28 Oca 2024 13 dk okuma süresi bülten

🍏 Apple'a Dışarıdan Uygulama Yükleme İzni Geliyor! - Hafta 4/2024

Herkese selamlar dostlar, yeni bir bültene hoş geldiniz! Bugün 28 Ocak 2024.

Bültende bu hafta Apple AB'deki kullanıcılarına dışarıdan uygulama yüklemeye izin veriyor, Google Chrome'a yapay zeka özellikleri geliyor, HP CEO'su kartuştan virüs bulaştığını iddia ediyor.

Hepsi ve daha fazlası aşağıda sizlerle!

🤖 Yapay Zeka

Geçtiğimiz hafta gözümden kaçan haberlerden birisi HAVELSAN, Main GPT adında bir yapay zeka duyurdu. Yapay zekanın nasıl üretildiği, benchmark sonuçları gibi şeyler mevcut değil ama anladığım kadarıyla buradaki amaç devlet dairelerinde devletin sunucularına bağlı bir yapay zeka sistemi oluşturmak. Bu güzel bir şey çünkü devlet dairelerinde verdiğiniz verilerin yurt dışına bağlı firmaların sunucularında saklanmasını istemezsiniz. Şubat ayında ilk defa askeri kurumlarda kullanılacağı söyleniyor. Şu anlık halka açma gibi bir durum söz konusu değil.

Sam Altman yapay zeka eğitim sürecinde daha yükseğe erişebilmek için bir enerji atılımının olması gerektiğini söylüyor. Hata bu yüzden nükleer füzyon şirketlerine yatırım yapmayı düşündüklerini de belirtiyor. Kendisi de geçmişte bireysel olarak nükleer füzyon şirketine yatırım yapmış.

Google Chrome'a yapay zeka özellikleri gelecek. Yapay zeka ile birlikte sekmelerinizi gruplayabileceksiniz, tema oluşturabileceksiniz ve size yazı yazma konusunda yardımcı olacak.

Google Chrome gains AI features, including a writing helper, theme creator, and tab organizer | TechCrunch

Google’s Chrome web browser is getting an infusion of AI technology in the latest release. The company announced today it’s soon adding a trio of new

TechCrunchSarah Perez

ABD'de 61 yaşındaki bir adam yapay zekanın suçlaması üzerine işlemediği bir suç için tutuklandı ve hapishaneye gönderildi. Bu sırada kendisi dayak yedi ve tecavüze uğradı. Ardından adamın suçsuz olduğu ortaya çıktı. İşte benim yapay zeka noktasında korktuğum konulardan birisi bu. Yapay zeka ile suçluyu belirleme konusunda 100 kat daha dikkatli davranmalıyız.

🔒 Güvenlik

Arjantin'deki bazı Payoneer hesaplarında 2 faktörlü doğrulamanın aşıldığına dair söylentiler var. Hesaplarındaki paralar iki faktörlü doğrulama olmasına rağmen çalınmış ve bazı insanlar suçun Payoneer'de olduğunu söylüyor. Payoneer'e göre durum tam olarak öyle değil, parasını çaldıran kişiler gelen bağlantıya tıklayarak oltalama saldırısına kurban gitmişler. Artık hangi taraf tam olarak haklıdır bilmiyorum ama geçmişte 2 faktörlü doğrulamanın aşıldığı olmuştu. Bu yüzden tek başına 2FA'ye güvenmemekte fayda var.

Payoneer accounts in Argentina hacked in 2FA bypass attacks

Numerous Payoneer users in Argentina report waking up to find that their 2FA-protected accounts were hacked and funds stolen after receiving SMS OTP codes while they were sleeping.

BleepingComputerBill Toulas

Önceki haftalarda SEC'in hesabının hacklendiğini konuşmuştuk ve şimdi bunun detayları ortaya çıktı. SEC'in hesabı SIM değiştirme saldırısı sayesinde ele geçirilebilmiş. SIM değiştirme saldırısı operatörü kandırarak müşterinin telefon numarasını saldırganın kontrolündeki bir cihaza taşımak demek. Bu yüzden SMS bazlı çift faktörlü doğrulamanın güvenli olmadığını söylüyoruz. Mümkünse çift faktörlü doğrulama kullanırken SMS bazlı kullanmayın.

Microsoft'taki bazı yöneticilerin hesabına Kasım 2023'te bir Rus grubu erişim sağlamıştı. Bunun nasıl olduğunun detayları yeni ortaya çıktı. Saldırganlar iki faktörlü doğrulaması olmayan eski bir test hesabını "password spray" saldırısı yaparak ele geçirmişler ve bu test hesabının üzerinden diğer e-posta kutularına erişebilmişler. Geçen hafta Vanguard videosunun altına birisi Vanguard'da çok sıkı bir bug bounty programı olduğunu ve dolayısıyla hacklenemeyeceğini yazmıştı ama gördüğünüz gibi koskoca Microsoft gibi şirketler bile böyle basit açıklardan gidebiliyor. Bug bounty olması hiçbir şeyi garantilemez. :)

Geçen hafta HP'nin bilerek başka kartuşlara izin vermediğini ve bu durumdan dolayı dava edildiğini konuşmuştuk. HP'nin CEO'suna göre kartuşun mikroçipinden kullanıcıların bilgisayarına virüs bulaşabiliyor ve dolayısıyla HP kartuşun dışındakilere izin vermiyorlar. Buradaki birinci sorun kartuşta mikroçip olmasına gerek yok. Kartuşun kendilerine ait olup olmadığını anlamak için kendilerinin getirdikleri bir şey bu. Yani saçma bir mantık var burada. İkincisi bu bahsettiği virüs bulaşma durumunu kendi fonladıkları bir şirket araştırma olarak yayınlamış. Bugüne kadar takılan kartuştan sistemin hacklendiğini hiç duymadık. Olma ihitmali varsa da HP'nin ürettiği saçma sistemden dolayı oluyor.

🥸 Mahremiyet

15 milyon Trello kullanıcısının verileri sızdı. Bunların arasında e-posta adresleri, isimler ve kullanıcı adları var. Siz yine de Trello kullanıyorsanız ne olur ne olmaz şifrenizi değiştirin.

Meta, AB'deki kullanıcılarının Instagram, Facebook ve Messenger hesaplarını ayrı ayrı yönetmesine izin veriyor. Bu da demek oluyor ki kullanıcının verileri hesaplar arasında paylaşılmayacak ve kullanılamayacak. Bildiğim kadarıyla Rekabet Kurumu da bunun Türkiye'de gerçekleşmesini istiyor hatta sırf bu yüzden günlük 4 milyon TL ceza kesiyordu. Yakında aynısı Türkiye'ye de gelebilir.

Bu haftanın en bomba haberi Apple tarafından geliyor. Artık AB'deki kullanıcılar Apple'a dışarıdan uygulama yükleyebilecek ve Apple WebKit dışındaki Javascript motorlarına izin verecek ama tabii ki yine belli başlı şartlar mevcut. Öncelikle uygulama geliştiricileri, iOS'e uygulamasını sürerken kendi mağazası dışında başka mağazalar seçebilecek ama başka bir mağaza seçseniz bile uygulama hala Apple'ın kontrolünden geçecek. Üçüncü parti mağazadan yüklenmesi Apple'ın kontrolünden geçmeyeceği anlamına gelmiyor ve Android'deki gibi APK ile uygulama yükleyemeyceksiniz. Ek olarak 1 milyon yüklenmenin ardından geliştirici Apple'a yıllık kişi başına 0.50 € para vermek zorunda kalacak. Yani Apple dışarıdan uygulama yükleme konusunda kontrolü elinden bırakmıyor. Onun dışında AB'deki kullanıcılar ilk defa Safari'yi açtıklarında alternatif bir tarayıcı seçme ekranı karşılarına çıkacak. Apple mağazası dışından ürün sattığınızda Apple'a komisyon ödemeniz gerekmeyecek (0.50 € dışında) ve son olarak Geforce Now gibi teknolojiler Apple ürünlerinde kullanılabilecek. Apple bu değişikliği zorla getiriyor ve zorla getirdiği belli. Her ne kadar bazı noktalarda kolaylık sağlasa da bu olayın esas amacı Apple'ın işletim sisteminde monopoli olmasını engellemekti ve şu anlık bu durum pek değişmiş gözükmüyor.

Bu arada Mozilla, Apple'ın yeni değişikliklerinden çok memnun değil. Bir AB'dekilere özel bir de AB dışındakilere özel versiyon çıkarmalarından şikayetçiler. Niye sadece AB'de başka Javascript motorlarına izin veriyorsunuz her yere açın diyorlar ki bir açıdan haklılar. İki farklı tarayıcı versiyonunu bir işletim sisteminde geliştirmek tarayıcı geliştiren şirketler için büyük masraf olacak.

🎮 Oyun

Sevdiğim yayıncılardan birisi olan Enis Kirazoğlu'nun ilk oyunu Anomaly Agent çıktı. Henüz kendim oynayacak vakti bulamadım ama insanlardan duyduğum yorumlar genel anlamıyla olumlu. Enis abiyi tebrik ediyorum. :)

Riot 500'den fazla çalışanını işten çıkarıyor. Benim üzüldüğüm noktalardan birisi Legends of Runeterra oldu. Artık oyuna güncellemeler çok daha az gelecek anladığım kadarıyla. Günümüzdeki en iyi kart oyunlarından birisiydi bence.

AyaNeo Next Lite oyun konsolu varsayılan olarak Linux ile gelmeyi planlıyordu ama bu durumdan vazgeçtiler. Varsayılan olarak Windows 11 ile yüklü gelecek ama kendi sitelerinden kullanıcıların HoloISO'yu indirmelerine izin verecekler. İsteyen Steam Deck gibi bir arayüzle el konsolunu kullanabilecek. Açıkçası bu tarz el konsollarını kullanmadım ama bana Windows arayüzünde bunları kullanmak çok mantıklı gelmiyor. Steam Deck'in arayüzü ve kullanıcıya sağladığı kolaylık çok daha güzel bence. AyaNeo da Linuxla gelseydi belki pazar payına artısı olabilirdi ama sağlık olsun diyelim.

📰 Bahsetmeye Değer Haberler

İlerleyen zamanlarda Plex üzerinden film ve dizi satın alabileceksiniz. Yalnız Plex'i kullanan herkes zaten kendi disklerindeki filmleri ve dizileri izlemiyor muydu? Plex için bu ne kadar mantıklı bilmiyorum. Belki bazı insanlar diske indirmeye üşenip Plex üzerinden mi satın alır yani? İlginç bir durum.

Yapılan bir araştırmaya göre insanlar abonelik hizmetlerine ne kadar para ödediğini yanlış biliyor. Mesela insanların %24'ü tahmin ettiğinden 200 dolar fazla ödüyormuş. %21 ise tahmin ettiğinden 300 dolar fazla ödüyor. Bu durum bence Türkiye'de de mevcut. Bu tarz abonelikleri tek bir yerde görebileceğimiz bir sistemin gelmesi kullanıcılar açısından güzel olur. Çoğu insan bir aboneliği açıyor ve kullanmamasına rağmen arka planda sürekli para ödüyor.

Geçtiğimiz haftalarda X'in video platformu olmak istediğini konuşmuştuk. Mr. Beast ilk defa bir uzun videoyu X'de yayınladı ve 156 milyon etkileşimden toplam 250 bin dolar kazandı. Bu da demek oluyor ki bin etkileşim başına X, 1.50 dolar civarı para ödedi. Fena bir sayı değil ama bu gönderiyi X'in bilerek öne çıkarttığını iddia edenler de var. Günün sonunda Mr. Beast kazandığı parayı çekiliş yaparak izleyicilerine dağıttı. Eğer ki X, video platformuna dönerse sırayla YouTube videolarımı oraya atmam gerekebilir.

WhatsApp, AirDrop'a benzer paylaşım özelliği getirecek. Yakınınızdaki telefonlarla uçtan uca şifrelemeli dosya paylaşımı yapabileceksiniz. Dosyayı gönderdiğiniz telefon kişilerinize kayıtlı değilse telefon numaranızı paylaşmayacak. Güzel bir özelliğe benziyor ama WhatsApp maalesef özel mülkiyet bir yazılım. İstemcisinin kaynak kodlarına açıp bakamıyoruz. Bunun için Briar gibi alternatiflerin kullanılması daha sağlıklı olabilir.

Çek Cumhuriyeti devlet sitelerinden IPv4'ü 2032 yılında çekeceğini duyurdu. 2032'ye kadar çok var ama burada aslında İSS'larına bir mesaj gönderiyor. 2032'ye kadar Çek Cumhuriyet'inde interneti kullanan herkes IPv6'ya erişebilmeli diyor. Keşke bu durum tüm dünyada daha da hızlandırılsa.

Homepage - Konec IPv4

None

logo en

Yapılan bir araştırmaya göre Z kuşağı kendinden önceki nesillere kıyasla internette daha fazla dolandırıcılığa yakalanıyor. Bu da demek oluyor ki teknolojinin içerisinde büyümek sizi otomatik olarak daha bilinçli yapmıyor ve bu sayılar aslında bir açıdan korkutucu gelmeli. Okullarda çocuklara internette mahremiyet ve güvenlik konularını öğretmeliyiz.

Netflix'te işler o kadar iyi gidiyor ki reklamlı aboneliği olan ülkelerden temel plan kaldırılıyor. Şifre paylaşımı olayı kalktığından beri Netflix son çeyrekte 13 milyon abone kazandı ve reklamlı aboneliklerden de büyük paralar kazandıklarına eminim. Dolayısıyla temel üyelikleri reklamlı üyeliğe geçirmek onlar için daha kârlı oluyor.

TikTok, 30 dakikalık videoları test etmeye başladı. Bazı içerik üreticileri artık 30 dakika uzunluğunda video yükleyebiliyor. Uzun videoları TikTok'ta kaç kişi izliyor bilmiyorum ama belki bu durum ilerleyen zamanlarda TikTok'un daha fazla YouTube'a benzemesini sağlayabilir.

Pixel 8 Pro artık vücut ısınızı ölçmenize izin verecek. Cebinizde bir şeylerin ısısını ölçebilen bir aletin hazır olması güzel, kullanışlı olabilir ama bu durum muhtemelen 4 sene önce korona zamanında çok daha kullanışlı olurdu.

🎥 Ne Üretiyorum?

Bu hafta sadece bir uzun video yayınlayabildim. İkinci video da bitmek üzereydi ama bazı aksaklıklar yüzünden yetiştiremedim.

İlk videomuzda veri kurtarmanın nasıl çalıştığını konuşuyoruz.

💽 Haftanın Yazılımı

Bu haftanın yazılımı sharedrop!

Kendileri tarayıcı üzerinden AirDrop yapmanıza olanak sağlıyor. Lokal ağda veya online olarak diğer cihazınıza WebRTC üzerinden dosya gönderebiliyorsunuz. Sunucu üzerinden geçmiyor ve eşten eşe dosya gönderiyor. Kaynak kodu açık, dilerseniz kendi sunucunuzda da barındırabilirsiniz!

Bu haftaki bültenin de sonuna geldik, haftaya görüşmek üzere!