3 Mar 2024 17 dk okuma süresi bülten

🦠 Avast Verilerinizi Satıyor! - Hafta 9/2024

Herkese selamlar dostlar 3 haftalık aranın ardından yeni bir bültene hoş geldiniz! Arayı kişisel nedenlerden dolayı verdim ve haftalık teknoloji haberlerini paylaşamadığım için üzgünüm. Elimden geldiğince bu tarz durumları minimumda tutmaya çalışacağım.

Bültende bu hafta Avast kullanıcılarının en hassas verilerini satıyor, KDE 6 yayınlanıyor, NVK 1.3 Vulkan uyumluluk testini geçiyor ve Android'in varsayılan asistanı değişiyor.

Hepsi ve daha fazlası aşağıda sizlerle!

🐧 Özgür Yazılım

Bu hafta herkesin uzun süredir beklediği KDE Plasma 6 yayınlandı! Bu sürümde bir sürü değişiklik var önümüzdeki hafta ayrı bir video yapacağım ama hızlıca bakacak olursak artık KDE HDR destekliyor, varsayılan olarak Wayland ile geliyor, altyapısını Qt6'ya geçiriyor ve KRunner hızlanıyor. Aslında çok inanılmaz değişiklikler yok ama gelen yeniliklerle birlikte KDE artık daha akıcı ve hızlı olmalı. Plasma 6'yı denemek istiyorsanız şimdilik en hızlı yolu KDE Neon kullanmak. Yakın zamanda Arch gibi rolling release dağıtımlara gelecektir.

NVIDIA'nın açık kaynak Vulkan sürücüsü NVK, Vulkan 1.3 uyumluluk testlerinden de geçti ve Mesa 24.1 sürümünde dahil edilecek. Bu da demek oluyor ki noveau'ya veya özel mülkiyet NVIDIA yazılımına artık ihtiyaç kalmadan mesa paketiyle her şey hallolacak. Henüz normal NVIDIA sürücülerinden daha mı iyi performans veriyor bilmiyoruz ama zamanla gelişeceği kesin. Kötü haberse 1.3 testinden geçen kartlar GTX 1600 serisi ve sonrası. Bundan önceki kartları henüz desteklemiyor ama yine zamanla destek gelebilir.

Statcounter'a göre Linux'un globalde kullanım oranı %4 oldu. Türkiye'deki kullanım oranı ise %7. Herkese hayırlı olsun diyelim.

🤖 Yapay Zeka

Android'deki Google Asistan artık Gemini ile yer değiştiriyor. Hala isterseniz ayarlardan Google Asistan'ı kullanmayı tercih edebilirsiniz. Konu hakkında geçtiğimiz günlerde bir karşılaştırma videosu görmüştüm. Google Asistan, Gemini'a kıyasla daha hızlı ve daha iyi sonuç veriyor gibi gözüküyor. En azından şimdilik.

Tinder, OkCupid ve Hinge gibi dating platformlarının sahibi Match Grup OpenAI ile anlaştığını ve 1000 adet şirket lisansı aldığını söyledi. Bunu güya kodlama, tasarım ve analiz için kullanacaklarmış ama bence YZ kız arkadaşı yapıp erkeklerden daha fazla para koparmak için kullanacaklar. Zaten bu platformların genel olarak para kaybettiğini biliyoruz. Amaç ortalama erkeklere daha fazla sahte match gitmesi bence.

Gemini'ın insan resmi üretme yeteneği kapatıldı. Nedeniyse farklı ırklardan resim üretmesini isteyince saçma sonuçlar vermesi. Örneğin Alman askerinin resmini ver dediğinde asyalı, siyahi veya farklı etnik kökenlere ait sonuçlar veriyor veya işte beyaz insan üret diyorsun siyahi veriyor. Galiba aldıkları önlemler YZ'nın kafasını bozmuş.

NVIDIA'nın CEO'su çocukların artık kodlama yeteneği öğrenmesine ihtiyaç olmadığını söyledi. YZ bunu otomasyona bağlayacağından çocukların farklı yetenekler öğrenmesinin daha iyi olacağını söylüyor. Ben açıkçası bu duruma pek katılmıyorum. Yazılım gelecekte büyük oranda otomasyona bağlansa bile, yazılım yapmayı öğrenmek bir nevi sorun çözmeyi öğrenmek gibi ve insan beynine katkısı olduğunu düşünüyorum. Yazılımcı değilseniz bile yazılımın temellerini bilmek bir insana çok şey katar.

Elon Musk, OpenAI'ı ilk kuruluş amacından sapıp kâr amacı güden bir şirkete döndüğü için dava ediyor. Biliyorsunuz Elon Musk, OpenAI'ın ilk destekçilerinden birisiydi ama sonra gelişmelerin ardından ayrıldı. Bu davadan bir şey çıkar mı bilmiyorum, özellikle Microsoft milyarlarca dolar yatırım yaptıktan sonra... Zamanla göreceğiz.

Microsoft, Mistral şirketine 15 milyon dolarlık yatırım yaptı ve bu durumu AB incelemeye aldı ki bence de almalılar. Microsoft zaten OpenAI'ın bir diğer sahibi gibi bir şey oldu. OpenAI'ın rekabetçilerine de etki etmesine izin verilmemeli.

Brave'in mobil uygulamasına da yapay zeka özellikleri geldi. Açıkçası bu aralar yapay zekadan biraz soğudum ama yine de güzel bir gelişme. Hesap olmadan mobilden de yapay zeka kullanmanıza olanak sağlıyor.

🔒 Güvenlik

AB'nin getirdiği zorlamalarla birlikte Meta'nın WhatsApp'ı diğer platformlarla uyumlu hale getirmek için çalıştığını biliyoruz. Signal ve Threema'nın CEO'ları WhatsApp ile beraber çalışmak istemediğini belirtmişler. Nedeniyse kendi güvenlik standartları yüksek olduğundan WhatsApp ile çalışırlarsa bu standartların düşeceğini düşünmeleri. Doğru olabilir ama bence daha fazla kullanıcının bu tarz uygulamalara geçebilmesini sağlamak için inatçılık yapmamak gerek.

NVIDIA Linux'ta, 1'i yüksek olmak üzere 3 adet güvenlik açığını kapattı. NVIDIA sürücü güncellemelerinizi mutlaka yapın.

NVIDIA disclose new driver security issues - Feb 28

NVIDIA has revealed new GPU driver security issues in their latest bulletin, so here’s what you need to know if you’re using an NVIDIA GPU on Linux.

GamingOnLinuxLiam Dawe

Her geliştirici bir defa da olsa yanlışlıkla repoya gizli anahtarlarını yüklemiştir. Artık github push yapmadan önce herhangi bir şifre, gizli anahtar sızdırıp sızdırmadığınızı kontrol ediyor ve commitinizin içinde böyle bir şey varsa sunucuya gitmesini engelliyor. Tabii %100 her şeyi tespit edeceğinin garantisi yok ama güzel bir önlem olmuş.

Kuzey Kore devleti tarafından desteklenen hackerlar Calendly özel bağlantı oluşturma durumunu avantaja çevirerek Mac cihazlarına zararlı yazılım yükleyebildiler. Calendly bu durumu düzeltti mi bilmiyorum ama Calendly üzerinden gelen bağlantılara dikkat edin.

Github'da 100 binin üzerinde zararlı yazılım içeren depo tespit edildi. Bunu yapan kişiler aslında zararsız ve normal bir depoyu alıp içine zararlı yazılım yüklüyorlar ve daha sonrasında sıfırdan aynı adla Github'da paylaşıyorlar. Fake hesaplarla da aynı depoyu forkluyorlar ve internette forumlarda bu depoları paylaşıyorlar. Uzaktan baktığınızda sağlam yazılımlarmış gibi gözükse de sağlam olmuyor. Github üzerinden yazılım indirirken de ekstra dikkatli olmanızda fayda var.

YZ'nın Github'ı olan HuggingFace üzerinde de benzer bir durum geçerli. Oradan indirdiğiniz modellerin de sağlam olduğuna dikkat edin çünkü modeli sisteminize yüklerken arka planda zararlı yazılım çalıştıran depolar olduğu gözlemlenmiş.

Global olarak SMS mesajlarını ileten bir şirketin veri tabanı herkese açık bir şekilde internette duruyormuş. Bu veri tabanı şifre yenileme bağlantıları ve iki faktörlü SMS doğrulama kodlarını içeriyor. Anlık olarak geldikçe de güncelleniyor. Sürekli uyarıyorum ama lütfen iki faktörlü doğrulamanızı SMS üzerinden almayın her türlü güvensiz bir yöntem. Şifrelenmiyor ve SIM Swap saldırılarına açık.

🥸 Mahremiyet

Insomniac Games'in verileri geçtiğimiz sene çalınmıştı ve çalan grup 2 milyon dolar istemiş. Anlaşmaya varamadıkları için şu an Insomniac Games'in oyunlar ve çalışanları hakkındaki verileri herkese açık bir şekilde internette yayınlanıyor. Verilerin nasıl çalındığı haber içerisinde yazmıyordu ama kendilerine geçmiş olsun diyelim.

Kanada'da olan Waterloo Üniversitesindeki otomat satış makineleri kullanıcıların yüzünü okuyor. Bunu bir öğrenci satış makinesini kullanırken karşılaştığı hata mesajı sayesinde keşfetti. Şirketin açıklamasıysa yüzleri asla kaydedip paylaşmadığı, sadece birisi otomatın yakınındayken arayüzün aktif edilmesi için kullanılıyormuş ama bana gereksiz geldi. Birisinin yakında olup olmadığını anlamak için yüz tanıma yazılımına ihtiyacınız yok.

Avast, 2014 ile 2020 yılları arasında kullanıcıların izni olmadan verileri sattığı için 16.5 milyon dolar para cezası yedi. Bu sattıkları veriler de anonim veriler değil. Kullanıcıların aratmalarını, politik görüşlerini, tıbbi durumlarını bile içeriyor. Muhtemelen bu verilere eklentileri sayesinde ulaştılar. Bu yüzden özel mülkiyet yazılımlar sıkıntılı. Bilindik bir şirket olsa bile tam olarak arka planda ne yaptığını bilmeniz imkansız.

🎮 Oyun

Geforce NOW servisinin ücretsiz kısmına reklamlar gelecek. Oyun oynamak için sırada beklerken 2 dakika uzunluğunda reklamlar gösterilecek. NVIDIA, bu durum zamanla kâra dönüeşceği için bekleme sürelerinin de azalacağını söylüyor. Bence ücretsiz bir servis için bu şekilde reklam göstermekte sakınca yok.

Nintendo, Switch Emülatörü olan Yuzu'yu dava ediyor. Yuzu özgür yazılım bir proje ve normal şartlar altında sahip olduğunuz oyunları cihazınızdan boşaltıp oynamanızı tavsiye ediyor ama Nintendo insanların büyük çoğunluğunun sahip olmadığı oyunları internetten bulup emülatörle oynadığını söylüyor. Bu durum doğru olabilir ama günün sonunda emülatörler yasak değil ve bu davanın nereye gideceğini zamanla göreceğiz.

Linux'ta oyunları oynamanızı sağlayan Proton'un bugüne kadar resmi bir logosu yoktu. Artık var, standart bir logoya benziyor bu arada ama hiç olmamasından iyidir.

📰 Bahsetmeye Değer Haberler

Türkiye'de Twitch'e ve Kick'e gelen yasak kaldırıldı. Kick'e gelen yasağın ana nedeni kumarla alakalı içeriklerin olmasıydı. Twitch'e gelen yasağın nedeni tam olarak bilinmese de aynı durum olduğu tahmin ediliyor. Kick kumarla alakalı içerikleri Türkiye özelinde yasaklamış durumda ve şu an iki siteye de erişilebiliyor.

Geçtiğimiz hafta Gmail'in 1 Ağustos'ta kapatılacağı yönünde çıkan bir haber Google tarafından yalanlandı. İnsanların bu duruma hemen inanmasının nedeni Google'ın sürekli çıkardığı ürünleri kapatmasıydı bence ama Gmail'i kapatacaklarını bir saniye bile düşünmem çünkü içerideki veriler altın madeni gibi bir şey onlar için.

Elon Musk'ın söylediğine göre NeuraLink çipinin takıldığı ilk insan şu an beyniyle mouse oynatabiliyormuş. Yalnız herhangi bir video veya kanıt yok. Şimdilik Elon abimizin sözüne güvenmek zorundayız.

Microsoft, "hot patches" adında yeni bir özelliği test ediyor. Artık güvenlik güncellemelerini yaptıktan sonra sisteminizi yeniden başlatmanıza gerek kalmayacak. Henüz test aşamasında, detayları çok belli değil ama güzel bir gelişme.

Microsoft 2018 yılında Bing'i Apple'a satmaya kalkışmış ama Apple arama sonuçlarından memnun olmadığı için kabul etmemiş. İlginç bir haber, bunu da ABD'de dönen Google'ın anti-trust davasından öğreniyoruz. Bing, Apple'ın eline geçse şu anki durum çok farklı olurdu muhtemelen.

Netflix 2018 yılında Apple'dan üyelik satmayı kesmişti ama eski üyeliği alan kişiler hala Apple üzerinden kullanmaya devam edebiliyordu. Artık Netflix buna da izin vermeyecek. Eğer ki Apple üzerinden Netflix üyeliğinizi ödüyorsanız sonraki ay websitesi üzerinden abone olmanız gerekecek.

Telegram, kanallar kısmındaki kazandığı paraların %50'sini kanal sahipleriyle paylaşacak. Bunu da toncoin ile ödeyecekmiş. Bu hamleyi yapmalarının nedeni daha fazla insanı Telegram kanalı açmaya çekmek mi bilmiyorum ama bizim de yeni gelen videoları duyurduğumuz bir Telegram kanalımız var.

Windows fotoğraflara gelen yeni özellikle birlikte artık istemediğiniz objeleri silebileceksiniz. Bunu online mı yapıyor yoksa lokal olarak mı yapıyor emin değilim ama güzel bir gelişme.

Linux'un günümüzdeki HDMI 2.1 sürücüleriyle 4k 120 HZ veya 5k 240 HZ gibi çözünürlüklerde AMD FreeSync'i kullanamıyoruz. AMD bu durum için açık kaynak bir sürücü yazmış ve HDMI standardının lisansına sahip olan HDMI Forum'a başvurmuş ancak red yediler. Bu durumda da kullanıcıların o çözünürlüklerde DisplayPort kullanmaktan başka şansı kalmıyor. Niye reddetmişler diye soracak olursanız muhtemelen kendi lisans çıkarlarına karşı olduğu için.

Google, RCS mesajlaşma özelliğini rootlu cihazlarda engellemeye başladı. RCS, SMS uygulamanız üzerinden arkadaşlarınızla uçtan uca mesajlaşmanızı sağlayan bir olay. Resim, GIF, video vs de paylaşabiliyorsunuz tıpkı WhatsApp gibi oluyor. Türkiye'de de çalışıyor, geçtiğimiz günlerde kullandım ve güzel. Rootlu uygulamalarda engellemenin mantığını anlamıyorum. Güvenliği ihlal ediyor deseniz uçtan uca şifrelemeli bir sürü uygulama rootlu cihazda çalışıyor veya aynı mantıkla bilgisayarlarımız üzerinde de root erişimine sahibiz ama uçtan uca şifrelemeli uygulamalara erişebiliyoruz. Saçma bir hamle, muhtemelen insanların rootlamasını daha zorlaştırmak için yapılan bir şey.

Apple, AB'ye gelen yasalar nedeniyle PWA desteğini AB cihazları için kesmişti ancak birçok insan tahmin edebileceğiniz üzere bu durumdan mutlu olmadığı için geri getirdiler. Yalnız yine bir sorun var, PWA uygulamaları Webkit motoru ile çalışmak zorunda. Ne anladık bu işten? Hani bütün tarayıcı motorları açılacaktı?