Mastodon
9 dk okuma süresi

💬 WhatsApp'ta Bağlantı Açığı Keşfedildi! - Hafta 52/2023

Herkese selamlar dostlar, nasılsınız? Umarım keyifleriniz yerindedir. Yılın son bültenine hoş geldiniz! Bugün 31 Aralık 2023.

Yılın sonuna doğru yaklaştığımızdan bu hafta haber sayımız az. Yine de ilginç gelişmeler var. Bültende bu hafta WhatsApp'ta tıkladığınız bağlantılar göründüğü gibi değil, NVIDIA'nın Linux'taki Vulkan açık kaynak sürücüsü daha fazla FPS vermeye başladı ve GTA 5 kaynak kodu sızdırıldı.

Hepsi ve daha fazlası aşağıda sizlerle!

🤖 Yapay Zeka

Google, reklam konusundaki bazı işleri yapay zekaya teslim etmeyi planlıyor. Normalde insanların yaptığı kelime, başlık, açıklama, resim veya grafik medyaları oluşturma işini artık yapay zeka yapabildiğinden reklam bölümündeki insanların işini yapay zekaya teslim etmek istiyorlarmış. Yapay zekaya otomasyon yaptırabildiğiniz bazı işler daha önceden de bahsettiğim gibi insanların yerini alabiliyor.

Google might already be replacing some Ad sales jobs with AI
When AI can make assets and text for ads, you don’t need humans to do it anymore.

New York Times gazetesi OpenAI'ı makalelerini izinsiz kullandığı için dava etti. NYT, mahkemeden para cezasının yanı sıra makaleleri ile eğitilmiş verilerin silinmesini talep ediyorlar. Sizce yapay zekanın halka açık verilerle eğitilmesi yanlış mı?

NY Times sues Open AI, Microsoft over copyright infringement
Shows evidence that GPT-based systems will reproduce Times articles if asked.

🔒 Güvenlik

WhatsApp'ta ve Meta uygulamalarında tıkladığınız bağlantılara ekstra dikkat etmeniz gerekecek! Yapılan bir araştırmaya göre WhatsApp'ta paylaştığınız bağlantının kendisi ve önizlemesi değiştirilebiliyor. Yani siz instagram.com içeren bir bağlantıya tıkladığınızı düşünürken tarayıcınızda istemediğiniz bir yere gidebilmenize neden oluyor. Tabii bu da sıfır gün açığı tetikleyebilir mesela. Bunu nasıl yapabiliyoruz diye soracak olursanız bağlantının kendisine unicode karakterleri ekleyerek yapabiliyorsunuz ve Meta uygulamaları bunu normalde göndermeden önce temizlemesi gerekirken, temizlemiyor. WhatsApp'tan aldığınız bağlantılara tıklamadan önce kopyalarsanız Android bu unicode karakterleri otomatik olarak temizliyor. Bu olay ne zaman düzeltilir bilmiyorum ama özellikle bilmediğiniz kişilerden aldığınız bağlantılarda ekstra dikkatli olmalısınız.

Slay The Spire oyununun topluluk tarafından geliştirilen Downfall paketini yükleyip oynadıysanız bu habere dikkat edin. Özellikle bu ayın 25'inde oynadıysanız şifreleriniz ve tarayıcı verileriniz çalınmış olabilir. Downfall paketini geliştirenlerden birisinin Steam hesabı hacklenmiş ve güncellemede zararlı yazılım yayınlamışlar. Bu da güncellemeyi yapıp oyunu açan kişilerin tarayıcılara kayıtlı şifrelerin ve başka birçok şeyin çalınmasına neden oldu. Steam geçmişte bu olayların olmaması için geliştiricilerin güncelleme yayınlamadan önce telefonuna gelen SMS kodunu girmeyi zorunlu hale getirmişti ama burada işe yaramamış gözüküyor. Eğer ki bu açık sizi bulduysa acilen şifrelerinizi değiştirmenizi tavsiye ediyorum.

Steam game mod breached to push password-stealing malware
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system.

🎮 Oyun

Linux'ta açık kaynak olarak yayınlanan NVIDIA'nın Vulkan sürücüsü bazı oyunlarda daha fazla FPS vermeye başlamış! Hem de 45 FPS gibi farklardan bahsediyoruz. Tabii her oyun için bu geçerli değil ve bu sürücü de henüz %100 stabil değil. Oyunlarda FPS'den çok frame rate'in önemli olduğunu biliyorsunuz ama bu gelişmeyle birlikte 2024'te NVIDIA oyun konusunda Linux'ta önemli derecede iyileşmeler alacak.

NVK holiday update: What we’ve achieved, and where we’re headed
A wrap up of NVK’s progress in 2023 and what’s to come for 2024.

Github'da yayınlanan bir mod oyunlarınızı DLSS ile oynarken AMD'nin frame generation teknolojisini kullanmanıza izin veriyor. Bu özellikle RTX 30 ve 20 kartlarında DLSS'i kullanıp NVIDIA'nın frame generation özelliğini kullanamayan kişiler için güzel bir şey. Tabii bütün oyunlarda çalışıyor mu bilmiyorum ama zamanla  birçok oyunu bir şekilde destekleyeceğine eminim. Oyuncular için güzel bir gelişme!

GitHub - Nukem9/dlssg-to-fsr3: Adds AMD FSR 3 Frame Generation to games by replacing Nvidia DLSS-G Frame Generation (nvngx_dlssg).
Adds AMD FSR 3 Frame Generation to games by replacing Nvidia DLSS-G Frame Generation (nvngx_dlssg). - GitHub - Nukem9/dlssg-to-fsr3: Adds AMD FSR 3 Frame Generation to games by replacing Nvidia DLS...

GTA 5'in kaynak kodları sızdırıldı. Sızan veriler arasında Bully 2 ve kodadı Project Americas olan oyun için veriler de vardı. Tabii bu Bully 2'nin çıkacağı anlamına gelmiyor ama kendisini görmek bile ilginç. Rockstar için kötü bir gelişme.

GTA 5 source code leaks online, giving Rockstar a huge blow on Christmas: Report
After Insomniac Games’ recent leak, it seems that GTA 5 developer Rockstar Games has been targeted next by leakers.

📰 Bahsetmeye Değer Haberler

Android 14'e gelecek olan yeni bir güncelleme pil sağlığını detaylı olarak sistem ayarlarından görmenize olanak sağlayacak. Önceden bu tarz özellikler için üçüncü parti uygulamalara başvuruyorduk. Sistem özelliği olarak gelmesi güzel.

Android cihazlara pil sağlığı özelliği geliyor
Google, Android kullanıcılarına pil performansı hakkında daha fazla bilgi sunmayı planlıyor.

Sony'den satın aldığınız dizi ve filmler silinmeyecek. En azından şimdilik... Bu olayı geçtiğimiz haftalarda konuşmuştuk hatırlıyorsanız. İnternette DRM üzerinden satın aldığınız herhangi bir şey aslında size ait değil demiştim. Satın aldığınız dizileri silme kararı geldiğinde insanlar çok büyük tepki gösterdi herhalde bu kadar tepki beklemiyorlardı ve bir anlaşmaya varıp geri adım attılar ama yarın yine silmeyeceklerinin bir garantisi yok. Unutmayın DRM'li satın aldığınız hiçbir şey sizin değildir.

PlayStation Will Not Delete Discovery TV Shows After All - Slashdot
PlayStation will no longer be removing over 1,300 Discovery TV shows from its platform next month. From a report: Sony had previously announced that users will not be able to watch Discovery content on PlayStation from December 31, even if they had already purchased it. However, the firm now says th…

Human Rights Watch kurumunun yayınladığı rapora göre Meta, Filistin'i destekleyen 1000'den fazla gönderiyi kaldırmış ama bu gönderiler normal hakaret içermeyen gönderiler ve sürekli bu konu hakkında Facebook ve Instagram üzerinde insanlar pasif banlanmış veya hesapları kısıtlanmış. Savaş konusunda başlangıçtan beri pek yorum yapmadığımı görmüşsünüzdür. İstediğinizi düşünebilirsiniz ama bu kadar insanın saçma bir şekilde öldürülmesi çok acı ve zaten üzüldüğüm için bu tarz haberleri özellikle takip etmiyorum ama size merkeziyetçi sosyal medya platformlarının neden kötü olduğunu yıllardır söylüyorum, buyrun işte. Yarın öbür gün Türkiye'de de bir olay olsa kafalarına göre bazı şeyleri limitlemeyeceklerini bilemezsiniz ve kimseye de şikayet edemezsiniz. Bu yüzden sosyal medya olarak Mastodon gibi dağıtık ağ kullanan yerlere geçmemiz gerekli.

Meta censors pro-Palestinian views on a global scale, report claims
Rights group says Facebook and Instagram routinely engage in ‘six key patterns of undue censorship’ of content supporting Palestine

Yapılan bir araştırmaya göre Windows 10'un desteğinin kesilmesi 240 milyon bilgisayarın çöp olacağı anlamına geliyor. Tabii ki gerçek anlamda çöp olmayacak ama güvenlik güncellemesi almayan işletim sistemlerine yavaş yavaş yazılım desteği de kesiliyor biliyorsunuz. Mesela Chrome, Steam, Windows 7 desteğini çekti. Hem kullanılamaz, hem de kullanması riskli cihazlara dönüşüyor. Sırf bu yüzden Microsoft'un ya Windows 11 TPM kısıtlamalarını kaldıracağını ya da Windows 10 desteğini uzatacağını düşünüyorum. En kötü senaryoda da en iyi senaryoda da böyle bir derdinizin olmadığı Linux'a bekleriz. :)

Geçen hafta patent davasından dolayı Apple'ın yeni nesil saat satışını durdurduğunu konuşmuştuk. Apple mahkemeye tekrar başvurdu ve mahkeme geçici olarak satışların devam etmesine izin verdi.

Söylentilere göre Apple'ın yeni ürünü Vision Pro, 2024 Ocak ayının sonuna doğru satışa çıkabilir. Üretim konusunda sorunlar yaşıyorlardı en son. Her ülkeye gelebilecek mi merak ediyorum.

Apple Vision Pro tipped for late Jan/early Feb release | TechCrunch
Apple oracle Ming-Chi Kuo offered an early holiday gift, narrowing down what he believes will be a “late-January/early-February” release.

HBO'nun da sahibi olan Warner Bros. Discovery, BluTV'yi devraldı. Şimdililk BluTV tarafında bir değişiklik gözükmüyor ama zamanla Warner Bros. Türkiye'deki aktivitesini arttırabilir.

Rekabet Kurumu, Warner Bros. Discovery, Inc.’in BluTV’yi devralmasına onay verdi
Rekabet Kurumu paylaştığı bir duyuru ile Warner Bros-Discovery’nin yerli online video platformu BluTV’yi devralmasına onay verdiğini açıkladı.

Amazon Prime, ABD'de diziler ve filmler arasında reklam göstereceğini duyurdu. Reklam görmek istemiyorlarsa kullanıcılar ekstra 3 dolar daha ödeyecekler. Türkiye'ye henüz bu olay gelmiyor ama ABD'de pozitif sonuçlar alırlarsa diğer bütün bölgelere de getirebilirler. Şahsen yıllardır dizi film izlerken arada reklam izlemiyorum ve bu dakikadan sonra da izlemek istemem. Sinemalardaki reklama bile gıcık oluyorum. Keşke sinemalara da uBlock origin gelse. :)

Amazon Prime Video will start showing ads on January 29th
Get ready for ads — or pony up an extra $2.99 each month.

🎥 Ne Üretiyorum?

Bu hafta aslında 2 video çektim ve her zaman olduğu gibi paylaşacaktım ama Salı günü kötü hastalandım ve şu an bu yazıyı Cumartesi yazıyorum. Anca toparlanabildim. Dolayısıyla sadece 1 videonun kurgusunu tamamladım.

Yılın son haftasındaki videomuzda Linux'un yazılımcılar tarafından neden tercih edildiğini tartışıyoruz.

💽 Haftanın Yazılımı

Yılın son yazılımı Stirkling-PDF

I Love PDF uygulamasını bilirsiniz. PDF'ler için her şeyi yapmanıza olanak sağlıyor ama maalesef özel mülkiyet yazılım ve çevirmiçi çalışıyor. Kendinize özel çevrimdışı çalışan PDF uygulaması istiyorsanız Stirling-PDF'i kullanabilirsiniz!

GitHub - Stirling-Tools/Stirling-PDF: locally hosted web application that allows you to perform various operations on PDF files
locally hosted web application that allows you to perform various operations on PDF files - GitHub - Stirling-Tools/Stirling-PDF: locally hosted web application that allows you to perform various o...

Bir bültenin daha sonuna geldik, yeni yılda yeni bir bültende görüşmek üzere hoşça kalın!