Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 28 Temmuz 2024.
Bültende bu hafta büyük modellere kafa tutan açık kaynak Llama 3.1 yayınlanıyor, OpenAI arama motoru SearchGPT'yi duyuruyor, Google üçüncü parti çerezleri kesmekten vazgeçiyor ve Intel işlemcilerindeki hatayı kabul ediyor ama çözüm sandığınız kadar iyi değil.
Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Hosting Dünyam'dan bahsetmek istiyorum.
Hosting Dünyam ucuz ve kaliteli VDS çözümleri sağlıyor. Seçenekler arasında Intel ve Ryzen işlemcili VDS'ler seçebiliyorsunuz, seçtiğiniz VDS'leri özelleştirme imkanı sağlıyor.
Örneğin seçtiğiniz pakete özel ek RAM, disk, CPU çekirdeği gibi şeyleri de satın alabiliyorsunuz. Böylece tamamen isteğinize uygun bir hale getirebiliyorsunuz.
Kurulum aşamasındaysa Ubuntu, FreeBSD, Windows, Debian dahil olmak üzere birçok işletim sistemini tek tıkla seçip kurabiliyorsunuz.
Sunucular Tier III standartlarına sahip veri merkezlerinde barındırılıyor. Bu da demek oluyor ki sunucularınız elektrik kesintilerine karşı yüksek korumaya sahip.
1 Gbit porta sahipsiniz ve sunucularda trafik limitlemesi yok! Dilerseniz de 10 aylık ücret ödeyerek 12 ay kullanabiliyorsunuz.
İstanbul lokasyonunda çalışan kaliteli VDS satın almak için bağlantıya tıklayabilirsiniz. Bültene sponsor oldukları için teşekkür ediyoruz.
Şimdi haberlere geçelim!
Meta Llama 3.1 modellerini yayınladı. 405 milyar 70 milyar ve 8 milyar parametre arasından seçim yapabiliyorsunuz. Meta'nın iddialarına göre 405 milyar olan model GPT4-o'yu bazı testlerde geçiyor.
Testler bir yana Artificial Analysis sitesine girdiğimde kalite bakımından Claude 3.5 Sonnet ve GPT4-o ile aynı gözüküyor. Hız konusunda çok daha geride kalırken fiyat konunda da GPT4-o'ya göre daha iyi.
Tabii biliyorsunuz Meta modellerini alıp kendi sistemlerinizde kullanabiliyorsunuz. Llama'nın bu şekilde geliştiğini görmek çok güzel. Özellikle ilk çıktığı zamanlar GPT3 ile anca kapışırken şu an açık kaynak modeller neredeyse en iyi kapalı kaynak modellerle kapışıyor ve daha düşük parametreli versiyonlarını evde hepimiz kullanabiliyoruz.
Zuckerberg içerik üreticilerinin çok meşgul insanlar olduğunu ve takipçileriyle konuşamadığını dolayısıyla içerik üreticilerinin klonu olan bir gelecek hayal ettiğini söylüyor. Böylece takipçilerle içerik üreticileri birbirine bağlanabilecekmiş. Açıkçası böyle bir gelecek hayal etmek zor oluyor çünkü ben kendi takipçimle konuşamadığım sürece nasıl bağlanacağım? İçerik üreticisinin klonu şimdilik benim kafamda yatan bir şey değil, siz ne düşünürsünüz bilemem.
Bu hafta yayınlanan tek yeni yapay zeka LLama 3.1 değil, Mistral de Large adında bir model yayınladı ve söylediklerine göre kod yazma performansında diğer birçok yapay zekayı solluyor, LLama 3.1 dahil.
Tabii bu testler %100 her zaman gerçek dünya sonucu vermeyebilir. Dolayısıyla kendi tecrübenize dayanarak gitmek daha iyi olacaktır.
OpenAI, SearchGPT adında bir arama motoru duyurdu. Görseller videolar vs. var ama ne kadar işlevsel olduğunu ancak çıktığında anlayacağız.
Telegram'da yine bir sıfır gün açığı keşfedildi. Kişiye gönderdiğiniz video APK gibi yüklenebiliyor. İnsanlar videoyu açmaya çalıştığında, videonun oynatılamadığı ve bir uygulama yüklenmesi gerektiği söyleniyor.
Kullanıcı Telegram'dan uygulamaya yüklemeye izin verip çıkan uygulamayı yüklemeyi kabul ederse zararlı yazılım yükleniyor. Android'de bilmediğiniz uygulamaları yüklerken her zaman dikkat edeceksiniz ama buradaki açık Telegram'da APK dosyasını video dosyası olarak gizlemesi. Bu durum çözüldü ve güncelleme yayınlandı.
Chrome artık şifreli sıkışıtırılmış dosyaları indirirken size şifreyi soracak. Nedeniyse biliyorsunuz internette birçok zararlı aktör tarayıcı virüs taramalarını atlamak için şifre koyuyor ki içeriklere tarayıcı erişemesin.
Google size şifreyi sorduğunda şifreniz ve dosyalar lokal olarak hala sizde kalıyor ama içeriklerin meta-verisini Google Safe Browsing'e göndererek bir virüs içerip içermediği kontrol ediliyor. Bence güvenlik adına güzel bir gelişme.
Araştırmacılar, GitHub'da üç bine yakın hayalet hesap keşfetti. Bu hesaplar zararlı yazılım içeren depoları yıldızlayıp çatallayarak depolara güvenli havası vermeye çalışıyor. Artık maalesef bir deponun güvenli olup olmadığını sadece sayılara bakarak anlayamıyorsunuz.
Acer, Dell, Gigabyte, Intel ve Supermicro üreticilerinin birçok cihaz modelinde secure boot tamamen çöp oldu. Nedeniyse geçmişte bir Github dosyasında secure boot anahtarlarını açık bırakmışlar ve bu anahtarların şifresi 4 haneliymiş dolayısıyla brute force yapılarak bu anahtarlara erişim sağlayabiliyorlar. Secure bootun mantığını biliyorsunuz, BIOS'tan zararlı yazılım yüklenmesini engelliyor ama senin anahtarların çalındıysa zararlı yazılımı da imzalayıp yüklediğinden bunu başaramazsın. Bu üreticileri Github depolarını açık bıraktıkları için ve 4 haneli şifre koydukları için tebrik ediyoruz. Çözüm ne? Firmware güncellemesi beklemek.
Google üçüncü parti çerezleri öldürmekten tamamen vazgeçti. 3 defa üst üste ertelemişlerdi hatırlayacak olursanız. Üçüncü parti çerez olayı Firefox tabanlı tarayıcılarda yıllardır çözüldü. Firefox'ta üçüncü parti çerez olayı yok, total cookie protection denilen bir olay var ve siteleri bozmadan üçüncü parti çerezleri yok ediyor. Hali hazırda çözüm zaten var ve bu çözüm basit ama Google kendi reklam gelirlerini koruyabilmek için bu adımı bir türlü atamadı ve atmayacak da. Chromium tabanlı tarayıcılarda maalesef kullanıcı davranış verileri çerezler yoluyla toplanmaya devam edecek.
Elon Musk'ın sosyal medya platformu X, kullanıcı verileriyle Grok'u eğitiyor. Maalesef bunu haber vermeden yapıyor ve kapatmanın tek yolu web arayüzünden ayarlara girip, gizlilik kısmından verilerimle yapay zekayı eğitme işaretini kaldırmak.
Grok da açık kaynak modeller yayınlıyor, dolayısıyla belki açık bırakmak isteyebilirsiniz ama bir yandan da Elon Musk'ın sağı solu belli olmaz. Her türlü tersi karar alabilir.
Intel geçtiğimiz haftalardan beri 13. ve 14. nesil Raptor Lake işlemcilerinde çökme sorunları yaşıyordu. Uzun süre sessizliğin ardından Intel sonunda böyle bir sorunun varlığını kabul etti. Sorunun nedeniyse microcode algoritmasındaki bir hatadan dolayı voltaj değerlerinin yüksekmiş. Bunu Ağustos ortasında bir yazılım güncellemesi yayınlayarak çözeceklerini duyurdular.
Takip haberine baktığımızda işin üzücü yanı eğer ki işlemcinize zarar geldiyse bu güncelleme zararı çözmeyecek. Sadece henüz zarar görmemiş işlemcilerde çözülmüş olacak. Intel işlemcilerin çökmeye neden olmasının ana sorunu voltaj değerleri olduğunu düşünüyor ama %100'de emin değiller. Hala araştırmalara devam ediliyor.
Biliyorsunuz Crowdstrike geçen hafta bir sürü sektörün bilgisayarını çökertmişti ve bültende detaylıca konuşmuştuk. Bu hafta olay hakkında yeni bilgiler ortaya çıktı gelin beraber bakalım.
Microsoft'un hesaplamasına göre Crowdstrike toplam 8.5 milyon bilgisayarı çökertti. Tahminlere göre 5.4 milyar dolar zarara uğratmış. Bu Fortune 500 firmaları için yapılan tahmin, onun dışında devlet sektörü ve başka yerler de var. Crowdstrike'ın milyarlarca dolar zarara yol açtığını söyleyebiliriz.
Peki Crowdstrike bu durum karşısında ne yaptı? Müşterilerine 10 dolar yemek kartı gönderdi. Evet şaka değil, 10 dolar yemek kartını özür olarak göndermişler. Bence hiç yemek kartını göndermeyip sadece özür dileseler bile olurdu. Böyle dalga geçmek gibi olmuş.
Bu arada Crowdstrike çökmenin neden olduğunu detaylı açıkladı. Yaptıkları güncellemedce mantık hatası olan bir "channel dosyası" göndermişler. Falcon bellekteki olmayan verilere erişmeye çalışıyor bu da başlangıçta çökmeye neden oluyor.
Geçen hafta da konuşmuştuk, aynı şeyleri tekrar etmeyeceğim ama burada yapılması gereken şey daha iyi bir test mekanizmasının olması ve bir anda bütün güncellemeyi açmak yerine yavaş yavaş açmak. Ya da en iyisi bu kadar kritik bir olayı tek bir merkeziyetçi platforma bağlamamak. Böylece milyonlarca insan mağdur olmaz ve şirketler milyarlarca dolar zarara girmez.
Konu hakkında ilginç bir olay daha oldu Microsoft, CrowdStrike olayında kendini değil, CrowdStrike'ı değil Avrupa Birliğini suçladı. Ne alaka diyeceksiniz? Avrupa Birliği vakti zamanında Micrsoft'a demiş ki kendine AV çözümü için ne kadar sistem yetkisi veriyorsan diğer firmalara da aynısını vermen lazım. Microsoft'ta diyor ki biz bu kadar izni sizin sayenizde verdik dolayısıyla suç AB'de.
Yalnız burada dikkat etmeniz gereken bir şey var, Microsoft bu özelliklere direkt erişim vermek zorunda değil. API ile de erişim hakkı verebilir. API ile erişim hakkı verdiğinde hata oluşması durumunda bu yazılımın belleği okumasını veya değiştirmesini engelleyebilir.
Amerika'nın en büyük dördüncü havayolu olan Southwest Airlines kendi sistemlerinde Crowdstrike olayından etkilenmemişler, nedeniyse uçuş zamanlama, bakım kayıtları ve bilet alma gibi sistemlerde hala Windows 3.1 ile Windows 95 kullanıyorlarmış. İlginç bir durum, bu cihazlar internete kısıtlı bağlıdır diye düşünüyorum. Muhtemelen sadece belli bilgisayarlarla iletişime geçmelerine izin vermişlerdir. Güvenlik açığı konusunda soru işaretleri olsa da en azından hava yolları bu durumdan etkilenmemiş. Gerçi herkes birbirine bağlı olduğundan uçak kaldırmakta yine zorlanmışlardır ama kendi iç sisteminde en azından bu durum yaşanmamış.
Reddit artık sadece Google arama motoruyla çalışıyor. Google dışında başka arama motoruna giderseniz ve aratmanıza site:reddit.com yazdıktan sonra filtrelerden geçen haftayı seçerseniz artık Reddit sonuçlarının çıkmadığını göreceksiniz.
Bunun nedeni Google ile Reddit API konusunda anlaştılar ama diğer arama motorları anlaşmadı. Bu yüzden Reddit aratmalarını artık sadece Google üzerinden yapabileceksiniz.
Apple Maps artık web üzerinden hizmet vermeye başladı. Firefox tabanlı tarayıcılarda ırkçılık yapıyor ama user agentınızı değiştirerek girebiliyorsunuz. Gördüğüm kadarıyla Google Maps kadar detaylı veri yok.
Windows 11'de artık Android dosyalarınıza daha kolay erişebileceksiniz. Cihazlar birbirine bağlıysa Android dosya sisteminize Windows dosya gezgininin içerisinden erişebileceksiniz.
Bu hafta Firefox'un sıkıntılarını konuşuyoruz.
Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!