Mastodon
11 dk okuma süresi

🌍 Web Tarayıcılarına DRM Geliyor! - Hafta 30/2023

Herkese selamlar dostlar, yeni bir bültene hoş geldiniz! Bugün 30 Temmuz 2023.

Bültende bu hafta, tarayıcılara DRM geliyor, Zen işlemcilerde kritik açık keşfediliyor, Twitter X oluyor ve Trendyol'a ceza geliyor. Hepsi ve daha fazlası aşağıda sizlerle!

🤖 Yapay Zeka

OpenAI, Microsoft, Google, Meta ve Amazon'da YZ üzerine çalışan yetkililer Amerika'daki White House'u ziyaret edip, merak etmeyin efendim YZ ile üretilen içeriğe filigran ekleyeceğiz böylece herkes o metnin YZ olduğunu anlayacak diye bir söz vermişler. Ancak bunu yapması bence çok zor. Sonuç olarak metin üretiyorsun nasıl filigran ekleyeceksin? Böyle bir şey yapılabilseydi bugüne kadar yaparlardı diye düşünüyorum.

OpenAI, Microsoft, Google, Meta and Amazon Pledge To Watermark AI Content For Safety, White House Says - Slashdot
op AI companies including OpenAI, Alphabet and Meta Platforms have made voluntary commitments to the White House to implement measures such as watermarking AI-generated content to help make the technology safer, the Biden administration said on Friday. From a report: The companies -- which also incl…

Reddit kullanıcıları, YZ kullanarak haber üreten siteleri kandırdılar. Biliyorsunuz bu tarz yapay zeka siteleri sosyal medyaları ve Reddit'i kullanarak haber üretiyorlar. Kandırma amaçlı bir başlık açıp World of Warcraft'ta Glorbo adında yeni bir karakterin geleceğini duyurup sahte hype yarattılar ve bunun sonucunda YZ siteleri bu haberi gerçekmiş gibi yayınladı. Bu trend henüz Türkiye'ye geldi mi bilmiyorum ama Türkiye'de yapılması çok müsait bir sistem.

AI-powered news sites are dumb and Redditors managed to trick them
This is pretty amusing to see. Nothing really related to Linux / Steam Deck gaming, but more a state of the industry post that I thought you might also find fun. Redditors managed to trick an AI-powered news scraper.

Bing Chat'i resmi olarak farklı tarayıcılarda kullanamıyordunuz, sadece Edge kullananlara izin veriliyordu. Microsoft artık Safari ve Chrome'da da Bing Chat'in çalışmasına izin verecek. Bu arada normalde bunun için eklentiler var. Bing Chat'i kullanmak istiyorsanız tarayıcı değiştirmenize gerek yok.

Microsoft, Bing için tarayıcı desteğini Chrome ve Safari ile genişletiyor
Microsoft, bazı sınırlamalarla Google Chrome ve Safari’de Bing Chat’e erişim sağlayacak.

ChatGPT'nin Android uygulaması yayınlandı. Artık native uygulama olarak kullanmak isterseniz Play Store'dan indirebilirsiniz.

ChatGPT’nin Android uygulaması yayınlandı
ChatGPT’nin Android uygulaması, dün Google Play Store’da yerini aldı.

StabilityAI, Stable Diffusion XL 1.0 sürümünü yayınlıyor! Bununla birlikte daha güzel ve detaylı resimleri bilgisayarınızda oluşturabileceksiniz.

Stability AI releases Stable Diffusion XL, its next-gen image synthesis model
New SDXL 1.0 release allows hi-res AI image synthesis that can run on a local machine.

🔒 Güvenlik

Apple cihazlarında aktif olarak patlatılan bir sıfır gün açığı kapatıldı. Bu açığa maruz kalmak için iMessage üzerinden bir mesaj almanız yeterli. Bir şeye tıklamanız veya indirmenize bile gerek yok. Mutlaka yeni gelen güvenlik güncellemenizi yapın.

Apple fixes new zero-day used in attacks against iPhones, Macs
Apple has released security updates to address zero-day vulnerabilities exploited in attacks targeting iPhones, Macs, and iPads.

Bu hafta Ryzen 3000, 4000 ve 5000 serisini etkileyen kritik bir açık keşfedildi. Açığın adı Zenbleed ve saldırganın CPU üzerinden şifreler, şifreleme anahtarları gibi hassas verileri çalmasına neden oluyor. Bunun işletim sistemi kısmında çözülmesi için gereken microcode güncellemeleri yayınlandı. Mutlaka işletim sisteminizdeki güncellemeleri yapın. Ancak donanımsal olarak çözülmesi ve gereken firmware güncellemelerinin gelmesi çok daha uzun sürecek gibi gözüküyor.

Zenbleed attack leaks sensitive data from AMD Zen2 processors
Google’s security researcher Tavis Ormandy discovered a new vulnerability impacting AMD Zen2 CPUs that could allow a malicious actor to steal sensitive data, such as passwords and encryption keys, at a rate of 30KB/sec from each CPU core.

🥸 Mahremiyet

Amazon ailelerin silme isteğine rağmen 13 yaş altındaki çocukların ses ve konum verilerini sunucunlarında tuttu. Bu yüzden de 25 milyon dolar ceza yedi. Yani siz verilerimi sil deseniz bile o verilerin silinip silinmediğini maalesef yüzde yüz bilemiyorsunuz.

Amazon agrees to $25 million fine for Alexa children privacy violations
The U.S. Justice Department and the Federal Trade Commission (FTC) announced that Amazon has agreed to pay a $25 million fine to settle alleged children’s privacy laws violations related to the company’s Alexa voice assistant service.

Bu haftanın en çok konuşulan konularından birisi Chrome'un yeni bir API'ı tarayıcılara sunması oldu. Web Environment Integrity API. Bu temelde bir DRM yani sizin tarayıcınızın herhangi bir şekilde değiştirilip değiştirilmediğini söylüyor. Mesela ben reklam engelleyicisi kullanıyorsam API isteğini yapan websitesi bu tarayıcının değiştirildiğini dolayısıyla artık websitesine erişemeyeceğinizi söyleyebilir. Sadece onaylanmış istemcilerin websitesine erişmesini sağlayacak yani. Tabii ki çok kötü bir şey çünkü websitelerine kimi alıp alamayacağını belirleme hakkı veriyoruz ve ilk başta iyi niyetle kullansalar da sonrasında kesinlikle çıkarlarına göre kullanacaklarına eminim. Her türlü DRM'e karşı durmamız gerekli.

Web-Environment-Integrity/explainer.md at main · RupertBenWiser/Web-Environment-Integrity
Contribute to RupertBenWiser/Web-Environment-Integrity development by creating an account on GitHub.

Chromium forku olan Brave, Web Environment Integrity'i asla eklemeyeceklerini duyurdu. Bakalım diğer tarayıcılardan ne gibi tepkiler gelecek.

Çevrim içi güvenlik yasası Birleşik Krallık'ta tartışılmaya devam ediyor ve yasa kabul edilebilir. Eğer edilirse uçtan uca şifreleme mekanizmasına uygulamaların arka kapı eklemesi gerekecek. Eklemezlerse faaliyet gösteremeyecekler. Birleşik Krallık gibi bir ülkenin bunu bu kadar agresif bir şekilde yasalaştırmaya çalışması benim garibime gidiyor çünkü bu yasa bir defa geçerse kimsenin mahremiyetinden söz edemeyeceğiz.

The U.K. Government Is Very Close To Eroding Encryption Worldwide
The U.K. Parliament is pushing ahead with a sprawling internet regulation bill that will, among other things, undermine the privacy of people around the world. The Online Safety Bill, now at the final stage before passage in the House of Lords, gives the British government the ability to force backd…

📰 Bahsetmeye Değer Haberler

Ubisoft uzun süre inaktif olan hesapları siliyor. Benim de bir Ubisoft hesabım vardı ve içinde oyunlar da vardı acaba silinmiş midir merak ediyorum. Bu kötü bir pratik çünkü geçmişte oyun satın almış olabilirsiniz ve belki 10 yıl sonra tekrar oynamayı tercih edeceksiniz. Bu şekilde inaktif hesapları silme gibi bir hakları olmamalı. Ben oyunu satın aldıysam oyun ölene kadar benim, hatta öldükten sonra bile benden sonrakiler oynayabilmeli.

Ubisoft Will Suspend and Then Delete Long-Inactive Accounts - Slashdot
Leaving a Ubisoft account inactive for too long “apparently puts it at risk of permanent deletion,” writes PC Gamer, calling the policy “a customer-unfriendly practice.” A piracy and anti-DRM focused Twitter account, PC_enjoyer, recently shared a screenshot of a Ubisoft support email telling the us…

Nebraska üniversitesinin yaptığı bir araştırmaya göre bebek yiyecek kutularını mikrodalgada ısıtmak milyarlarca nanoplastik salıyor. Bu nanoplastiklerin henüz bir zarar verip vermediği tartışılsa da bizi okuyan bebek sahibi insanlar varsa ve mikrodalganız da varsa dikkatli olmanızı tavsiye ederiz.

Nebraska study finds billions of nanoplastics released when microwaving containers
The fastest way to heat food and drink might also rank as the fastest route to ingesting massive quantities of minuscule plastic particles, says new research led by Husker engineers.

Bu sonbahar gelecek olan yeni Windows 11 güncellemesindeki en büyük değişiklik sisteme YZ dahil edilmesi. Bu yapay zeka sistemdeki belli başlı özellikleri de değiştirebilecek. Örneğin karanlık temayı aç, kapat gibi. Veya normal GPT'de yaptığınız benzer şeyleri direkt sistem üzerinden yapabileceksiniz. Aynı zamanda arayüz iyileştirmeleri de yapılıyor örneğin dosya gezginine galeri modu geliyor.

Windows 11 23H2 update coming this fall, here’s what’s new
As Microsoft prepares for the imminent rollout of Windows 11 23H2, they’ve been developing various innovative features designed to improve user experience, streamline workflows, and introduce next-generation functionalities. This article will explore new features, from dynamic lighting to Windows Co…

Elon Musk bu hafta yine ilginç bir karar aldı ve Twitter logosunu X olarak değiştirdi. İlginç ve cesur bir karar bence. Normalde firmaların güven kazanmak için logolar, mottolar, isimler oluşturduğunu bilirsiniz. Twitter ismi ve o kuş logosu da bunlardan bir tanesiydi. Ne düşünüyor, neden böyle bir hamle yaptı açıkçası bilemiyorum.

Twitter is now X as the little blue bird disappears
The new X logo has started replacing the blue bird on the web.

Spotify Premium ücretleri zamlandı. 29.99₺ olan bireysel paket 39.99₺'ye, iki kişilik olan duo paket 39.99₺'den 54.99₺'ye çıktı. Spotify zamlanması başka ülkelerde de gerçekleşti bu sadece Türkiye'ye özel bir zam değil.

Spotify’ın premium üyelik ücretleri, Türkiye’de de zamlandı
Yeni zamla birlikte bundan önce aylık 29,99 TL olan “Bireysel” abonelik paketi 39,99 TL‘ye; 39,99 TL olan aylık “Duo” paketi ise 54,99 TL’ye çıkarıldı.

Elon, Twitter'ın adını X yaptı yapmasına ama X'in haklarına Microsoft sahipmiş ve şu an davalık bir durum olmasa da Microsoft bu konuda dava edebilir. Geçmişte Samsung tabletlerde Windows adında bir uygulama var diye dava etmişlerdi. Elon Musk bana hiç düşünmeden karar alıyormuş gibi geliyor.

Elon May Have a Huge Issue Because Microsoft Owns the “X” Trademark
There’s another big problem with Elon Musk’s Twitter rebrand: Microsoft owns the trademark to the title “X.” In a word: lol.

TikTok uygulaması da Twitter, Threads benzeri yazı yazma özelliğini uygulamasına dahil edecek. Twitter'dan çıkan herkesi bir şirket kapmak istiyor ama en iyisi Mastodon dostlar, Mastodon'a gelin. :)

Tokkers can Tok like Tweeters can Tweet – for now
Scavenging for disgruntled former Twitter users? Fellow vulture, we honor thee.

ABD'de uçurumdan düşen bir adam, iPhone'un trafik kazası algılama özelliği sayesinde kurtuldu. iPhone ve Apple cihazlarını her ne kadar sevmesem de böyle bir özelliğin olması güzel. Bence bütün cihazlara benzer bir özellik gelmeli.

Uçurumdan düşen bir adam, iPhone’daki “Trafik Kazası Algılama” özelliği sayesinde kurtuldu
iPhone 14′ün arama kurtarma ekibine sinyal göndermesi sayesinde, 120 metrelik uçurumdan aracıyla düşen adam kurtuldu.

Rekabet Kurulu, Trendyol'a algoritmaya müdahale edip kendi perakende satıcılarını daha üste çıkardığı için 61 milyon TL ceza verdi. Bu tarz cezalar hep yabancı devletlerin yaptığını görüyorduk. Benim için bir ilk oldu.

Rekabet Kurumu, Trendyol’a 61 milyon TL idari para cezası verdi
Rekabet Kurumu tarafından yürütülen soruşturma sonucunda Trendyol, 61 milyon TL idari para cezası aldı.

Quad9, canna.to adlı websitesine mahkeme kararıyla erişimi yasakladı. Mahkemeler DNS servislerini hala etkileyebiliyorlar. Quad9'ı servis olarak seviyorum ama bu tarz mahkeme kararları neden hep Quad9'ı hedef alıyor onu anlamıyorum.

Quad9 Blocks Pirate Site Globally After Sony Demanded €10,000 Fine * TorrentFreak
Following another setback in its legal dispute with Sony Music, Quad9 has decided to block pirate site Canna worldwide.

📚 Ne Okuyorum?

Apple already shipped attestation on the web, and we barely noticed

Apple'ın hali hazırda tarayıcılarına nasıl doğrulama özelliği getirdiğini ve kullandığını anlatan bir yazı.

Apple already shipped attestation on the web, and we barely noticed
There’s been a lot of concern recently about the Web Environment Integrity proposal, developed by a selection of authors from Google, and…

🎥 Ne Üretiyorum?

Bu haftanın ilk videosunda WhatsApp'tan gelen bilinmeyen aramalar hakkında konuşuyoruz.

İkinci videomuzdaysa 2017 yılında Türkiye'deki muhalifleri hedefleyen bir zararlı yazılım hakkında konuşuyoruz.

💽 Haftanın Yazılımı

Bu haftanın yazılımı, özgür yazılım bir websitesi.

Workout.lol | The easiest way to create a workout routine
A small web application to create workouts based on your available equipment and the muscles you want to train.

Vücudunuzun hangi bölgelerinde hangi aletleri kullanarak nasıl çalışma yapabileceğinizi gösteriyor. Bence güzel bir çalışma ve bir gün işinize yarayabilir.

Bu haftaki bültenin de sonua geldik, haftaya görüşmek üzere!