Yusuf İpek
Yusuf İpek

⚠️ Bütün Sistemleri Etkileyen Kritik Bluetooth Açığı! - Hafta 51/2023

Yusuf İpek – 24 Aralık 2023 Websitesinde oku →

Herkese selamlar dostlar, nasılsınız? Umarım keyifleriniz yerindendir. Yeni bir bültene hoş geldiniz bugün 24 Aralık 2023.

Bültende bu hafta birçok işletim sistemini etkileyen kritik bir Bluetooth açığı keşfediliyor, telefonunuz ve televizyonunuz sizi dinliyor, Adobe Figma'yı satın almaktan vazgeçiyor ve Türkiye'de bazı VPN'ler yasaklanıyor.

Hepsi ve daha fazlası aşağıda sizlerle!

🐧 Özgür Yazılım

Firefox Nightly, eklenti dosyasından kuruluma izin verecek. Bu da eklenti mağazasında yer almayan gayri resmi eklentileri telefonunuzda kullanabileceksiniz anlamına geliyor.

Firefox Nightly for Android lets you install add-ons from files - gHacks Tech News
Firefox for Android will soon allow you to install add-ons from files. The feature is currently being tested in the Nightly channel.

🤖 Yapay Zeka

Google'ın asistan ekibini büyük oranda küçülttüğünü geçmişte konuşmuştuk. Görünüşe göre Google, Pixel 9 telefonları için Pixie adında bir yapay zeka asistanı üzerinde çalışıyor. Tabii daha Pixel 9 telefonların çıkmasına çok var ama sadece Pixel'e özel yapma kararları ilginç. Bakalım ilerleyen zamanlarda ne olacak.

The Pixel 9 might come with exclusive “Pixie” AI assistant
What will happen to the Google Assistant when the new AI assistant comes out?

Microsoft, Phi-2 adında küçük bir yapay zeka modeli yayınladı ve bu model sadece 2-3 GB arası RAM istiyor. Bu da demek oluyor ki birçok telefonda ve dizüstü bilgisayarda daha rahat çalışabilecek. 2.7 milyar parametreyle eğitilmiş ama işin ilginç yanı Mistral 7B ve Llama 2-7B'den daha iyi sonuç vermesi. Bugüne kadar bilgisayarımda en verim aldığım model Mistral 7B'ydi. Bunu böylesine küçük bir modelin geçebilmesi şahane.

Microsoft Releases Phi-2, a Small LLM That Outperforms Llama 2 and Mistral 7B - Slashdot
An anonymous reader quotes a report from : Microsoft Research, the blue sky division of the software giant, [...] announced the release of its Phi-2 small language model (SML), a text-to-text AI program that is “small enough to run on a laptop or mobile device,” according to a post on X. At the same…

Geliştirilen bir yapay zeka, beyin dalgalarını okuyarak düşünceleri kelimelere çevirebiliyor. Bildiğiniz beyninizi okuyor yani. Şu anlık testlere göre %40 oranında isabetli. Bu gelişmeyle bazı bilim kurgu senaryolarının nasıl gerçekleşebileceğini görebiliyor musunuz?

New Mind-Reading “BrainGPT” Turns Thoughts Into Text On Screen
It offers new hope to people unable to communicate in other ways.

Reddit CEO'su, subredditlerde moderasyon için yapay zeka kullanmayı planlıyor. YouTube'da bu durumun genel olarak güzel çalışmadığını biliyorsunuz. Yapay zekanın bu tarz şeyleri modere etmesi için bence erken.

Reddit moderator rebellion: AI moderation is part of the solution
The Reddit moderator rebellion earlier this year doesn’t seem to have fazed CEO Steve Huffman, who says that AI moderation...

Microsoft Copilot artık müzik üretebilecek. Bunu direkt Microsoft Edge ile copilot.microsoft.com sitesini ziyaret ederek yapabiliyorsunuz.

Microsoft Copilot Gets a Music Creation Feature via Suno Integration - Slashdot
Microsoft Copilot, Microsoft’s AI-powered chatbot, can now compose songs thanks to an integration with GenAI music app Suno. From a report: Users can enter prompts into Copilot like “Create a pop song about adventures with your family” and have Suno, via a plug-in, bring their musical ideas to life.…

Bugüne kadar kullanıcı bilgisayarlarında yapay zeka kullanabilmek için llama.cpp adında bir projeden yararlanıyorduk. Bu proje olmadan az VRAMLI bir bilgisayarda yapay zeka kullanmak hayaldi. Şimdi yeni çıkan PowerInfer adında açık kaynak başka bir proje llama.cpp'den 11 kat daha hızlı olduğunu iddia ediyor. Şu anlık her modelde çalışmıyor ama Llama2 ailesindeki modellerle ve Falcon ile kullanılabiliyor. İlerleyen zamanlarda güncelleme alırsa bunun hakkında bir video çekebilirim.

GitHub - SJTU-IPADS/PowerInfer: High-speed Large Language Model Serving on PCs with Consumer-grade GPUs
High-speed Large Language Model Serving on PCs with Consumer-grade GPUs - GitHub - SJTU-IPADS/PowerInfer: High-speed Large Language Model Serving on PCs with Consumer-grade GPUs

🔒 Güvenlik

Android, Linux, macOS ve iOS'i etkileyen kritik bir Bluetooth açığı keşfedildi. Saldırganın izinsiz bir şekilde bluetooth cihazı bağlamasına izin veriyor. Bu da anlayabileceğiniz üzere sahte klavye bağlayarak karşı cihaza komut yazmanıza, script etkinleştirmenize neden oluyor. İşin kötü yanıysa açığın patlatılması için sadece bir bluetooh adaptörüne ve Linux cihazına ihtiyacınız var. Bundan sonra açığı bluetoothu aktif olan herhangi bir cihazda patlatabiliyorsunuz. Güncellemeler yayınlandı ama Android kullanıcısıysanız güvenlik yamanızın Aralık ayında olması lazım ve biliyoruz ki birçok Android telefon güncelleme almıyor. Sıkıntılı bir durum. bluetoothunuzu her yerde her zaman aktif etmeyin.

reblog/cve-2023-45866 at main · skysafe/reblog
SkySafe Miscellaneous Reverse Engineering Blog. Contribute to skysafe/reblog development by creating an account on GitHub.

Evet bu hafta da Chromium tabanlı tarayıcılarda bir sıfır gün açığı yamalandı. Bu yılki 8.sıfır gün açığı oluyor. Henüz yapmadıysanız mutlaka güncellemelerinizi yapın!

Google fixes 8th Chrome zero-day exploited in attacks this year
Google has released emergency updates to fix another Chrome zero-day vulnerability exploited in the wild, the eighth patched since the start of the year.

🥸 Mahremiyet

CMG adlı bir pazarlama şirketi kullanıcıları telefonlarından ve akıllı televizyonlarından dinleyerek hedeflenmiş reklam yapabildiğini iddia ediyor. Bugüne kadar birçoğumuz telefonlarımızın bizi dinleyip reklam gösterdiğini düşünürdük ama aslında bu izleme algoritmalarının ve çerezlerin çok akıllı bir şekilde çalışmasından dolayıydı ama görünüşe göre bunu gerçekten yapan firmalar varmış. Peki konuşma verimi nasıl alıyorlar diye soracak olursanız kendi sitelerinde bunu yasal olarak yaptıklarını, kullanıcıların telefonlarında ve TV'lerinde sözleşmeleri kabul ettiklerini yazmışlar. Televizyonunuzun mikrofonu varsa dikkat edin derim. Ek olarak her zaman olduğu gibi indirdiğiniz uygulamalara ve verdiğiniz izinlere de dikkat  edin.

Marketing Company Claims That It Actually Is Listening to Your Phone and Smart Speakers to Target Ads
“What would it mean for your business if you could target potential clients who are actively discussing their need for your services in their day-to-day conversations? No, it’s not a Black Mirror episode—it’s Voice Data, and CMG has the capabilities to use it to your business advantage.”

Google Maps, 2024'te kullanıcı lokasyon verisini sadece cihaza kaydetmeyi planlıyor böylece polise suç mahalinde var olan insanları iletme derdinden kurtulmak istiyor. Yalnız bu gerçekleşirse kişi telefon değiştirdiğinde veya sıfırladığında her şey kaybolacak. Gerçi gerçekleşene kadar inanmam ama bakalım Google bu hamleyi yapacak mı?

Google Will Stop Telling Law Enforcement Which Users Were Near a Crime
(Bloomberg) -- Alphabet Inc.’s Google is changing its Maps tool so that the company no longer has access to users’ individual location histories, cutting off its ability to respond to law enforcement warrants that ask for data on everyone who was in the vicinity of a crime.Most Read from BloombergS&…

🎮 Oyun

Steam'de yıl içerisinde hangi oyunları oynadığını gösteren bir sayfa yayınlandı. 2023 yılınızın oyun anlamında nasıl geçtiğini merak ediyorsanız kontrol edebilirsiniz.

Check out your 2023 Year In Review on Steam
With 2023 coming to a close Valve have refreshed their Steam Year In Review page, so you can dive in and see everything you did and how it stacks up against others.

Rhysida adlı bir fidye grubu Spider Man oyununu geliştiren Insomniac Games'e, para ödemezlerse 1.3 milyon dosya içeren verileri sızdıracağını söyledi ve gerçekleşti. 1.67 terabaytlık veri arasında, gelecek 10 yıl içerisinde çıkacak olan oyunlar, şirket detayları, çalışan bilgileri gibi bir çok şey var.

Insomniac hacker releases more than 1.3 million stolen files, including unannounced games info | VGC
The hacking group threatened to publish the files a week ago if they weren’t…

Steam artık oyunlarınızı gizlemenize izin verecek. Halihazırda var olay oyunlara sağ tık yaparak gizleyebileceksiniz ve oyunu satın alırken gizli satın almanıza izin verecek.

You can finally hide your naughty games on Steam
Valve released a Steam Beta update to bring in some tweaks to the shopping cart, and finally allowing you to properly set certain games as private so no one can snoop on your gaming habits.

Steam kış indirimleri başladı! Ocak 4'e kadar sürecek.

Welcome to Steam
The Steam Winter Sale is on now — find great deals on thousands of games! Plus vote for the best games of 2023 in the Steam Awards and earn free stickers.

📰 Bahsetmeye Değer Haberler

Proton VPN, Surfshark VPN, Hotspot Shield dahil olmak üzere birçok VPN Türkiye'de BTK tarafından erişime engellendi. Bazı bilindik VPN'ler listede dahil olsa da muhtemelen listenin en kötüsü Proton VPN'in engellenmesi oldu. Kendileri en güvenilir ücretsiz VPN servisini sunuyorlardı. Engelleme nedeniyse belli değil.

BTK yine VPN kapattırdı
Bu talimatın arkasında bir mahkeme kararı olmadığını belirtelim. BTK bu kararı kendi kendine veriyor. Bu da insan haklar açısından sorun değil midir?

Threads'in Activitypub fedarasyonu görünüşe göre kolay bir şekilde gelmeyecek. Entegrasyonun tamamlanması önümüzdeki yılın büyük çoğunluğunu alacakmış. Aynı zamanda kullanıcılara federasyonda paylaşım yapmama şansını da verecekler ama varsayılan olarak herkesin yazdığı gönderiler federe olacak.

Adam Mosseri spells out Threads’ plans for the fediverse
Full integration will roll out in stages.

Evernote kullanan var mı bilmiyorum ama ücretsiz versiyonu kullanıyorsanız artık 50 sayfadan fazla oluşturmanıza izin vermeyecek. İlginç bir karar daha önceden herhangi bir not uygulamasında böyle bir kısıtlama duymamıştım.

It’s official: Evernote will restrict free users to 50 notes | TechCrunch
Days after Evernote started testing a free plan with access to only one notebook and 50 notes, it has now made this change for all free users

Adobe aylardır Figma'yı 20 milyar dolara satın almaya çalışıyordu ama uluslararası düzenleyiciler tarafından engelleniyordu. Artık Figma'yı alma davasından vazgeçti. Ben de Figma kullanıyorum ve Adobe'nin satın alamamasına sevindim açıkçası. Bence de kesinlikle rekabet açısından hiç iyi olmazdı.

Adobe Abandons $20 Billion Acquisition of Figma - Slashdot
Following mounting pressure from regulators in the UK and EU, Adobe and Figma announced on Monday that both companies are mutually terminating their merger agreement, which would have seen Adobe acquire the Figma product design platform for $20 billion. From a report: As a result of the termination,…

Yeni bir Windows 11 güncellemesi üniversite kampüslerindeki Wi-Fi bağlantılarını bozdu. Şu anlık en hızlı çözüm ağ şifrelemesini EAP-TLS metodundan PEAP metoduna geçirmek. Üniversitede olan arkadaşlar bu durumu yaşadı mı merak ettim. Gerçi bizim üniversiteler Windows 11'e geçti mi, güncelleme yapılıyor mu orası ayrı hikaye.

Windows 11 KB5033375 December 2023 update breaks Wi-Fi in universities
Windows 11 December 2023 KB5033375 may cause broken Wi-Fi connections, slow speeds and packet losses.

Apple, patent anlaşmazlığını kaybettiği için yeni seri Apple saatlerinin satışını durdurdu. Patent muhabbeti de nabız ölçerden geliyor. Apple, Masimo adlı şirketin patentini ihlal etmiş ve şimdilik yeni Apple saatlerinin satışları durduruldu.

Apple To Pause Selling New Versions of Its Watch After Losing Patent Dispute - Slashdot
An anonymous reader quotes a report from the New York Times: Apple said on Monday that it would pause sales of its flagship smartwatches online starting Thursday and at retail locations on Christmas Eve. Two months ago, Apple lost a patent case over the technology its smartwatches use to detect peop…

Windows'ta yazıcıların yanlışlıkla HP ismini aldığını geçen hafta konuşmuştuk. Microsoft bunun için bir çözüm aracı yayınladı. Siz de bu sorundan muzdaripseniz kullanabilirsiniz.

Microsoft releases downloadable tool to fix phantom HP printer installations
Windows 10 and 11 users noticed this bug earlier this month.

🎥 Ne Üretiyorum?

Bu haftanın ilk videosunda Kiwi Browser'ın arka planını konuşuyoruz.

 

Bir diğer videomuzdaysa masaüstü ortamlarını sıralıyoruz.

 

💽 Haftanın Yazılımı

Bu haftanın yazılımı cobalt.tools

Bu web sitesi instagram, YouTube, Reddit, Twitch, Soundcloud, Pinterest gibi bir çok sosyal medya uygulamasından resim ve video indirmenize olanak sağlıyor. Gerçi bütün bunları yt-dlp uygulaması ile de yapabiliyorsunuz ama terminale erişiminiz yoksa veya web arayüzünden yapmak istiyorsanız güzel bir alternatif!

cobalt
save what you love. no ads, trackers, or other creepy bullshit.

Evet dostlar, bu haftaki bültenin de sonuna geldik. Haftaya görüşmek üzere, kendinize iyi bakın!