyoruz.
Yapılan bir araştırmada yüzlerce Python paketinde zararlı yazılım olduğu ortaya çıktı. Artık hackerlar bir paketin kendisini hedeflemek yerine tedarik ziniciri saldırısı yapıyorlar ve görünüşe 75 binden fazla indirmesi olan bazı paketler bile arka planda bilgilerinizi çalıyor. Bu da geliştirici olarak hangi paketleri kullandığınıza dikkat etmeniz gerektiğini gösteriyor ama o kadar bağımlılığın arasında nasıl edeceksin orası da ayrı bir konu...
🥸 Mahremiyet
Bu hafta Google davasından birçok gelişmeyi öğreniyoruz ilki Microsoft, Bing arama motorunu bir ara Apple'a satmak istemiş. Bunun için hatta buluşup konuşmuşlar ama sonunda anlaşmaya varılmamış. Apple muhtemelen Google'dan aldığı milyarlarca dolar parayı kesip riskli bir yatırım yapmak istemedi.
Bu konuda çıkan bir diğer haberimizse Apple bir aralar Duckduckgo ile masaya oturup gizli sekmede varsayılan arama motoru Duckduckgo olsun diye konuşma yapmışlar. Yaklaşık 20 toplantı falan yapmışlar ama bu da bildiğiniz üzere gerçekleşmedi.
Çin'de bir Apple uygulaması yayınlamak istiyorsanız, Çin hükumetinden özel bir belge almanız gerekli. Yoksa Apple geliştirdiğiniz uygulamayı Çin'de yayınlayamayacak. Yani Apple da sonuç olarak iş yapmaya çalışıyor tam olarak suçlayamıyorum ama işte Apple'ın neden Android platformundan çok daha kısıtlayıcı olduğunu görebiliyorsunuz. Çin'de Apple kullanan birçok kullanıcının istediği uygulamayı indirmeyi seçemiyor ve yarın öbür gün benzerini başka ülkelerin de istemeyeceği belli değil.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24401980/STK071_ACastro_apple_0003.jpg)
🎮 Oyun
EA çekirdek bazlı anti-cheat çözümünü Battlefield 2042'ye de getiriyor ve bu da anlayabileceğiniz üzere Linux oyuncuları için kötü bir haber. Bu oyunu oynuyorduysanız artık oynayamayacaksınız.
FSR 3 Forspoken ve Immortals of Aveum oyunlarında çıkışını yaptı. İzlediğim videolarda FSR 3 frame generation için genel anlamda olumlu yorumlar yapıldı. Tıpkı FSR 1'deki gibi bütün oyunlarda kolayca açma özelliği yapılabilir mi ileride bilmiyorum ama birçok kişinin FPS değerini 2 katına çıkardı bu özellik. AMD'yi bütün kartlara frame generation özelliğini getirdiği için tebrik ederiz
📰 Bahsetmeye Değer Haberler
11 ile 17 yaşındaki çocuklar arasından yapılan bir araştırmaya göre bu çocuklar ortalama 200'den fazla bildirim alıyorlar. Hatta bazıları 5000 bildirim bile alıyormuş. Dikkat dağınıklığının esas nedeni bu değilse ne? Kişisel olarak bütün mesajlaşma uygulamalarındaki bildirimlerim kapalı. Sadece kendim istediğim zaman mesajlarıma ve e-postalarıma bakıyorum.
Çin'de bir yazılımcı VPN kullandığı için 144 bin dolar ceza yedi. Bizi Çin'den VPN'le izleyenler var muhtemelen aman dikkat edin. 😄
Yeni çıkan bir araştırmaya göre hamilelikte şekersiz kola tüketimiyle (diyet soda) doğan çocuğun otizmli olma riski arasında bir korelasyon bulundu. Burada genelde teknoloji konuşuyoruz ama RSS akışıma düştüğü için paylaşmak istedim. 1 kişinin bile işine yarayacak olursa ne iyi.
Microsoft YZ geliştirmek için kendi ufak nükleer reaktörlerini yapmak istiyorlar. Yani bunun trend haline gelmesini istemem. Düşünsenize bir sürü özel şirketin böyle nükleer reaktörleri var. Zaten hepsi her gün hackleniyor. Kafamızda patlamasa iyi... 😄 Şaka bir yana küçük nükleer reaktörler bildiğimiz büyükleri kadar zarar yaratabilir mi bilmiyorum ama sıkı regüle edilir diye ümit ediyorum.
Bazı forum üyelerimizin raporlarına göre YouTube, Türkiye'deki kullanıcıların da reklam engellemesine izin vermemeye başladı. Konuyu açan dostumuz uyarıyı geçtikten sonra izleme deneyiminde bir şey değişmediğini söyledi ama merak ediyorum, size de bu uyarılar geldi mi?
Spotify Podcast'lere otomatik oluşturulmuş altyazı ekleyecek. Bu özellik güzel bence. YouTube'da bazen uzun bir videoda yer aradığımda transcript üzerinden aratabiliyorum. Spotify'a gelmesi de güzel.
Microsoft, Windows 10 ve 11'e eklediği yedekleme uygulamasına yapılan bazı itirazlara rağmen kaldırma opsiyonunu vermiyor. Bu uygulamanın yaptığı şey siz giriş yaptığınızda bilgisayarınızdaki bazı klasör, ayar, uygulama gibi bilgileri kendi sunucularına kaydediyor böylece başka bilgisayara geçtiğinizde hızlı bir geçiş yapabiliyorsunuz. Bu kötü bir şey değil ki diyebilirsiniz ve evet son kullanıcı açısından baktığımızda kötü bir şey değil ama mahremiyet ve güvenlik açısından baktığımızda yine bence kullanıcıya opsiyon verilmeli. Sonuç olarak benim KİŞİSEL bilgisayarım. :)
Facebook her zaman ücretsizdir ve ücretsiz kalacaktır cümlesi hikayeye karışacak gibi. Facebook AB'de hedeflenmiş reklam açılmadığı takdirde kullanıcıların uygulamaya erişmesi için abone olmasını isteyecek. Henüz %100 kesin değil ama böyle bir planları var. Yani ya hedeflenmiş reklamı açacaksın ya da para ödeyeceksin... Ya da en temizi kullanmayı bırakabilirsin. :)
Spotify, premium abonelerine 150 bin sesli kitabı ücretsiz olarak sunacak. Tabii bu sistem Türkiye'ye gelmiyor. İlk başta yabancı ülkelere gelecek ve belki zamanla buraya da getirirler.
Yeni güncellemeyle birlikte Windows 11'e Copilot adında bir YZ geldiğini konuşmuştuk ve habere göre bu YZ'da reklam var. Her konuşmanız sonunda reklam göstermiyor ama ara ara gösteriyormuş. Şaşırdığım bir haber değil. YZ çalıştırmak külfetli iş sonuç olarak ve bir şekilde para kazanmak isteyecekler ama şahsen ben böyle yapay zeka kullanmak istemezdim.
Android 14 Pixel telefonlar için resmi olarak yayınlandı ve yavaş yavaş custom romlarını da diğer telefonlarda görmeye başlarız. :)
Gmail'e tepki ekleme özelliği geldi. Artık birisi size mail attığında kısa cevaplar vermek yerine tepki ekleyebileceksiniz ama sadece Gmail'de olacak bu. Normalde e-posta dediğimiz şey merkeziyetsiz bu özellikse açık bir standart değil diye biliyorum.
X platformunda bir bağlantı paylaştığınızda artık makale/sitenin başlığı ön izlemede gözükmeyecek. Bu yine Elon Musk'ın isteklerinden birisi ama bunun kötü yanıysa görme engelliler için artık önizleme başlıklarının okunamayacak olması. Kullandıkları ekran okuyucu uygulamaları artık bunları sadece "bağlantı" diye okuyacak. Musk aynı zamanda geçen sonbahar döneminde Twitter'ın erişilebilirlik takımını işten çıkartmıştı.
🎥 Ne Üretiyorum?
Bu hafta da 5 video yayınladık ve ilk videomuzda Windows'un Linux'tan daha iyi olduğu yönleri konuşuyoruz.
İkinci videoda beraber Dead Man Switch yapıyoruz.
Üçüncü videoda oyunlar neden konsolda daha akıcı hisettiriyor ve PC'de aynı etkiyi nasıl alabiliriz tartışıyoruz.
Dördüncü videoda şifre koyarken düştüğünüz dört hatayı konuşuyoruz.
Ve son olarak Pardus 23 sürümünü beraber inceliyoruz.
💽 Haftanın Yazılımı
Bu haftanın yazılımı bir web sitesi store.app!
Web uygulaması olarak tarayıcınıza kurabileceğiniz uygulamaları aramanıza ve filtrelemenize olanak sağlıyor. Benim gibi PWA severler için güzel bir platform.
Bu haftaki bültenin de sonuna geldik, haftaya görüşmek üzere!
