Mastodon
8 dk okuma süresi

🚨 Milyarder Durov Tutuklandı, Telegram Güvenli Mi? - Hafta 35/2024

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 25 Ağustos 2024.

Bültende bu hafta Telegram'ın kurucusu Pavel Durov Fransa'da tutuklanıyor, Microsoft denetim masasını kaldırmaktan vazgeçiyor, TBMM'de bir yapay zeka komisyonu kurulacak ve Linux 6.12'yle birlikte kernel panik hataları QR koduyla geliyor.

Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Zoho'dan bahsetmek istiyorum.

Zoho, CRM başta olmak üzere satış, pazarlama, servis, proje yönetimi ve benzeri alanlarda online çözümler sunan bir teknoloji firması. Firmanızdaki dijital ihtiyaçlarınızı çok hızlı ve ekonomik bir şekilde çözmenizi sağlıyor.

Firmanızı kurduğunuzda nelere ihtiyacınız var? CRM, satış yönetimi, lead
yönetimi, web formları, chatbot, destek portalı, bulut depolama gibi onlarca farklı ürüne ihtiyacınız oluyor.

Zoho One'ı satın aldığınızda bütün hepsini tek fiyata almış oluyorsunuz. Zoho CRM ve diğer Zoho Uygulamalarını kullanmak, şirketinizdeki server kurulumu, bakımı gibi ekstra efor ve maliyetlerin önüne geçiyor. Bulutta çalışan tüm Zoho Uygulamaları sayesinde siz sadece işinize odaklanıyorsunuz.

Benim burada sayamadığım onlarca uygulama sağlıyor size, sosyal medya yönetebiliyorsunuz, müşterilerinize toplu e-posta gönderebiliyorsunuz, birçok
araç yapay zeka destekli ve bütün reklam platformlarındaki analizlerinizi yine Zoho üzerinden takip edebiliyorsunuz.

Bütün bunları tek tek farklı firmalardan satın aldığınızda maliyeti size korkunç oluyor. Fakat Zoho One'ın özellikle "tüm çalışan fiyatlandırması" planı olağanüstü bir şekilde ekonomik. Bu planın detaylarını hemen buraya tıklayarak öğrenebilirsiniz.

Eğer Zoho One veya herhangi bir Zoho Uygulamasını denemek isterseniz, Zoho'nun Türkiye Yetkili Satıcısı Cloudyflex ile ekibi, sizlerle online veya yerinde görüşerek, şirketiniz için en uygun Zoho uygulamalarını size iletiyor ve satın alma, kurulum gibi süreçlerde size yardımcı oluyor.

Bağlantıya tıklayarak 30 gün boyunca ücretsiz deneyebileceğiniz Zoho One deneme hesabınızı açabilirsiniz. Deneme hesabını açmak için kredi kartı bilgilerini de girmeniz gerekmiyor.

Bültene sponsor oldukları için Zoho'ya ve Yetkili Satıcısı Cloudyflex'e teşekkür ediyoruz.

Haftanın Olayı

Telegram'ın kurucusu Pavel Durov, Fransa havalimanında tutuklandı. Bilinen nedeniyse Telegram'da uyuşturucu, çocuk istismarı dahil olmak üzere birçok suç işlenmesine karşın Telegram'ın karşılık vermemesi. Peki Durov'u tutuklamak bir şeyi çözer mi? Çözebilir çünkü Telegram WhatsApp veya Signal'in aksine uçtan uca şifreleme sağlayan bir platform değil.

Herkes Telegram'ı güvenli zannediyor ama yıllardır bağıra bağıra diyorum ki Telegram'da uçtan uca şifreleme yok. Uçtan uca şifreleme ne bilmeyenler için: mesajın sunucuya gönderilmeden telefonda şifrelenmesi, sadece alıcı ve gönderici tarafından okunabilmesini sağlayan sisteme uçtan uca şifreleme diyoruz. Bunu çok önceden kanalda anlatmıştım.

AOP.Press/Corbis  Pavel Durov delivers a keynote address on stage

Fransa başkanı Macron "Fransız hükumeti işin içerisinde değildi" dedi. Yani olay yasal işliyor bizim alakamız yok demiş. Neden? Çünkü diğer ülkelerden baskı geliyor ve bunun politik bir hamle olduğunu düşünüyorlar. Macronsa öyle olmadığını iddia ediyor.

Bu arada da Rusya'daki askerler Telegram'ı savaş için oldukça fazla kullanıyorlarmış ve Durov'un tutuklanmasının ardından kullanılmama emri verilmiş. Ben Rusya'yı anlamıyorum, bir Telegram'ı engelliyorlar sonra kendi askerleri Telegram kullanıyor. Güveniyor musunuz güvenmiyor musunuz? Anlamış değilim. Kaldı ki ben savunma bakanı olsam ya da askeriyede komutan olsam kesinlikle kullanılmasına izin vermezdim. Neden? Uçtan uca şifreleme yok.

Bütün bu gelişmelerin ardından Durov serbest bırakıldı ama Fransa'dan ayrılmamak şartıyla çünkü mahkemede yargılanacak. Ne için? Az önce bahsettiğimiz gibi Telegram'da işlenen suçlar için. Diyecek olabilirsiniz ki o zaman Zuckerberg de WhatsaApp'da işlenen suçlar için yargılansın. Katılıyorum çünkü suçu işleyen Durov değil.

Ama işin sıkıntılı şöyle bir sıkıntılı yanı da var; Telegram rapor edilen grupları diğer platformlara göre daha az kapatıyor. Mesela WhatsaApp uçtan uca şifrelenmiş olsa da ben grup mesajlarını WhatsApp yetkililerine şifresi çözülmüş halde bildirebiliyorum ve WhatsApp gerekli önlemleri alıp bu grupları kapatıyor. Telegram ise kapatmıyor. Şu an Telegram'da her türlü suç işleniyor.

Getty Images Pavel Durov speaking

Hatta öyle ki Telegram birçok defa uluslararası çocuk istismarını engelleme programlarına davet edilmesine rağmen bunu reddetmiş. Örneğin Kayıp ve İstismar Edilen Çocuklar Ulusal Merkezi ve internet İzleme Vakfı'na Telegram üye değil ve üye olmayı reddediyor.

Ben de internetin özgür olması gerektiğini düşünüyorum ama bir platformda açık açık suç işleniyorsa ve bu rapor edildiğinde bile işlenmeye devam ediyorsa bir sıkıntı var demektir. Evet Durov bu suçları işlemedi ve bu suçlar yüzünden yargılanması saçma ama Telegram'ın şu anki durumu için bir şey yapılması gerektiği de gerçek.

🐧 Özgür ve Açık Kaynak Yazılım

Microsoft Mono projesini Wine geliştiricilerine bağışladı. Öncelikle Mono ne? Eski .Net sürümleri kapalı kaynaktı ve bunların Windows dışındaki platformlarda çalışmasını sağlıyordu. Mono yazılımının sahipliği sırasıytla Ximian, Novell, Suse, Xamarin ve Microsoft'un eline geçti. En son projeye neyin girip çıkacağını Microsoft belirliyordu ve onlar da projeyi Wine'a bağışladı.

How to Run Windows Apps & Games with Linux Wine

Wine'ın ne olduğunu bilmiyorsanız Windows uygulamalarının Linux'ta çalışmasını sağlayan bir uyumluluk aracı. İlginç bir gelişme, artık Mono legacy yazılım ama yine de Microsoft'tan beklenmeyen bir hareket

Sovereign Tech Fund, FreeBSD'Ye 686.400 euro yatırım yapacağını duyurdu. Sovereign Tech Fund, Almanya Federal Ekonomi ve İklim Eylemi Bakanlığı'nın açık kaynaklı yazılımlara mali destek sağlamayı amaçlayan bir finansman programı. Peki neden açık kaynak yazılımlara bu fon ayrılıyor? Çünkü devlet ve özel sektör bu yazılımları ağırlıklı olarak kullanıyor ve kimse desteklemezse bu yazılımlarda bulunan güvenlik açıkları herkesin başına bela olacak ve yeni özellikler gelmeyecek. Dolayısıyla bazı devletler sırf özgür ve açık kaynak yazılımlar için fon ayırıyor.

Linux 6.12 çekirdeğiyle birlikte artık kernel panic QR koduyla gösterilecek ama bu özelliği kullanılabilmesi için çekirdeğin derleme esnasında bir environment değişkenini atanması gerekiyor.

QR panic example

Yani dağıtımınız bunun var olup olmayacağına karar verecek. QR kodu okuttuğunuzda bir siteye atmıyor sadece hatanın tam halini metin bazlı olarak size veriyor. Bu da sorunu anlamanız ve çözmeniz için güzel.

🤖 Yapay Zeka

Yapay zeka ile hobi amaçlı uğraşanlar yapay zeka resimlerine custom font ekleme yöntemi bulmuşlar.

Lora kullanarak ürettiğiniz yapay zeka resimlerine custom fontlarınızı ekleyebiliyorsunuz. Sonuçlar güzel gözüküyor.

Google ve Tel Aviv üniversitesindeki araştırmacılar Stable Diffusion kullanarak gerçek zamanlı Doom üretebilen bir yapay zeka geliştirdi. Bildiğiniz yapay zeka arka arkaya resim üreterek Doom oyununu halüsine ediyor.

0:00
/1:26

Bir görüntü sentezleme modeli kullanarak Doom'u etkileşimli olarak simüle eden video örneği

Kullanıcı ileri tuşuna bastığında ileride hangi kareler olması gerektiğini tahmin ederek ona uygun resimler üretiyor ve 20 FPS'te çalışıyormuş. Bu oyunculuğun geleceği için bir anlam ifade ediyor mu? Bilmiyorum ama ilginç bir gelişme.

Hatırlayacak olursanız Google, Gemini'da insanları içeren resimleri üretmeyi kaldırmıştı. Birçok sorunu keşfedilmişti ve kaldırmak zorunda kalmışlardı. Şu an yavaş yavaş geri getiriyorlarmış. Ben denedim başaramadım, belki sizde oluyordur.

Google, Gemini'a Gem oluşturma özelliği ekledi. Özelleştirilmiş yapay zeka sistem komutları veriyorsunuz kısaca. ChatGPT'nin GPT'leri gibi bir şey. Hali hazırda birkaç tane kullanıp deneyebileceğiniz şeyler var ama kendi Gem'inizi oluşturmak istiyorsanız Advanced sürümüne geçip para vermeniz gerekecek.

Google, solunum hastalıklarının tespitinde kullanılabilecek HeAR adlı bir yapay zeka modeli geliştiriyor. Bu model, öksürük, hapşırma ve burun çekme gibi sesleri analiz ederek tüberküloz gibi solunum hastalıklarının belirtilerini tespit edebiliyor. 100 milyon öksürük sesi dahil olmak üzere toplam 300 milyon ses örneği üzerinde eğitilmiş. Yapay zekanın güzel kullanım alanlarından birisi olabilir ama testlerde ne kadar doğruluk oranıyla bunu başarabildiği de önemli.

TBMM'de bir yapay zeka komisyonu kurulacak ve her partiden birisi olacakmış.

TBMM'de yapay zeka komisyonu kurulacak

Amaçlarıysa bu yazılımların güvenilirliği, şeffaflık prensibine uygun hareket edip etmediği ve kişisel verilerin korunmasına ilişkin önlemlerin alınmasına yönelik çalışmalar yapmak. Güzel bir şey bence olmamasından iyidir ama umarım bilgili ve yetkin kişiler bu komisyona girer.

ChatGPT haftalık 200 milyon aktif kullanıcı sayısını aşmış. Çevremdeki çoğu insan kullanmıyorum diyor ama demek ki haftada 1 defa olsa da öyle ya da böyle insanlar girip kullanıyor. Siz ne sıklıkla yapay zeka kullanıyorsunuz?

🔒 Güvenlik

Google, bu sene Chrome'daki 10.sıfır gün açığını yamalıyor. Bu sefer bulunan açıksa saldırganların HTML sayfası oluşturarak tarayıcıdaki JS motorunda öbek bozulmasına yol açıyor. Henüz güncelleme yapmadıysanız Chromium tabanlı tarayıcılarınızı mutlaka güncelleyin.

Chrome'da bu seneki açıklar geçtiğimiz seneye göre daha da arttı. Google, Chrome'daki bug bounty ödüllerini arttırdı. Artık bir açıktan 250 bin dolara kadar para kazanabileceksiniz.

Pidgin'in resmi eklenti deposundaki ScreenShareOTR eklentisi zararlı yazılım içeriyormuş. Keylogger yükleyip kurbanların bilgilerini çalıyormuş. İşin iyi yanı bütün platformlarda geçerli değil sadece Windows'ta bu eklentiyi yükleyenleri etkilemiş. Pidgin bir XMPP istemcisi kullanıyor musunuz bilmiyorum ama eğer ki kullanıyorsanız ve bu eklentiyi yüklediyseniz acilen sisteminizi kontrol edin.

🎮 Oyun

Battlefield 1 Eylül ayında EA Anticheat'e geçecek ve bu da maalesef Linux kullanıcılarının artık Battlefield 1 online oynayamayacağı anlamına geliyor.

Oynayan arkadaşlar varsa geçmiş olsun.

📰 Bahsetmeye Değer Haberler

Avustralyalı çalışanlar artık iş e-postalarını ve mesai dışındaki aramaları yasal olarak görmezden gelme hakkına sahip. İşverenler, çalışma saati dışında sana bir şey yaptırmaya çalıştığında reddedebiliyorsunuz yani. Tabii acil durumlarda olay farklı değerlendiriliyormuş ama normal iş yapmayı reddedebilirsiniz. Dijital dünyanın getirisinden dolayı ister istemez iş sizi evin içinde de takip edebiliyor ama bunun bir limiti olmalı. Bazı işverenler bunu gerçekten kötüye kullanabiliyor. Dolayısıyla belki böyle bir yasa gerekiyordur.

Microsoft geçen hafta denetim masasını kullanımdan kaldıracağını duyurmuştu ama kötü tepkiler almış olacak ki şimdi geri adım atıyorlar. Kullanımdan kaldırmayacaklarını ve bazı denetim masası ayarlarını normal ayarlar kısmına taşıyacaklarını duyurdular.

Ryzen 5000, 7000 ve 9000 serilerini kullanan okurlarımız Windows 11'e gelen yeni güncellemeyi yaparlarsa %10-13 arası bir performans artışı görmeliler. Normalde 24H2 güncellemesinde gelecek olan zamanlayıcı optimizasyonlarını içeriyor. Bu güncelleme şu anlık opisyonel olarak varmış, elle özellikle seçip indirmeniz lazım. Güncelleme kodu: KB5041587

Apple Müzik çalma listelerinin YouTube Müziğe aktarılmasına olanak tanıyor. Apple'dan beklenmeyen bir hareket. Bravo Apple ama yavaş yavaş yap bu değişiklikleri alışık değiliz. 😄

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!