Yusuf İpek
Yusuf İpek

🌐 Chrome Google'ın Elinden Gidebilir... - Hafta 47/2024

Yusuf İpek – 24 Kasım 2024 Websitesinde oku →

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 24 Kasım 2024.

Bültende bu hafta ABD Adalet Bakanlığı Google Chrome'un satılmasını istiyor, yapay zeka babaane dolandırıcların vaktini harcıyor, Pegasus yazılımının senelerce WhatsApp üzerinden bulaştığı ortaya çıkıyor ve Windows 11'de admin güvenliği arttırılıyor.

Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan hosting dünyamdan bahsetmek istiyorum.

Hosting Dünyam ucuz ve kaliteli VDS çözümleri sağlıyor. Seçenekler arasında Intel ve Ryzen işlemcili VDS'ler seçebiliyorsunuz, seçtiğiniz VDS'leri özelleştirme imkanı sağlıyor.

Örneğin seçtiğiniz pakete özel ek RAM, disk, CPU çekirdeği gibi şeyleri de satın alabiliyorsunuz. Böylece tamamen isteğinize uygun bir hale getirebiliyorsunuz.

Kurulum aşamasındaysa Ubuntu, FreeBSD, Windows, Debian dahil olmak üzere birçok işletim sistemini tek tıkla seçip kurabiliyorsunuz.

Sunucular Tier III standartlarına sahip veri merkezlerinde barındırılıyor. Bu da demek oluyor ki sunucularınız elektrik kesintilerine karşı yüksek korumaya sahip.

1 Gbit porta sahipsiniz ve sunucularda trafik limitlemesi yok! Dilerseniz de 10 aylık ücret ödeyerek 12 ay kullanabiliyorsunuz.

İstanbul lokasyonunda çalışan kaliteli VDS satın almak için bağlantıya tıklayabilirsiniz. Bültene sponsor oldukları için teşekkür ediyoruz.

Şimdi haberlere geçelim!

🗞️ Haftanın Olayı: Google Chrome'un Satışı Tartışılıyor

ABD Adalet Bakanlığı mahkemede Google'ın Chrome tarayıcısını satmasını isteyecek. Nedeniyse Google'ın reklam pazarını geliştirmek için Chrome'u ana aracı olarak kullanması.

Belki farkında değilsiniz ama Chrome %100 açık kaynak değil ve Chrome'dan topladığı istatistiksel verilerle Google, reklam işini iyileştiriyor. Daha iyi hedeflenmiş reklamlar sunabiliyor.

Google Chrome'un market payıysa %65 hala insanların yarısından fazlası Google Chrome'u tercih ediyor.

Bütün tarayıcı da Google'ın servisleriyle entegre durumda, sürekli Google'a analizler ve veriler iletiyor. Yani kısacası Chrome olmadan Google'ın 200 milyar dolardan fazla kazandığı reklam işini yapması daha zor olacak.

ABD Adalet Bakanlığı Chrome'un satılarak daha eşit bir rekabet ortamının oluşacağını düşünüyor. Tabii iyi hoş diyorlar ama ABD kabini Trump'ın gelmesiyle değişecek. %99 ihtimalle bunun arkası kovalanamayacaktır. ABD'deki bütün anti tekel davaları boşa çıkacak bence.

Kaldı ki Trump yönetimi olmasaydı bile mahkemenin bu kararı kabul edip etmeyeceği belli değil. Bazı insanlar bunun tarayıcı piyasasını kötü etkileyebileceğini düşünüyor. Mesela Chrome gibi bir projeyi kim yönetebilir? Küçük bir şirketin yönetemeyeceği aşikar, bir sürü çatalı var ve bu çatalların hepsi Chrome'a güveniyor.

Büyük bir şirket satın alırsa da Google'ın yaptığı aynı pratikleri yapmayacağı ne malum? Mesela Microsoft satın aldı diyelim onlar da aynı olayı Bing için kullanamaz mı? Dolayısıyla burada sıkıntılı bir çıkmaz söz konusu.

Bana soracak olursanız Google'ın bir monopol olduğu aşikar ama bunun nasıl çözüleceği karmaşık bir konu. Bence sorun Google'ı dağıtmaktan da öte Google gibi firmaların bu seviyeye gelmesine izin veren sistemde. Dolayısıyla sistemi incelemek ve uzun vadede sistemi iyileştirecek hamleler yapmak lazım.

🤖 Yapay Zeka

🤖 Yapay Zeka ile Dolandırıcılarla Mücadele Ediliyor

İngiltere'deki bir telekomünikasyon servisi O2 dolandırıcıların vaktini çalmak adında yapay zeka babaanne oluşturdu.

Dolandırıcı olarak raporlanan numaraları arayıp babaanne taklidi yapan bu yapay zekanın amacı dolandırıcıların saatlerce vaktini harcamak, böylece gerçek insanları dolandırmalarının önüne geçmek.

Tanıtım videoları çok komik. Bence çok güzel bir kullanım alanı açmışlar. Herkes dolandırıcı numaraları bu babaanneye raporlayabiliyor, sonra sistem otomatik olarak raporlanan dolandırıcı numarayı arıyor.

Türkiye'ye de böyle bir şey gelse güzel olur.

🤯 Cerebras, Llama 3.1'de Hız Rekoru Kırdı

Bir yapay zeka şirketi olan Cerebras, Llama 3.1 405B modelinde saniyede 969 tokene ulaşabilen bir sistem geliştirdi. Üstelik söylediklerine göre kalite kaybı yok. 240 ms içerisinde ilk tokeni veriyor.

Saniyede 969 token ne demek hayal edemediyseniz, LLama 3.1 405B gibi büyük bir modelde 1 saniye içerisinde aşağı yukarı 700-800 kelime verebiliyor. İlk tokeni verme süresiyse çok hızlı.

GPT-4'ten 12 kat Claude 3.5 Sonnet'ten 18 kat daha hızlı. Bu da gerçek zamanlı yapay zeka geliştirenler için çok iyi bir gelişme.

Bunu nasıl başarıyor? Kendi geliştirdikleri özel mülkiyet sistemler sayesinde. Anladığım kadarıyla bu konuda pek açık değiller ama bir defa denediğinizde bile bunun ne kadar harika bir şey olduğunu görebiliyorsunuz.

🌐 Microsoft Teams Gerçek Zamanlı Sesli Çeviri Yapacak

Microsoft 2025 yılında Teams uygulamasından sesinizi klonlayarak eş zamanlı farklı dillere çeviri yapabilecek. Birden fazla kişiyle görüşüyorsanız kendi sesinizde ana dilinizde söylediklerinizi diğer dillere çevirecek.

İlk açıldığında İngilizce, Fransızca, Almanca, İtalyanca, Japonca Korece, Çince ve İspanyolca destekleyecek. Diğer diller de zamanla gelecek.

Bir yandan güzel ama bir yandan bu tarz yapay zeka çevirileri hala mükemmel değil. Yanlış anlaşılmalara yol açabilir. Yine de bu teknolojinin iyi hale gelmesi için birilerinin ilk denemeleri yapması gerekiyor.

🔒 Güvenlik

🔒 Pegasus ve WhatsApp Açıkları Ortaya Çıkıyor

Yeni çıkan mahkeme dosyalarına göre Pegasus spyware yazılımının sahibi NSO geçmişte defalarca WhatsApp'ta var olan açıkları kullanarak kullanıcının telefonuna Pegasus'u yüklemeyi başarmış.

2018'den önce ilk geliştirdiği Heaven adlı açıkta kendi sunucuları gerçek WhatsApp sunucularıyla iletişime geçerek WhatsApp kullanıcısının cihazına zararlı mesajlar gönderebiliyordu.

Bu mesaj kullanıcının cihazında işlendikten sonra cihazına Pegasus zararlı yazılımı yükleniyor. Kullanıcının hiçbir şey yapmasına veya tıklamasına gerek yok, WhatsApp kullanıcısı olması yeterli.

Eylül ile Aralık 2018 ayları arasında yayınlanan WhatsApp güncellemesi bu sorunu çözse de Şubat 2019'da NSO Eden adında WhatsApp'ın yeni getirdiği korumaları bypasslayan bir açık geliştirdi. Ardından WhatsApp tekrar bu açığı kapattı.

Ekim 2019 yılında WhatsApp NSO şirketine dava açtı. Mayıs 2020'de NSO tekrar Erised adında farklı bir açıkla zararlı yazılımı yükleyebiliyordu.

Kedi fare oyununa dönmüş olay kısaca. NSO şirketinin yetkilileri diyor ki biz bu açıkları kullanmıyoruz, müşterilerimiz kullanıyor. Zaten biz bu zararlı yazılımlarla çalınan verileri de göremiyoruz, dolayısıyla biz sorumlu değiliz.

Böyle bir saçmalık olabilir mi? Adamlar yasal olarak istedikleri herkesi hackliyorlar. Tabii müşterileri genelde çok parası olan kişiler yahut devletler olduğu için sorun çıkmıyor.

WhatsApp'ın bu kadar ardı adına bu açıklara savunmasız olması da ilginç bir durum. Gerçi dünyada en çok kullanılan mesajlaşma uygulamasının WhatsApp olduğunu düşünecek olursak NSO'nun WhatsApp üzerinden bu kadar açık araması anormal bir durum değil.

Davalar hala devam ediyor NSO'nun haklı olup olmadığını zaman gösterecek. Bu arada benim de başıma gelir mi diye endişeleniyorsanız, bu tarz bir açığın sizin üzerinizde kulllanılma ihtimali çok düşük.

Daha çok hedeflenebilecek büyük isimler için kullanılıyor ama teknik olarak sizin de başınıza gelebilir mi? Evet.

🛡️ Sahte Bitwarden Reklamları Kullanıcıları Tuzağa Düşürüyor

Facebook'ta çıkan sahte Bitwarden reklamı kullanıcıların sahte Bitwarden eklentisini kurup şifrelerini çaldırtmasına sebep oluyor.

Eklenti sayfasını bile orijinal sayfaya benzetmişler ancak kullanıcı "Chrome'a Ekle" tuşuna bastığında zip iniyor ve manuel kurmasını istiyor.

Bu noktada teknolojiyle pek alakası olmayan insanlar bunun zararlı eklenti olduğunu düşünmeyip kurabilirler. Buyrun size reklam engelleyici kullanmanızın bir artısı daha. Facebook'da çıkan bu zararlı reklam ilk değil, son da olmayacak. Aynı şey diğer reklam platformları için de geçerli.

🖥️ Windows 11'de Admin Güvenliği Artırılıyor

Windows 11'e gelecek olan yeni özellik admin kullanıcılarını daha güvenli yapıyor. Önceden bir admin kullanıcısı olarak sisteme giriş yaptığınızda sürekli admin yetkiniz oluyordu ve açtığınız her şey çekirdek seviyesindeki bir işleme kadar sürekli admin yetkisine sahip oluyordu.

Artık Windows 11'de admin yetkisine sahip kullancılar bazı hassas işlemler yapılırken UAC ekranı gelecek.

Bu ekranda işlemi doğruladıktan sonre geçici bir admin tokeni oluşturulacak ve bu işlem biter bitmez bu token yok edilecek. Böylece yazılımların düzenli olarak admin seviyesinde yetkiyle bir şeyler yapılmasının önüne geçilecek.

Şunu diyebilirsiniz o zaman normal kullanıcıyla admin kullanıcısı arasında ne fark kaldı?

Aradaki fark şu; bu değişiklik zaten ev bilgisayarları için yapılmış bir şey değil. Bir IT departmanında yetkili olduğunuzu düşünün. Sürekli admin kullanıcısı olarak işlem yapacaksınız, sizin işinize yarayacak. Sistemi daha güvenli kullanabileceksiniz. Zaten normal kullanıcıların admin yetkisi olmuyor.

🍏 Apple'ın Intel Mac'lerindeki Güvenlik Açıkları Kapatılıyor

Apple'ın Intel işlemcili bilgisayarlarında 2 kritik açık bulundu. Bu açıklar JavaScriptCore ve WebKit'i etkiliyor. Saldırganlar açığı kullanabilecek bir site hazırladığında sisteminizde uzaktan kod çalıştırabiliyorlar.

Bu 2 açık da şu an aktif olarak patatılıyormuş. Dolayısıyla mutlaka Mac'inizi güncelleyin.

💻 Donanım

D-Link routerlarda kritik bir açık keşfedildi ve D-Link ekibi bu routerları çöpe atmanızı, yenilerini almanızı söylüyor. Evet açığı kapatmayacaklar ve kullanmaya devam ederseniz de bu routerlara bağlanan cihazlarınız tehlikede olacak.

Etkilenen cihazlar:

  • DSR-150 (EOL May 2024)
  • DSR-150N (EOL May 2024)
  • DSR-250 (EOL May 2024)
  • DSR-250N (EOL May 2024)
  • DSR-500N (EOL September 2015)
  • DSR-1000N (EOL October 2015)

D-Link'in bu ilk vakası değil geçmişte de buna benzer bir şey yapmışlardı. D-Link satın alırken ekstra dikkat edin, gördüğünüz gibi ürünlerinin arkasında durmuyorlar ve kısa vadeli götürecek ürün tasarlıyorlar.

📰 Bahsetmeye Değer Haberler

📰 X'ten Göç: BlueSky ve Mastodon Yükseliyor

X, Elon Musk'ın satın alımından bu yana en büyük göçü yaşıyor. İnsanlar X'ten BlueSky, Mastodon gibi platformlara göçüyorlar.

Birçok kullanıcı X'ten çıkmalarının nedeninin botlar, siyasi reklamlar ve taciz olduğunu söylese de bu göçü başlatan şey Trump'ın başkan seçilmesi. Elon Musk elinden geldiğince Trump'a X'te destek olmuştu.

Bültende siyaset konuşmuyoruz dolayısıyla bu konuya çok yorum yapamayacağım ama benim ilgimi çeken nokta bu göçten en çok BlueSky'ın yararlanması. BlueSky 19 milyon kullanıcıyı aştı ve PlayStore'da ücretsiz uygulama listesinde birinci sıraya girdi.

BlueSky'ı hiç denemedim, kullananlar varsa deneyimlerini yazabilir ancak BlueSky ile benim derdim şu; dağıtık bir ağdaymış gibi gözüküyor ama aslında dağıtık değil. En azından şu anki durumunda sadece kendi sitesinden kullanmaya devam edebiliyorsunuz.

Esas dağıtık olan Mastodon'a kıyasla daha fazla kullanıcı kazanmasının nedeni muhtemelen daha kolay bir kayıt olma sürecinin olması. Sistemi teknik olmayan kullanıcılar açısından daha anlaşılır gözüküyor.

Tabii Mastodon bu işten hiç faydalanmadı değil iOS'te indirme sayıları %47 artmış ve günlük kayıt sayısı 90 bine çıkmış.

🇹🇷 KVKK Twitch'e Ceza Kesiyor

KVKK, Twitch'e 2 milyon TL ceza kesti. Hatırlayacak olursanız 2021'de Twitch'te bir veri sızıntısı yaşanmıştı.

KVKK o zaman bir inceleme başlatmıştı. KVKK tarafından yapılan açıklamada bu sızıntıdan Türkiye'de yaşayan 35 bin 274 kişinin etkilendi.

Kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri alma yükümlülüğüne aykırı hareket tespitinden dolayı 1 milyon 750 bin TL, veri ihlali hakkında bildirimde bulunmadığı için de 250 bin TL ceza kesti.

Twitch'e göre küçük bir ceza kalmış bence.

🎧 Spotify'da Korsan İçerik Paylaşılıyor

Spotify, hilelerin ve korsan yazılım bağlantılarının paylaşıldığı bir platform haline geldi. İnsanlar podcast oluşturarak korsan yazılımların bağlantılarını bırakıyorlar. Tabii bu yazılımların gerçekten virüslü veya virüssüz olduğunu bilemiyorsunuz.

Neden Spotify'ı tercih ediyorlar? Çünkü Google ve birçok arama moturu Spotify'a güveniyor ve SEO'da öne çıkıyorlar.

Muhtemelen Spotify'ın buraya otomasyonlu bir kontrol sistemi getirmesi gerekecek. Diğer türlü sadece birer podcasti kaldırarak bunun önüne geçemezler. Şayet bu tarz içerikler platformda artmaa devam ederse de repütasyonları düşer.

🇯🇵 Japonya Dijital Mirasınızı Planlamanızı Öneriyor

Japonya Ulusal Tüketici İşleri merkezi bireylerin dijital miras planı yapmasını önerdi. Birçok kişi öldükten sonra aileleri kolay bir şekilde hesaplarına erişemiyor ve üyeliklerini iptal edemiyormuş.

Dolayısıyla ölmeden önce yakınlarınızın telefonunuza erişebildiğinden, şifrelerinize sahip olduğundan emin olun diyor.

Bu konu benim daha önceden düşündüğüm önemli bir noktaydı.

Günümüzde birçok şey dijital ama bunu ölmeden önce çevremizdekilere iletmek zor. Hatırlayanlarınız olacaktır sırf bu durum için dead-man-message adında bir yazılım yazmıştım. Hala script GitHub'da duruyor. Bu scriptin yaptığı şey sizin bilgisayarınıza bir timer koyması ve timerı zamanında sıfırlamazsanız daha önceden ayarladığınız kişilere bir ek içeren mail gönderebilmeniz.

Böylece öldüğünüzde ve zamanlayıcıyı sıfırlamadığınızda sevdiklerinize bir mesaj gönderebiliyorsunuz. İlgilenenler konu hakkında çektiğim eski videoya bakabilirler.

🗣️ WhatsApp'a Sesli Mesaj Transkripti Özelliği Geliyor

WhatsApp artık sesli mesajların transkriptini size gösterecek. Bu özellik iyi oldu çünkü bazen sesli mesaj dinleyebilecek ortamda olmayabiliyorsunuz, altında transkriptini görmek işleri kolaylaştırıyor. Şimdilik varsayılan açık gelmiyor, ayarlardan aktif etmeniz lazım.

💻 Microsoft Yeni Bilgisayar Almanızı İstiyor

Microsoft hala Windows 10'da kalan bilgisayarlara tam ekran uyarı ekranı çıkartarak bilgisayarlarını yükseltmeleri gerektiğini söylüyor.

Biliyorsunuz 2025 yılında Windows 10'un desteği kesilecek ve Windows 11'e yükseltmezseniz güvenlik güncellemeleri alamayacaksınız. Microsoft'ta "bilgisayarınız Windows 11 gereksinimlerini desteklemiyor gidin yeni bilgisayar alın" demiş. Yeni bilgisayar parasını da kendileri verecek herhalde.

Benim bu Windows 11 durumunda en çok üzüldüğüm şey gayet Windows 11 çalıştırabilen güzel bilgisayarların da planlı eskitme nedeniyle Windows 11'e yükseltilememesi. Besbelli bilerek yapılmış bir şey var ortada. Zaten Windows 11 kurulum gereksinimlerini bypass ederek birçok bilgisayarın rahat rahat Windows 11 çalıştırabildiğini biliyoruz.

Sizin de karşınıza böyle bir ekran çıktıysa bilin ki sırf Windows 11'e yükseltmek için yeni bir bilgisayar almanıza gerek yok. Hali hazırda çalışan bilgisayarlarınız çöp değil yıllarca kullanabilirsiniz. Hatta mümkünse Linux'a geçin donanımınız ölene kadar on yıllarca bilgisayarınızı kullanmaya devam edin. Böyle saçma sapan bildirimlerle uğraşmak zorunda kalmazsınız.

🎥 Ne Üretiyorum?

Bu haftaki ilk videomuzda katıl üyelerinden gelen istek video dijital minimalizm rehberini sizlerle paylaşıyorum.

İkinci videomuzdaysa The Pirate Bay'in hikayesine bakıyoruz.

Bu haftaki bültenin de sonuna geldik, haftaya görüşmek üzere!