🍏 Mac'lerde Yamalanamayan Açık Keşfedildi! - Hafta 12/2024
Yusuf İpek – 24 Mart 2024 Websitesinde oku →Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 24 Mart 2024.
Bültende bu hafta KDE'de yüklenen bir tema bütün kullanıcı dosyalarını siliyor, M-serisi Macler'de keşfedilen bir açık şifreleme anahtarlarının çalınmasına neden oluyor, GNOME 46 yayınlanıyor ve Threads Fediverse desteğini açıyor.
Hepsi ve daha fazlası aşağıda sizlerle!
🐧 Özgür Yazılım
Mastodon uygulamasında artık profilinizin yanında QR kod gösterilecek. Böylece yeni tanıştığınız insanları takip etmek daha kolay olacak. Bir sürü garip sunucu adı var ve QR koduyla takipleşmek işleri daha da kolaylaştıracaktır.
Pixelfed'in yaratıcısı, TikTok alternatifi Fediverse'de çalışacak bir uygulama üzerinde çalıştığını duyurdu. Adı Loops olacak ve ilk görüntülere bakıldığında güzel gözüküyor.
Linux 4.14 çekirdeğine en son Ocak ayında güncelleme gelmişti ve daha güncellenmeyeceğine dair duyuru yapılmıştı. Oracle, Suse ve Rocky Linux'un içinde bulunduğu bir ticari birlik olan OpenELA, Linux 4.14 çekirdeğini destekleyeceğini açıkladı. Kendileri üst çekirdek versiyonlarına gelen güvenlik güncellemelerini 4.14'e ekleyeceklermiş. Bu durum masaüstü kullanıcılarını etkilemiyor ama şirketiniz 4.14 kullanıyorsa ve yeni sürüme yükseltmek istemiyorsanız bu seçeneği değerlendirebilirsiniz.
Mozilla, lokasyon servisini emekli edeceğini duyurdu. Bu kötü bir haber çünkü MicroG kullanan arkadaşlar lokasyonda sıkıntı yaşayacaklar. İstanbul'da güzel çalışıyordu ama bu servisin emekliye ayrılmasıyla birlikte haritalar uygulamalarında sorun çıkacak. Henüz bir anda emekliye ayrılmıyor. En son tarih 12 Haziran 2024 gibi gözüküyor. Mozilla lokasyon servisine benzer bir şeyin o tarihe kadar topluluk tarafından çıkarılacağını ümit ediyorum.
GNOME 46 yayınlandı. Değişikliklere hızlıca bakacak olursak, Nautilus'a global arama özelliği geldi ve artık dosya aktarma işlemleri sol alta taşındı. Uzun bildirimler artık genişletilebiliyor ve GNOME 46 ailesine yeni uygulamalar katıldı. Tabii ufak çaplı bir sürü değişiklik var ama hepsini burada ele alamıyoruz.
Redis artık tam olarak açık kaynak değil. Lisanslarını BSD'den RSALv2 ve SSPLv1'e çekiyorlar. Kısaca bu durum Redis'in artık Microsoft, Amazon, Vercel gibi farklı servislerden kolay bir şekilde tek tıkla deploy edilmesinin önüne geçiyor. Bunu yapmalarının nedeni az önce saydığım firmalar üzerinden de para kazanmak istemeleri ama Redis yıllardır açık kaynak ve bir sürü kişinin de projede emeği var. Bu durum birçok insanı üzdü. Bildiğim kadarıyla önceki versiyonlar BSD lisanslı olduğundan forku çıkabilir ama düzgün bir forku çıkacak mı zamanla göreceğiz.
🤖 Yapay Zeka
Microsoft yapay zekada yaptığı partnerliğin Google ile mücadele etmek için gerekli olduğunu öne sürdü. Microsoft'a göre Google dışında kimse düzgün yapay zeka üretebilecek veriye ve donanıma sahip değil dolayısıyla piyasadaki diğer herkes başka firmalarla ortaklık yapmak zorunda. Bunu diyen de Microsoft. Bir işletim sistemi üreticisi ve dünyanın en değerli şirketlerinden birisi. Github'da herkese açık kodlardan yapay zeka ürettiğini hatırlatmamız lazım galiba...
Open AI'ın CTO'suna "Sora'yı hangi verilerle eğittiniz?" şeklinde bir soru yönlendirildi ve kendisi "Halka açık ve lisanslı verilerle" diyerek cevap verdi. Röportajı yapan kişi "Yani YouTube üzerindeki videolar mı?" deyince "Emin değilim herkese açıksa olabilir ama emin değilim" şeklinde cevap verdi. Bu yıl sonunda herkese açılacak olan Sora sizin internette yayınladığınız videolar üzerinden de eğitilmiş olabilir. YouTube gibi bir platformu kullanmamaları bence zaten saçma olurdu ama insanlar CTO'nun cevap verme şekline sinir oldular.
Bir yazılımcı yapay zekanın nasıl çalıştığını öğretebilmek için GPT-2 modelini Excel tablosunda çalıştırmayı başardı. Bir zamanlar GPT-2 haber başlıklarında korkutucu diye geçerken artık Excel'de çalışıyor. Kim bilir şu anki modelleri önümüzdeki 5-10 yıl içerisinde çok daha rahat çalıştıracağız.
Grok yapay zeka modelinin kaynak kodları Github'da yayınlandı. 314 milyarlık bir modelden bahsettiğimiz için standart kullanıcı bilgisayarında çalıştırmanız henüz mümkün değil.
Artık YouTube'a içerik yüklerken videonuzun yapay zeka görüntü içerip içermediğini belirtmeniz gerekecek. Bunun tek istisnası çocuklar için ürettiğiniz animasyonlar. Eğer ki bu kategorideyseniz özellikle yapay zeka kullanıp kullanmadığınızı belirtmenize gerek yok. Tabii siz yapay zeka içeriyor seçeneğine tıklamazsanız YouTube bunu nasıl tespit edecek orası soru işareti.
Google, VLOGGER adında yeni bir yapay zeka sistemi duyurdu. Herhangi bir resmi hareket ettirip konuşturabiliyorsunuz. Sisteme resim ve ses kaydı vermeniz yeterli oluyor. Sonuçlar fena gözükmüyor.
Stability.ai, Stable Video 3D modelini yayınladı. Sıradan bir resim verdiğinizde o resmi üç boyutlu yapıyor. Stablitiy.ai'ın diğer modellerinde olduğu gibi modeli indirip kendi sisteminizde deneyebiliyorsunuz.
Bazı insanlar yapay zekaya güvenerek doğadan topladıkları mantarları tüketirken hastanelik olmuşlar. İşin ilginç yanı bu tarz mantar tanıma uygulamalarının piyasada fazla olması ve her geçen gün çoğalması. Yapay zekanın resim tanıma özelliğine güvenip mantar yememenizde fayda var.
Google nehir taşmalarına bağlı selleri yapay zeka ile 7 gün öncesine kadar tahmin edebilmeye başladı. Bu da bir sürü canın kurtarılmasını sağlıyor. Yapay zekanın güzel yanlarından birisi.
Apple, telefonuna üretici yapay zeka özelliklerini getirmek için Google, OpenAI ve Baidu ile görüşmeler yaptı. Hangisinde karar kıldığı yönündeyse herhangi bir sonuç henüz yok.
🔒 Güvenlik
New Jersey'de bir telekomünikasyon şirketinin eski yöneticisi, 1000 dolar karşılığında hackerların SIM Swap saldırısı yapmalarına yardım ettiğini itiraf etti. İşte bu yüzden telefon servis sağlayıcısına bile güvenemezsiniz. Arka planda kimin ne yetkisi olduğunu bilemiyorsunuz. SMS bazlı iki faktörlü doğrulamadan kaçınmanız gerektiğini tekrar hatırlatmış olalım.
Apex Legends turnuvası oynanırken bir oyuncunun ekranında "TSM HALAL HOOK" diye bir ekran açıldı ve kişi birdenbire bütün oyuncuları görmeye başladı. Ardından bu durum başka bir oyuncuda da olmaya başladı. Durum ilginç çünkü hackerın bunu nasıl başardığı belli değil. Sorun istemcide mi anti-cheat yazılımında mı yoksa sunucularda mı henüz bilinmiyor. Bu durumu üstlenen hacker eğlencesine yaptığını ve bu ikilinin bilgisayarını daha önceden direkt olarak hacklemediğini belirtmiş. Sadece Apex işlemi üzerinden bu işi gerçekleştirmiş. Direkt hacklenmediyse sadece istemci üzerinden bunu nasıl yapabildiği soru işareti ve evet Apex Legends'da da çekirdek seviyeli anti-cheat koruması mevcut.
Canonical'ın Snap mağazasında 10 adet zararlı yazılım gözlemlendi. Hatta bu yazılımlar sahte kripto para yazılımları. Yükleyip isminizi ve şifrenizi girerseniz hesabınız çalınıyor. Daha önceden de Snap üzerinde zararlı yazılım gözlemlenmişti. Canonical ekibinin artık geliştiricileri elle onaylaması gerekiyor bence. Yıllardır var olan Flathub üzerinde bunu görmeyip de üst üste iki defa Snap Store'da bunu görmemiz garip.
Üç güvenlik araştırmacısı beş milyon alan adını taramış ve bunların 916'sında yanlış ayarlanmış, internette herkese açık Firebase veritabanı bulmuşlar. Bu herkese açık veri tabanı e-posta adresleri, isim, şifre, telefon numarası ve kart bilgileri de dahil olmak üzere 125 milyon kayıt içeriyor. İşin garip yanı şifrelerin hepsi düz metin olarak kaydedilmiş. Yani hashleme yok. 2024 yılındayız hala hashlenmeden bilginiz saklanabiliyor. Bu yüzden bir siteye kayıt olurken site sahibine güvenmemenizde ve bir şifre yöneticisi kullanmanızda fayda var.
KDE'de global tema yükleyen bir kişinin bütün home klasörü silindi. KDE'de tema yüklerken arka planda istediğiniz kodu çalıştırabiliyorsunuz ve bu durum kötüye kullanmaya müsait. Bu arkadaşın yüklediği temada aslında bilerek yapılmış bir durum yok. Script çalışırken sorun oluşmuş ve yanlışlıkla silinmiş ama günün sonunda bu durum viral oldu ve KDE artık yeni bir yükleme mekanizması üzerine çalıştıklarını söyledi. Açıkçası bunu uzun zaman önce yapmalılardı bence. Tema yüklerken arkada istenilen kodun çalıştırılmasına izin vermek sorunlu bir durum.
Twitter'da tıkladığınız bağlantılara dikkat edin çünkü önizlemede gördüğünüz yere gitmeyebilirsiniz. Twitter bağlantı önizlemelerinde ilk gidilen yeri değil de son hedefi gösteriyor ve bunu fırsat kollayan hackerlar Twitter botu önizleme için veri çekerken ilk alan adına gittiğinde farklı bir alan adında redirect atıyorlar. Böylece önizlemedeki alan adı farklı gözüküyor. Oldukça saçma bir durum. Umarım yakın zamanda düzeltirler.
M-serisi Macler'de keşfedilen bir açık şifreleme anahtarlarının çalınmasına neden oluyor ve işin kötü yanı bu açık yamalanamayacak vaziyette. Açığın gerçekleşmesi için hackerın kullanıcıya zararlı bir yazlım yükletmesi gerekiyor. Yamalanamayacak olmasının nedeniyse çipin mikro mimari tasarımından kaynaklanıyor. Yani durum tasarımdan dolayı kaynaklandığı için bir firmware güncellemesiyle çözülebilecek bir şey değil. Makalede üçüncü parti kriptografik yazılımlarla bunun engellenebileceği yazıyor ama bu durum Macleri yavaşlatabilir. Şifreleme anahtarlarıyla ne yapılabilir diye soruyorsanız disk şifreleme anahtarlarınıza erişilebilir, Mac'teki şifreleri güvenli saklamanızı sağlayan keychaine erişilebilir veya bu anahtarları kullanarak şifrelemeli yapılan diğer işlemlere erişilebilir.
Vancouver'da gerçekleşen Pwn2Own yarışmasında hackerlar popüler yazılımların açıklarını bularak toplamda 1 milyon 132 bin 500 dolar para kazandılar. Bu yazılımlar arasında Windows 11, Ubuntu, Chrome/Edge, Safari ve Firefox da yer alıyor. Bu yazılımlar için yakında güncellemeler paylaşılır, mutlaka yapın.
🎮 Oyun
VKD3D-Proton'un 2.12 sürümüyle birlikte NVIDIA Reflex desteği Linux'a geldi.
The Last of Us Part 1 oyununa FSR 3 ve frame generation eklendi. Oynamakta sorun çektiyseniz, tekrar denemenizde fayda var.
GOG'da ilkbahar indirimleri başladı. Nisan'ın 3'üne kadar sürecek.
AMD, FSR 3.1'i yayınladı. Bu güncellemeye baktığımızda resim kalitesinde gözle görülür iyileştirmeler var ve artık AMD frame generation diğer çözünürlük yükseltme teknolojileriyle birlikte çalışacak.
📰 Bahsetmeye Değer Haberler
ABD Federal İletişim Komisyonu ülkedeki geniş bant hizmetinin en az 100 Mbps indirme 20 Mbps yükleme hızı sağlaması gerektiği sonucuna vardı. Önceden bu değer 25'e 3'tü. Bence 100'e 20 günümüzde standart olması gerekli. 20 Mbps bir çok yayın için yeterli. 100 Mbps de yeterli bir indirme. Gönül ister ki 100'e 100 olsun. Çünkü insanlar evlerinden de sunucu çalıştırmak istiyor ama 100'e 20' de makul bir standart.
Microsoft, Chrome kullanan kullanıcılara yine reklam çıkarıyor. Bu sefer sağ tarafta bir popup çıkıyor ve GPT-4'ü ücretsiz olarak Bing üzerinden kullanın. Bing'i varsayılan arama motorunuz yapın yazıyor. Evete tıklarsanız Chrome'a Bing eklentisini yükleyip varsayılan arama motorunuzu değiştiriyor. Microsoft'a göre bir sefer çıkacak bir reklammış. İşletim sistemimde reklam olmasını istemiyorum ama Microsoft sözünde durduğu gibi tek seferlik yapıyorsa bir şey diyemeyeceğim.
macOS'in 14.4 güncellemesi Javanın çalışmasını bozuyor. M1, M2 ve M3 çipli Mac'iniz varsa ve Java kullanıyorsanız güncellemeden önce biraz beklemeniz gerekebilir. Aynı zamanda bu güncelleme iCloud sürücünüzdeki dosyaların kayıtlı versiyonlarını da yok ediyor.
İşvereniniz hakkında anonim olarak yorum bırakmanızı sağlayan Glassdoor izniniz olmadan yorumunuzun yanına isminizi eklemeye başlamış. Kullanıyorsanız dikkat edin başınız yanmasın.
Epic Games telefon mağazasını bu yıl iOS ve Android'de yayınlayacağını duyurdu. İlk 6 ay geliştiricilerden para almayacak sonra %12 alacakmış. Diğer mağazalara göre daha az komisyon alıyor ama iOS versiyonunda Apple'ın alacağı ek paraları da unutmamak lazım.
İlk Neuralink çipinin takıldığı hastayı sonunda bir videoda gördük ve kendisi söylendiği gibi beyniyle fareyi hareket ettirip satranç oynuyor. Aynı zamanda Civilization VI oyununu da oynayabiliyor. Normalde felç olduğu için bilgisayar kullanamazken böyle bir teknolojinin var olması müthiş bir şey.
Meta, Microsoft, X ve Match şirketleri Epic vs Apple davasında yardımcı olmak için talepte bulundular. Normalde davada olmayıp da dava için bilgi verebileceğinizi düşünüyorsanız böyle bir başvuru yapabiliyorsunuz ve Meta, Microsoft gibi büyük şirketlerin de bu davaya bu şekilde girmesi işleri farklılaştırır mı göreceğiz.
ABD adalet bakanlığı ve 16 eyalet Apple'ı monopoli olma konusunda dava ediyor. Tabii adalet bakanlığının açtığı davalar öyle hemen sonuçlanmıyor belki 3-5 yıl sürüyor ama Apple AB'den aldığı darbeleri ilerleyen zamanlarda ABD'den de alabilir.
ABD adalet bakanlığı Amazon Fire Phone, Windows Phone ve HTC'nin başarısız olma nedenini Apple'a atıyor. Apple'ı monopolisinden ve insanları kısıtladığından dolayı pek sevmiyorum ama bu telefonların başarısız olma sebebi bence Apple değil. Ürünler genel olarak kötüydü ve rekabet edebilecek seviyede değillerdi. Her şeyi de Apple'a yıkmaya gerek yok. 😄
Bu arada Apple bu dava üzerine kendini savunmak için Apple saatlerinin bir ara Android'de çalışabilmesi için 3 sene harcadıklarını ama sonra teknik problemlerden dolayı olmayınca vazgeçtiklerini söyledi. Koskoca Apple 3 yılda nasıl bir akıllı saati Android'de çalıştıramıyor hayret edilecek bir şey ve pek inandırıcı değil.
Android 15'in ikinci geliştirici önizlemesei yayınlandı ve bu güncellemeye baktığımızda Android'de artık uydu üzerinden mesaj gönderip alabileceğiz. Yani acil durumlarda şebeke çekmiyorsa bu özellik kullanışlı olacak ama hangi telefon ne kadar destekler orası soru işareti.
Threads Fediverse desteğini ABD, Kanada ve Japonya'da açıyor. Bu ülkedeki kullanıcılar isterlerse paylaştıkları gönderiler Fediverse'te yani dağıtık ağda da paylaşılacak. Bu konu Mastodon'da bayağı tartışmalı. Kimileri sevinirken kimileri üzülüyor. Sizce bu durum Fediverse'e pozitif etki mi sağlar yoksa negatif mi?
Windows 11'deki metin editörüne yazım denetimi ve otomatik düzeltme özelliği geliyor. Microsoft böyle devam ederse insanlar Word'ü bırakıp normal metin editörü kullanmaya başlayacak. 😄
🎥 Ne Üretiyorum?
Bu hafta internette sık inanılan güvenlik, mahremiyet ve anonimlik efsanelerini konuşuyoruz.
💽 Haftanın Yazılımı
Bu haftanın yazılımı Planka!
Gerçek zamanlı olarak diğer insanlarla kanban board kullanmanıza olanak sağlıyor ve kendi sunucunuzda barındırabiliyorsunuz.
Bu haftaki bültenin de sonuna geldik, haftaya görüşmek üzere!
