Mastodon
16 dk okuma süresi

💬 Telegram'da IP'niz Sızdırılabilir! - Hafta 42/2023

Herkese selamlar dostlar, yeni bir bültene hoş geldiniz! Bugün 22 Ekim 2023.

Bültende bu hafta Odysee'nin arkasındaki şirket LBRY kapanıyor, Microsoft Birleşik Krallık'tan da Blizzard satın alımı için onay alıyor, Telegram'da IP adresiniz sızdırılabiliyor ve Twitter'a yıllık 1 dolar ödeme geliyor.

Hepsi ve daha fazlası aşağıda sizlerle!

🐧 Özgür Yazılım

Ubuntu 23.10 yayınlandıktan sonra indirme bağlantıları bir anda kaldırıldı. Nedeniyse Ukrayna çeviri dosyasına birisi kötü katkılar yapmış. Galiba kimse de kontrol etmeyince onaylanıp ISO'nun içerisine girmiş. Kötü katkıdan kastım, belli gruplara küfür vs var. Kötü bir durum ama şimdilik her şey yolunda gözüküyor.

NVIDIA 545.23.06 Linux beta sürücüsü yayınlandı ve bunu özellikle paylaşmamın nedeni 2 önemli detay ekliyor olması. Birincisi bu yamayla birlikte artık NVIDIA kullanıcıları Wayland'de mavi ışık filtre modlarını kullanabilecek. Önceden mümkün değildi. İkincisi Starfield'ı oynayabileceksiniz ama ProtonDB raporlarına göre hala bu yamayla bile NVIDIA ekran kartlarında olması gerekenden biraz daha düşük FPS ile oyunu deneyimliyorsunuz. Belki stabil sürüm olarak yayınlanınca daha iyi bir durumda olur.

Brave, Windows bilgisayarlarına yüklendiğinde kullanıcının haberi olmadan bir VPN servisi yüklüyor. Brave'in VPN servisi ücretli ama kullanıcı isterse bu servisi yüklemesi daha doğru olur. Bu haberden sonra Brave, yayınlayacakları diğer sürümlerde bunu düzelteceklerini belirtti. Benim Brave'i bir tık daha az sevmemin nedeni de içerisine gömülü çok fazla şeyin gelmesi bir de bunların varsayılan olarak açık gelmesi. Vivaldi'yi de benzer bir nedenden pek sevmiyorum. Gerçi Vivaldi bir de kapalı kaynak ama neyse.

Ubuntu 19 yaşında! Doğum gününü kutlarız. Tamam snapleri sevmiyor olabilirsiniz ama Ubuntu'nun Linux'un popülerleşmesinde önemli katkı sağladığını ve hala özgür yazılım camiasında büyük katkılar yaptığını unutmamak gerekli. :)

Happy 19th Birthday, Ubuntu!
Today is Ubuntu’s 19th birthday! Yes, you read that right: nine-freakin’-teenth. October 20, 2004 was when Ubuntu 4.10 arrived, codenamed ‘Warty Warthog’

Odysee'nin arkasında olan LBRY şirketi SEC davasını kaybetti ve bu durum sonucunda borçlandı. Bu borçlarından dolayı da şirket kapanıyor. Odysee'nin kullanıcı sayısı diğer izleme platformlarına göre yüksek olduğu düşünüldüğü için satın alan kişinin Odysee'yi devam ettireceği düşünülüyor ama tabii ki bu durumdan %100 emin olamayız. LBRY blok zinciri tamamen açık kaynak değil miydi diye soracak olabilirsiniz ve cevabı evet. LBRY blok zinciri hala orada olacak ve insanlar video izlemeye devam edebilecek ama Odysee aslında bu blok zincirindeki videoları daha kolay/erişilebilir şekilde kendi sunucularında saklıyordu ve kullanıcılar kolayca izleyebiliyordu. Odysee'nin kaybolması bu yüzden kötü olur.

🤖 Yapay Zeka

Cyberpunk 2077'nin Polonya dilindeki seslendirmesinde ölen bir aktörün sesinin YZ'ya yaptırıldığı ortaya çıktı. Tabii izin alınarak yapılmış. YZ'nın ne kadar içimize girdiğinin bir göstergesi daha.

Video Game Cyberpunk 2077 Uses AI To Replace Deceased Voice Actor - Slashdot
Polish video game developer CD Projekt used AI technology in its latest release to recreate the voice of an actor who passed away, the company said. From a report: The voice of the late Milogost Reczek, a popular Polish voice actor who died in 2021, was reproduced by an AI algorithm for the Polish-l…

OpenAI, ChatGPT abonelerine Dall-E 3 erişimini açtı. Plus abonesiyseniz ek olarak sohbet arayüzünden resim ürettirebileceksiniz.

OpenAI, ChatGPT aboneleri için DALL-E 3′ü erişime açtı
ChatGPT Plus ve Enterprise müşterileri, ChatGPT uygulaması üzerinden yeni DALL-E 3 modelini kullanabilecek.

🔒 Güvenlik

Daniel Bernstein adında bir matematikçi NSA'in kuantum bilgisayarlara karşı korumalı gelen şifreleme standartlarına bilerek karıştığını ve bu sayede standarda bilerek arka kapı koymaya çalıştığını söylüyor. Tabii NSA bunu reddediyor ama olabilir mi olabilir. Bu standartların üzerinde bağımsız insanların çalışması şart.

Mathematician warns US spies may be weakening next-gen encryption
Quantum computers may soon be able to crack encryption methods in use today, so plans are already under way to replace them with new, secure algorithms. Now it seems the US National Security Agency may be undermining that process

Cisco cihazlarında geliştiriciler için varsayılan gelen statik bir şifre keşfedilmiş. Yani bu demek oluyor ki cihazınıza erişebilen birisi bu şifreyi girerek root olabilir. Cisco'da gerçekleşen buns brxnrt ilk olay da değilmiş bu. Eğer ki Cisco cihazları kullanıyorsanız konuya bir göz atmanızda fayda var.

Cisco Can’t Stop Using Hard-Coded Passwords - Slashdot
There’s a new Cisco vulnerability in its Emergency Responder product: “This vulnerability is due to the presence of static user credentials for the root account that are typically reserved for use during development. An attacker could exploit this vulnerability by using the account to log in to an a…

WhatsApp'a PassKey özelliği gelecek. Yani WhatsApp hesabınızı biyometrik verilerinizle şifreleyebileceksiniz ve hesap değişikliğinde de yine bu verilerinizle hesabınızı kurtarabileceksiniz.

WhatsApp, Android kullanıcılarına “passkey” özelliği sunmaya başlıyor
Bu güvenlik seçeneği, WhatsApp kullanıcılarının hesaplarına erişim sağlaması için cihazlarının yüz tanıma, parmak izi veya pin güvenliğini kullanmalarına imkan tanıyacak.

Google'a Notepad++ diye bir aratma yaptığınızda önünüze çıkan ilk sonuçların hepsi oltalama saldırıları ve zararlı yazılımları bilgisayarınıza kurmanıza neden oluyor. İşin kötü yanıysa bu durum 6 aydır Google'ın gözünden kaçmış. Sonra bana neden reklam engelleyicileri kullanmayı savunduğumu soruyorsunuz.

Malicious Notepad++ Google ads evade detection for months
A new Google Search malvertizing campaign targets users looking to download the popular Notepad++ text editor, employing advanced techniques to evade detection and analysis.

Bu tarz bir oltalama saldırısının aynısı KeePass yazılımı için de keşfedildi.

Google-hosted malvertising leads to fake Keepass site that looks genuine
Google-verified advertiser + legit-looking URL + valid TLS cert = convincing lookalike.

Yapılan bir araştırmaya göre admin panellerinde çalınan 1.8 milyon şifrenin 40 binden fazlası "admin" yani bu da demek oluyor ki IT'de çalışan kişiler bu konuya hala özen göstermeyebiliyorlar. Size geçtiğimiz günlerde NSA'in paylaştığı raporda neden hacklendiğinizi anlatmıştım ve ilk sebep bu haberde bahsettiğim nedendi. Demek ki bu problem hala büyük oranda var.

Over 40,000 admin portal accounts use ‘admin’ as a password
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks.

Geçtiğimiz haftalarda size WinRAR'da kritik bir açık bulunduğunu ve yama geldiğini söylemiştim. Umarım yamaladınız çünkü Google'a göre, bu açık devlet tarafından desteklenen Rus ve Çin'li hackerlar tarafından patlatlıyor ve hala birçok kişi yamayı yapmamış.

Google links WinRAR exploitation to Russian, Chinese state hackers
Google says that several state-backed hacking groups have joined ongoing attacks exploiting a high-severity vulnerability in WinRAR, a compression software used by over 500 million users, aiming to gain arbitrary code execution on targets’ systems.

Google Play Protect uygulama yüklenirken uygulama kodlarının tarayacak ve şüpheli bir aktivite görürse uygulamayı yükleme konusunda kullanıcıyı uyaracak. Mantıken güzel bir ek adım ama bu tarz önlemlerin esas sorunu kullanıcı internetten rastgele bir APK indirirse ve bu taramayı yaptıktan sonra kullanıcıya güvenli derse, bu durumda kullanıcıya sahte bir güvenlik anlamı yaratılmış olacak. Bu da iyi bir şey değil. Bu yüzden belki kullanıcıya söylemeden otomatik arka planda yapması daha iyi olabilirdi.

Google Play Protect adds real-time scanning to fight Android malware
Google has announced new, real-time scanning features for Google Play Protect that make it harder for malicious apps employing polymorphism to evade detection.

Kendini sürekli güvenli diye etiketleyen Telegram'da kişilerinize kayıtlı birisi sizi  ararsa ve cevap verirseniz karşı taraf IP adresinizi çıkartabiliyor. Bu durum uzun süredir biliniyor ama "güvenli" mesajlaşma uygulamasının yetkilileri maalesef konu hakkında bir şey yapmıyor.

Telegram is Still Leaking User IP Addresses To Contacts - Slashdot
The popular messaging app Telegram can leak your IP address if you simply add a hacker to your contacts and accept a phone call from them. From a report: Denis Simonov, a security researcher, who is also known as n0a, recently highlighted the issue and wrote a simple tool to exploit it. TechCrunch v…

🎮 Oyun

Microsoft'un, Blizzard'ı satın alması için artık önünde hiçbir engel yok. Birleşik Krallık'taki düzenleyiciler de yeşil ışığı yaktı. Yakın zamanda birçok Blizzard/Activision oyununu gamepasste görebiliriz.

Microsoft’a Activision Blizzard satın alması için yeşil ışık yandı
Microsoft’un Activision Blizzard’ı satın almak için yeniden düzenlediği teklif Birleşik Krallık düzenleyicileri tarafından onaylandı.

NVIDIA, Reflex teknolojisi desteğini Linux'a getirmek için bir yama yayınladı. Yakında NVIDIA kullanan Linux oyuncuları bu teknolojiden faydalanabilecek.

NVIDIA looking to hook up Reflex support in Proton
An NVIDIA engineer has sent in pull requests to DXVK, VKD3D-Proton and DXVK-NVAPI to enable support for Reflex / NV low latency to get it hooked up in Proton.

AMD geçtiğimiz günlerde yeni bir sürücü yayınladı ve bununla birlikte CS 2 gibi oyunlardaki lag 10 milisaniye kadar azaltılabiliyordu yalnız bunu yaparken oyunun belli başlı kodlarını modifiye ediyormuş ve insanlar ban yemeye başladı bu durumdan ötürü. Dolayısıyla AMD sürücüyü geri çekti. Siz de bir şekilde kurduysanız ve Anti Lag+ özelliğini açtıysanız en azından CS'ye girerken bunu kapatın.

AMD Pulls Graphics Driver After ‘Anti-Lag+’ Triggers Counter-Strike 2 Bans - Slashdot
AMD has taken down the latest version of its AMD Adrenalin Edition graphics driver after Counter-Strike 2-maker Valve warned that players using its Anti-Lag+ technology would result in a ban under Valve’s anti-cheat rules. From a report: AMD first introduced regular Anti-Lag mitigation in its driver…

Slay the Spire oyununun yapımcıları Godot oyun motoruyla ücretsiz bir kart oyunu çıkartmışlar. Unity'den farklı oyun motorlarına geçiş için böyle bir festival varmış, farklı oyun yapımcıları böyle demo oyunlar çıkartıp ücretsiz yayınlıyorlar. İlginizi çektiyse bakabilirsiniz.

Slay the Spire - Dancing Duelists, a Jammin’ Game Jam Game from Mega Crit is Available Now! - Steam News
Get ready to rumble to the rhythm in Dancing Duelists, a deckbuilding autobattler dance off with a cast of fantastical characters and a BUMPIN’ soundtrack! Due to recent events, the Mega Crit team has been looking for an engine to migrate our next big game to from Unity, so we’ve been working on thi…

Lutris'e gelen yeni bir güncellemeyle birlikte artık EA oyunlarınızı direkt Lutris'ten oynayabileceksiniz ve birden fazla Steam hesabınızı Lutris'e ekleyebileceksiniz.

Lutris game manager v0.5.14 adds EA App integration, expanded Flatpak support
The game manager Lutris has a brand new release out with some sweet new features, so time to take another look at one of the best ways to run games from pretty much anywhere on Linux and Steam Deck.

📰 Bahsetmeye Değer Haberler

Google ana sayfasında haberleri göstermeyi test ediyor. Şu anlık sadece Hindistan bölgesinde deneniyormuş ve istedikleri başarıyı elde ederlerse muhtemelen her yere açarlar. Şahsen ben arama motorumun ana sayfasında haber ve kirlilik görmek istemem. Zaten bunlar sonradan reklama dönüşür ki dönüşmese bile gerek yok. Haberleri kendim farklı şekilde takip edebiliyorum. Arama motoru arama yapsın. :)

Google.com tests a news-filled homepage, just like Bing and Yahoo
The mobile app has a “Google Discover” newsfeed, so the homepage should, too?

YouTube reklam engelleyicileri agresifleşmeye başladı. Eğer ki bunu aşmak isterseniz bu bağlantıdan uBlock filtrelerini uygulayabilirsiniz. Ek olarak bazı eklentileri de kapatmanız gerekebilir çünkü YouTube onları da reklam engelleyici olarak algılayabiliyor.

Twitch'e hikayeler özelliği geliyor. Bir tek Twitch'te eksikti zaten oraya da geldi. Artık hikayeler özelliği olmayan uygulama kaldı mı merak ediyorum.

Twitch has stories now, because all social media has to be the same
It’s not an awful idea, but it’s more of the same

Görünüşe göre Spotify ücretsiz servisinde artık şarkıları sıralamanıza geri dönmenize ve tekrar etmenize izin vermeyecek. Bu şu anlık sadece radyo oynatma listeleri için geçerli ama duruma göre diğer oynatma listelerinize de gelebilir.

Spotify re-invented the radio - Lemmy.World
Can’t even seek through songs.

Twitter bütün kullanıcılardan yıllık 1 dolar ödeme yapmasını isteyecek. Bot olmadığını kanıtlamanın tek yolu bu yani Elon Musk'a göre. Şu an bu sistemi Yeni Zelanda ve Filipinler'de test ediyorlar. İstedikleri başarıya ulaşabilirlerse her yere getirecekler. Twitter'ı kullanmak için yıllık 1 dolar öder miydiniz? Bana sorarsanız ben zaten Twitter'ı normalde kullanmıyorum ama içerik üreticisi olduğum için orada bir şeyler paylaşmam gerekirse ödeyebilirim ama gerçekten bir insanın bot olmadığını anlamanın tek yolu veya doğru yolu bu mu? 1000 hesaplı bir botnet oluşturmak isteyen birisi 1000 doları gayet öder bence.

X will start charging new users in two countries $1 per year
Elon Musk thinks that a dollar and phone number will keep the bots away.

WhatsApp'a birden fazla hesaba aynı anda giriş yapma özelliği geldi. İş ve kişisel hesapları ayrı olanlar için güzel gelişme. Önceden bunun için uygulama klonlama gibi şeyler yapılıyordu ama en azından WhatsApp için artık buna gerek kalmayacak.

WhatsApp will now let users log into two accounts simultaneously | TechCrunch
WhatsApp announced today that it is rolling out the ability for users to use two accounts simultaneously. That means you can switch between two accounts

Elon Musk, Avrupa'da X'in kapatılabileceğini söylemiş. Nedeniyse AB şu an X'i sürekli zorluyor. Özellikle İsrail-Hamas savaşında da sürekli yanlış haberler yayıldığına ve regüle edilmesine dair baskılar yapıyordu ama sadece bu değil genel anlamda kurallara uymadığı için baskı yapıyor ve Elon Musk bundan hoşnut değil. Henüz AB'ye X'i kapatma işi konuşma/düşünce aşamasında gibi ama Elon Musk'ın ağzından çıkan her şey ne kadar delice olursa olsun gerçek olabilir.

NewsGuard'ın yaptığı bir araştırmaya göre X'de İsrail-Hamas içerikleri konusunda yanlış haber yayan hesapların %74'ü mavi tikli hesaplar. Bu da maalesef yanlış haberlerde "doğruluk" algısının yayılmasını sağlıyor. Böyle bir şeyin olacağı aylar önce söylenmişti. Elon Musk'ın umrunda değildi ve şimdi sonuçlarını görüyoruz. Zaten yalan haber hızlı yayılan bir şey, bir de bu yalan haberin doğru olabileceğini milyonların gözünde yarattın mı bu iş bitmiştir.

Blue-Checked, ‘Verified’ Users on X Produce 74 Percent of the Platform’s Most Viral False or Unsubstantiated Claims Relating to the Israel-Hamas War - Misinformation Monitor: October 2023 - NewsGuard
The Internet Trust Tool

Google arama uygulamasında dilerseniz İngilizce konuşma pratiği yapabileceksiniz. Bu özellik ilk olarak Arjantin, Kolombiya, Hindistan, Endonezya, Meksika ve Venezuela ülkelerine gelecek sonrasında diğer ülke ve diller içinde açılacak. Güzel, insanların daha kolay dil öğrenmesini sağlayan bir araç olur ama ayrı bir uygulama yapsalar daha iyi olur belki. Yani arama motorunun içerisinde yapmak biraz garip geldi bana ama neyse tam yayınlanınca detaylarını görürüz.

Google, Duolingo’ya rakip olabilecek İngilizce dil eğitimi çözümünü tanıttı
Yeni özellik, İngilizce’yi öğrenenler için etkileşimli konuşma pratiği sunacak. Her pratik oturumu 3 ila 5 dakika sürecek.

Twitch, yayıncıların diğer platformlarda yayın yapmasına izin verecek. Özel bir anlaşmanız yoksa diğer platformlarda da yayın yapabileceksiniz. Bu da demek oluyor ki daha fazla Twitch yayıncısını YouTube gibi farklı platformlarda görebileceğiz. Şartlardan birisi ilginç yalnız, diğer yayının chatleriyle Twitch chatini birleştirmemeniz isteniyor. Yine de Twitch'ten beklenmedik bir karar.

Twitch will now let streamers simultaneously stream on any service they want
You might see a lot more simulcasting.

📚 Ne Okuyorum?

Mastery - George Leonard

Bu kitabı yılda en az bir defa tekrar okurum. Başarıya giden yolda ustalık nasıl oluşturulur ve neden ustalık oluşturulmalı? Kısa ama etkileyici bir kitap.

The War of Art - Steven Pressfield

Bu kitabı da bu sene ikinci okuyuşum. Niye sürekli kitapları tekrar okuyorsun diye soracak olabilirsiniz ama bu iki kitap çok kısa ve etkisi çok büyük. Tekrar okuyunca özüme dönüyormuşum gibi hissediyorum. Mutlaka ikisini de okumanızı tavsiye ederim. :)

Scrollbars are becoming a problem

Kaydırma çubuklarına ne oluyor?

Scrollbars are becoming a problem
Scrollbars. Ever heard of them? They’re pretty cool. Click and drag on a scrollbar and you can move content around in a scrollable content pane. I love that shit. Every day I am scrolling on my computer, all day long. But the scrollbars are getting smaller and this is increasingly becoming a problem…

None of Your Photos Are Real

YZ'nın fotoğraflarımızı düzeltmesi ne kadar doğru?

None of Your Photos Are Real
Tools like Google’s Pixel 8 AI photo editor are ushering in a deepening distrust of everything we see. Welcome to our new counterfeit reality.

🎥 Ne Üretiyorum?

Bu haftaki ilk videomuzda Google hesabınıza girişli bir şekilde aratma yaparsanız başınıza neler gelebileceğini konuşuyoruz.

İkinci videomuzda hacklenebileceğiniz 10 yolu anlatıyorum.

Üçüncü videomuzda sıfırdan Hyprland config dosyası yazıyoruz.

Dördüncü videomuzda Ekşi Sözlük yazarları Linux hakkında neler yazmış beraber okuyoruz.

Ve son videomuzdaysa Ubuntu 23.10'u inceliyoruz.

💽 Haftanın Yazılımı

Bu haftanın yazılımı Reddit'te kolay bir şekilde cevap bulmanızı sağlayan GigaBrain!

Artık Reddit'i aktif olarak kullanmıyorum ama Reddit'in kocaman bir bilgi kaynağına dönüştüğünü görmezden gelemeyiz. Hızlı bir şekilde YZ destekli bir biçimde soruların cevabını bulabilmek güzel oluyor ve çok zaman kazandırabiliyor. Aşağıdaki bağlantıdan yazılımı inceleyebilirsiniz.

GigaBrain - Search Reddit and Other Communities for Answers from Real People
GigaBrain finds the most useful discussions on reddit and other communities. We sift through the noise and analyze billions of comments for you. Get real answers from real people.