5 May 2024 21 dk okuma süresi bülten

🪟 Windows Güncellemesi VPN'leri Bozdu - Hafta 18/2024

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 5 Mayıs 2024.

Bültende bu hafta Systemd sudonun yerine geçecek bir yazılım geliştiriyor, Gitlab'de hesap ele geçirme açığı keşfediliyor, Windows 11'e "Bu bilgisayar YZ özelliklerini desteklemiyor" şeklinde bir filigran gelecek ve yine Windows 11'e gelen bir güncelleme VPN bağlantılarını bozuyor.

Hepsi ve daha fazlası aşağıda sizlerle!

🐧 Özgür Yazılım

GNOME 46.1 sürümüne explicit sync özelliği geldi! Bu da NVIDIA ekran kartlarının XWayland uygulamalarını daha iyi çalıştırması demek. Tabii NVIDIA sürücüsü henüz bu protokolü desteklemiyor ama sonraki sürümde destekleyecek.

Neofetch'in geliştiricisi tarım işine başladığı için projeyi geliştirmeyi bıraktı ve Github deposunu arşivledi. Neofetch artık devam etmeyen bir proje. Gerçi alternatifi bol.

Systemd ana geliştiricisi Lennart Poettering, Systemd'nin 256.sürümde geleneksel sudo komutunun yerini alacak run0 adlı yeni bir araç içereceğini duyurdu. Poettering, sudonun SUID binary ve çeşitli eklentiler nedeniyle geniş bir saldırı yüzeyine sahip olduğunu savunuyor. Yeni run0 aracı yalıtılmış bir yürütme bağlamında yetki yükseltiyor ve Poettering bunun daha iyi olduğunu söylüyor. Teknik olarak bunun faydalı olabileceğine inanan geliştiriciler var. Kullanıcılarsa systemd'nin yine her şeyi yapmasından şikayetçi Benim düşüncemi soruyorsanız şu an emin değilim çünkü teknik tartışmaya detaylı bakamadım.

🤖 Yapay Zeka

Hintli IT devi Tata Consultancy Services'in CEO'su yapay zekanın yakında çağrı merkezi sektörünü bitireceğini ve potansiyel olarak 1 yıl içinde çoğu çağrı merkezi çalışanının yerini sohbet robotlarının alacağını öngörüyor. Ben de YZ'nın çağrı merkezi çalışanlarını etkileyeceğini görebiliyorum. Çünkü şirket dokümanlarıyla yapay zekayı eğitebilirsiniz ve işlem yapması için yetki de verebilirsiniz. Siz bu konuda ne düşünüyorsunuz? Sizce yapay zeka çağrı merkezi çalışanlarından daha iyi iş çıkarır mı?

OpenAI ve Financial Times içerik anlaşması imzaladı. Bu da demek oluyor ki OpenAI yapay zekayı eğitebilmek için Financial Times'a para ödeyecek. OpenAI'ın daha önceden kullandığı diğer sitelere ne olacak? Onu da artık mahkeme belirleyecek.

ChatGPT kişiler hakkında yanlış bilgi verdiğinde bunu değiştiremiyorsunuz ve bu durum ChatGPT'nin GDPR yasalarına uymaması demek. Eğer ki bir servis sizin hakkınızda yanlış bilgi veriyorsa bunu değiştirebilmeli. Bu noktada OpenAI şikayet edilmiş ama bakalım sonuç çıkacak mı?

Github, Copilot Workspace adında bir yapay zeka özelliği duyurdu. Workspace plan yapmanıza, kod oluşturmanıza test etmenize ve bu kodu çalıştırmanıza olanak sağlayacak. Kağıtta ve videoda güzel gözüküyor ama denemek lazım. Bazı yazılımcı arkadaşlar bu gelişmelerden rahatsız oluyorlar ama unutmayın kompleks kodları yazarken AI zorlanıyor ve günün sonunda birinin bu değişiklikleri kontrol etmesi lazım. Araç kendi başına güçlü değil, kullananın elinde güçlü. Yazılım bilmeyen herhangi bir insana bu aracı versek ve kullanmasını söylesek muhtemelen eline yüzüne bulaştırır. Bu araçlara kızmak veya küsmek yerine kendi hayatınızı kolaylaştırıp kullanmanızı tavsiye ederim.

Stable Diffusion, Story Diffusion adında çizgi roman ve video üretmenizi sağlayan yeni modelini duyurdu. Bu modelin çizgi roman kısmı şu an açık kaynak ve indirip kullanabilirsiniz. Video kısmı da ilerleyen zamanlarda açık kaynak olacak ve kendi bilgisayarınızda metinden veya resimden video üretebileceksiniz.

🔒 Güvenlik

Hackerlar, sahte yazılım mülakatı yaparak geliştirici adaylarının bilgisayarına zararlı yazılım yüklüyor! Sizinle mülakat için paylaştıkları yazılım deposunda görünürde bir sorun yok ama imageDetails.js adında bir dosyada gizlenmiş bir kod bulunuyor. Siz npm ile paketleri yüklerken arka planda bu kod çalışıyor ve sisteminize zararlı yazılım yüklüyor. İş görüşmesi aldığınız yerlere dikkat edin.

Android TV'nize Google hesabınızla giriş yapmak, hesabınız için risk oluşturabilir. Çünkü Android TV'de herhangi bir kimlik doğrulaması yapılmadığından TV'nize fiziksel olarak erişebilen herhangi birisi Google Chrome yükleyerek bütün hesabınıza erişebilir, hatta alışveriş dahi yapabilir. Genelde insanlar Android TV'lerini iş yerinde sağda solda bırakabiliyor. Siz de bu kişilerden birisiyseniz Android TV'niz için ayrı bir Google hesabı açmanızı tavsiye ederim.

Tarayıcıdan bir dosya yüklemek istediğinizde ve siteye klasörü okuma izni verdiğinizde bu site klasörünüzdeki dosyaları şifreleyebiliyor ve bildiğiniz ransomware saldırısı gerçekleştirebiliyor. Henüz gerçekten böyle bir şey yaşanmamış ama araştırmacılar bunun mümkün olduğunu gösterdiler. Bu saldırı tarayıcı üzerinden olduğu için anti virüslerin bunu yakalaması da zorlaşıyor. Şimdilik bir siteye klasörü okuma izni verirken dikkat edin.

Wordpress'te 38 bin kullanıcısı olan WordPressAutomatic adlı eklentideki açık, saldırganın SQL enjeksiyonu yapmasıyla admin olmasına neden oluyor. Buradan da WordPress sunucunuza zararlı yazılım yükleyerek sunucunuza zarar verebiliyor. Eklentinin içeriğine baktığımda başka sitelerdeki yazıları yapay zeka ile yeniden yazmanıza olanak sağlıyor. Aslında iyi bir amaca hizmet eden eklenti değil yani. Günün sonunda yüklediğiniz WordPress eklentilerine oldukça dikkat etmenizi tavsiye ederim.

Chrome artık yaptığınız TLS bağlantılarına kuantum şifreleme mekanizmasını getirdiği için bazı sitelere erişirken hata alabilirsiniz. Bu sorunun nedeni sunucu tarafının gelen ekstra veriyi düzgün halledememesi. Sunucu sahipleri kendi sitelerine Chrome'dan erişip erişemediklerini kontrol etsinler ve eğer ki erişilemiyorsa gereken önlemleri alsınlar.

Birleşik Krallık, internet cihazlarında varsayılan parolaları yasaklayan ilk ülke oldu. Bu da demek oluyor ki aldığınız router gibi cihazlarda admin-admin şifresi geliyorsa şirketi dava edebilirsiniz.

Google, 2023 yılında Play Store'a girmeye çalışan 2.28 milyon uygulamayı güvenlik nedeniyle reddetti. Çoğu insan Apple'ın güvenlik konusunda katı kuralları olduğunu ve Google'ın olmadığını söyler ama aslında Google da milyonlarca uygulamayı güvenlik nedeniyle reddediyor. Buna rağmen iki tarafta da zararlı yazılımlar görebiliyoruz.

Oltalama saldırıları dating uygulamalarına da geldi. Eşleşmenin ardından dolandırıcı hızlıca şifrelenmiş mesaj platformlarına geçmeye çalışıyor ve sabıka kaydınız olup olmadığını doğrulamak için size bir bağlantı atıyor. Siz bu bağlantıya tıkladığınızda kayıt olurken doğrulama yapabilmek için kart bilgilerinizi istiyor ve o dakikadan sonra geçmiş olsun. Bu herhalde şu an Türkiye'de yapılmıyor ama yapsalar iyi para kazanırlar çünkü Türkiye'deki erkekler tuvalet kağıdına bile sağa kaydırıyorlarmış diye duydum.

Üçüncü parti mağazadan indirdiğiniz uygulamalara dikkat edin. Uptodown adlı popüler bir mağazayı taklit eden bir zararlı yazılım komut ve kontrol sunucusunu Wordpress sitelerine saklıyormuş. Böylece trafik normal gözüküyor. Arka planda da bu yazılım dosya indirip çalıştırabiliyor. Bu tarz haberleri koymamın nedeni internetten indirdiğiniz APK'ların gerçekten güvenli olduğuna emin olmanız gerektiğini sizlere hatırlatmak.

Google yazılım açığı ödüllerini arttırdı. Uzaktan kod çalıştırma açığına artık 300 bin dolar gibi bir ödül veriyorlar. Yalnız günün sonunda bu açıklara daha fazla para ödeyen ve kötü amaçlarda kullanan başka bir şirket her zaman olacak. Umuyoruz açığı bulan hackerlar aydınlık tarafı seçerler.

ABD'nin siber güvenlik kurumu GitLab'te iki faktörlü doğrulama içermeyen hesapların kolay bir şekilde çalınabilmesini neden olan bir güvenlik açığı keşfetti. Şifre doğrulama mesajnızı kendi e-postanıza göndererek bunu başarabiliyorsunuz. Muhtemelen konu hakkında güvenlik güncellemeleri yayınlanmıştır. GitLab sunucunuz varsa mutlaka güncellemelerinizi yapın.

Dropbox'ın doküman imzalamanızı sağlayan e-sign platformu hacklendi. Kullanıcıların erişim tokenlerine, iki faktörlü doğrulama anahtarlarına ve hashlenmiş şifrelere erişim sağlandı. Dropbox Sign platformunu kullanıyorsanız, şifrelerinizi ve iki faktörlü doğrulamanızı yenilemenizi tavsiye ediyorum.

Geçtiğimiz aylarda Windows'ta Bitlocker şifrelemesini aşmanızı sağlayan bir açık keşfedilmişti. Bu açık kapatıldı kapatılmasına ama otomatik olarak güncellemeyle kapatılamıyordu. Elle diski yeniden boyutlandırmanız ve belli işlemler yapmanız gerekiyor. Bunun için Microsoft bir script yayınlasa da otomatik olarak güncellemeyle bunu çözemeyeceğini duyurdu. Yani bu durumdan etkilenen birisiyseniz mutlaka Microsoft tarafından yayınlanan scriptleri bilgisayarınızda uygulamanızı tavsiye ederim.

🥸 Mahremiyet

Geçtiğimiz haftalarda spy[.]pet adındaki bir sitenin herkese açık Discord mesajlarını takip edip sattığını konuşmuştuk. Discord bu siteyi kapatmayı başardı. Mahremiyet açısından güzel bir gelişme ama şu an buna benzer başka bir servisin çalışıyor olabileceği de bir gerçek. Henüz herkese açık verilerin satılması konusunda tam bir çözüme kavuşmuş değiliz.

ABD mobil servis sağlayıcıları kullanıcıların haberi olmadan gerçek zamanlı lokasyon verilerini üçüncü partilere satıyormuş. Bunu tespit eden FCC bu firmalara milyonlarca dolar ceza verdi. Gerçi bu cezaları da faturaları yükselterek çıkarırlar. Acaba bu durum Türkiye'de de geçerli mi? Gerçekten bunu yapsalar da sorgulayan üstüne giden bir kurum yok bildiğim kadarıyla.

🎮 Oyun

NVIDIA, Geforce Now'ın, Steam Deck'lerde daha kolay yüklenmesi için resmi bir script hazırladı. Bu script sizin için Google Chrome'u Flatpak üzerinden kuruyor ve gamepad yapılandırmasını yapıyor. Steam Deck'in Linux oyunculuğuna yine pozitif bir katkı sağladığını görüyoruz.

📰 Bahsetmeye Değer Haberler

Bir sonraki büyük Windows 11 güncellemesinde eğer ki bilgisayarınız belirlenen standartlara uymuyorsa "Bu bilgisayar YZ özelliklerini desteklemiyor" metni filigran olarak köşede çıkacak. Tıpkı Windows'u etkinleştir filigranı gibi. Peki nedir bu minimum özellikler diye soracak olursanız şu an bildiğimiz kadarıyla en az 16 GB RAM'iniz olması ve işlemcinizin SSE4.2 komut setini desteklemesi gerekli. Bir seferlik uyarı da yeterli olurdu. Bence bunun için filigran koyulmamalı. Birçok insanı sinirlendirmekten başka bir işe yaramayacaktır.

YouTube, videoları durdurduğunuzda reklam göstermeyi test ediyor. Şu anlık sadece televizyonlarda bunu test etse de görünüşe göre pozitif sonuçlar almışlar ve bunu daha fazla cihaza açacaklar. Tabii bir anda herkeste görülmeyebilir ama önümüzdeki günlerde videoyu durdukça reklam görmeyi bekleyin. Bir açıdan üreticiler olarak işimize geliyor ama ilginç bir şekilde YouTube herkese eşit derecede reklam göstermiyor. Reklam izlemeyi seven kitleye daha fazla reklam gösterirken reklamlar nedeniyle kolayca platformdan ayrılan kişilere daha az reklam gösteriyor. Dolayısıyla bu değişim herkesi aynı etkilemeyebilir ama zaten bizim okurlarımızı hiç etkileyeceğini zannetmiyorum.

Mozilla, WhatsApp'ın seçim öncesi yanlış bilgi yaymasını engellemek adına bir kampanya başlattı. Diyecek olabilirsiniz ki WhatsApp'ta uçtan uca şifreleme var. WhatsApp bu konuda ne yapabilir ki? Mozilla, burada eğer ki bir mesaj çok fazla yönlendirilmişse, yönlendirilen mesajın kendisine bir uyarı eklemeyi istiyor. "Bu mesaj çok yönlendirildi, lütfen içeriği doğrulayın." Bence mantıklı bir yaklaşım olabilir. Özellikle bir mesaj yüzlerce, binlerce defa yönlendirildiyse kullanıcıların en azından kafasına bir soru işareti koymak güzel bir şey. Siz de dilerseniz aşağıdaki bağlantıdan kampanyaya katılabilirsiniz.

Geçtiğimiz günlerde birçok Apple kullanıcısının hesaplarından durduk yere otomatik çıkış yapıldı ve tekrar hesaplarına giriş yapabilmeleri için şifrelerini yenilemeleri gerekti. Kimse tam olarak bunun neden olduğunu bilmiyor ve resmi bir açıklama yok. Ama görünüşe göre yüzlerce insan etkilenmiş. Apple'ın konu hakkında açıklama yapmaması ise garip. Siz de bu durumdan etkilendiniz mi?

Japonya polisi telefon dolandırıcılarını engellemek için mağazalara sahte ödeme kartları yerleştirdiler. Yaşlılar bu kartları satın almaya çalıştığında mağaza görevlileri bu kişilere dolandırıldıklarını anlatacakmış. Ayrıca polis bu mağazalara da bunun için para veriyor. Dolandırıcılarla savaşmanın ilginç bir yolu.

X için sırada TV uygulaması var. Evet yanlış duymadınız, X TV uygulaması duyurdu. Muhtemelen X'te var olan videoları izlemenize olanak sağlayacak ama başka kişilerle anlaşma yapıp X'e özel video üretmelerini de isteleyebilirler. Çıkış tarihiyse henüz belli değil.

Bir milletvekilinin yaptığı açıklamaya göre TikTok'un Türkiye'de yasaklanması için bir teklif hazırlanıyor. Biliyorsunuz TikTok ABD'de kapanmak üzere, geçmişte Hindistan'da yasaklamıştı ve bu durumu Türkiye takip edebilir. Yalnız iki ülkede de ulusal güvenlik nedenleriyle yasaklama kararı almışlardı. Milletvekilimiz konuşmasında TikTok'un ahlaki yönlerden sakıncalı olduğunu vurgulamış. Muhtemelen teklifin içerisinde ulusal güvenlik konuları dahil edilecektir ama bakalım ilerleyen gelişmeler nereye varacak?

Razer 2021 yılında Zephyr adında 100 dolarlık bir RGB maske üretip satıyordu. İddiasına göre bu maskeler N95 filtreleri içerse de görünüşe göre gerçekten içermiyormuş ve FTC'nin aldığı kararla 1.1 milyon dolarlık satışın hepsini geri iade etmesi gerekiyor. Üstüne bir de 100 bin dolar ceza yemiş, yalan yanlış bilgi verdiği için. Bu maskeler galiba Türkiye'de hiç satılmadı ama FTC güzel bir karar vermiş bu konu hakkında.

Rusya orijinal Vikipedi'yi kopyalamış, işine geldiği gibi değiştirmiş ve ardından orijinalini banlamış. Bizde de Vikipedi yasaklanmıştı ama bari sadece yasaklanmıştı. Rusya hükumeti "Vikipedi yalan yanlış bilgilerle dolu, biz sizin için düzelttik." diyerek kendi klon Vikipedilerini açmışlar.

Apple, Dijital Piyasalar Yasasına uyum sağlamak için bu yılın sonlarına doğru AB'de iPadOS'e değişiklikler yapması gerekecek. iOS'te olduğu gibi alternatif mağazlara izin verme ve üçüncü parti tarayıcı motorlarına izin vermesi gerekecek. Tabii iOS'te de bunu yarım yamalak yaptılar. Android gibi bir şey söz konusu değil. AB'nin bu noktada yapılan değişiklikleri gözden geçirmesi lazım bence. Bu arada kâr amacı gütmeyen ücretsiz bir uygulamaysanız veya devlet uygulaması gibi şeyler geliştiriyorsanız Apple üçüncü parti mağazalardan kestiği "Core Technology" ücretini sizden almayacakmış. Bu da pozitif yönde bir gelişme.

Apple, iOS 17'de alarmların çalışmadığını ve bunun bir yazılım hatası olduğunu doğruladı. Bunun çözümü için çalışıyorlarmış.

Nisan 2024 güvenlik güncellemesi Windows 10 ve 11'deki VPN bağlantılarını bozuyor. Çözümüyse henüz yok. Tek çözümü bu güvenlik güncellemesini kaldırmanız gerekecek. Son zamanlarda Microsoft'un yaptığı güncellemeler sistemi daha fazla bozmaya başladı gibi.

Bu ay Windows 10'un pazar payı %70'e gelirken Windows 11'in pazar payı %26'ya geriledi. Görünüşe göre insanlar Windows 11'i kullanmak istemiyor veya yeteri kadar insan Windows 11'e yükseltemiyor. Bakalım 2025'te Windows 10 desteği gerçekten kesilecek mi? Çünkü sayılar böyleyken kesilmesi çok saçma olur.

Nintendo, Yuzu'nun peşini bırakmıyor. Github'a yaptıkları yeni telif başvurusunda Github'daki Yuzu forklarının bağlantılarını vermişler ve silinmesini talep etmişler. Github'da doğal olarak silmiş. Yuzu'nun kodunu internetten hiçbir zaman yok edemezler ama en azından Github'da barındırılmasını ve geliştirilmesini engelleyebilirler.

Google'ın 2022 yılında Apple'da varsayılan arama motoru olmak için ne kadar para ödediği ortaya çıktı. 20 milyar dolar. Varsayılanların neden önemli olduğunu umuyorum şimdi herkes daha iyi anlıyordur. Google için bir platformda varsayılan olmanın değeri 20 milyar dolar ki muhtemelen bu paradan daha fazlasını kazanıyor.

Spotify'da müzik dinlerken sözleri görme özelliği premiuma taşındı. Ücretsiz kullanıcılardansanız artık bu özelliği kullanamayacaksınız.

🎥 Ne Üretiyorum?

Bu hafta nasıl kendiniz için doğru dağıtımı seçebileceğinizi konuşuyoruz.

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!