Mastodon
10 dk okuma süresi

🪟 Eyvah, Windows Recall Geri Geldi! - Hafta 40/2024

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 6 Ekim 2024.

Bültende bu hafta Microsoft, Windows Recall'a güvenlik iyileştirmeleri yapıyor, Meta şifreleri düz metin olarak sakladığı için ceza yiyor, Arch Linux ile Valve yeni işbirliklerini duyuruyor ve Telegram hala kendini en güvenli mesajlaşma uygulaması zannediyor.

Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Hosting Dünyam'dan bahsetmek istiyorum.

Hosting Dünyam ucuz ve kaliteli VDS çözümleri sağlıyor. Seçenekler arasında Intel ve Ryzen işlemcili VDS'ler seçebiliyorsunuz, seçtiğiniz VDS'leri özelleştirme imkanı sağlıyor.

Örneğin seçtiğiniz pakete özel ek RAM, disk, CPU çekirdeği gibi şeyleri de satın alabiliyorsunuz. Böylece tamamen isteğinize uygun bir hale getirebiliyorsunuz.

Kurulum aşamasındaysa Ubuntu, FreeBSD, Windows, Debian dahil olmak üzere birçok işletim sistemini tek tıkla seçip kurabiliyorsunuz.

Sunucular Tier III standartlarına sahip veri merkezlerinde barındırılıyor. Bu da demek oluyor ki sunucularınız elektrik kesintilerine karşı yüksek korumaya sahip.

1 Gbit porta sahipsiniz ve sunucularda trafik limitlemesi yok! Dilerseniz de 10 aylık ücret ödeyerek 12 ay kullanabiliyorsunuz.

İstanbul lokasyonunda çalışan kaliteli VDS satın almak için bağlantıya tıklayabilirsiniz. Bültene sponsor oldukları için teşekkür ediyoruz.

Şimdi haberlere geçelim!

📰 Haftanın Olayı

Microsoft, Windows Recall özelliğini geri getirecek ve bu konu hakkında yaptığı güvenlik değişikliklerini bizimle paylaştı. Öncelikle Windows Recall ne bilmeyenler için bilgisayarınızda saniye başı ekran görüntüsü alıp aldığı ekran görüntüsünü işleyerek kaydeden bir sistem.

Amacı kullanıcının geçmiş verilerine çok daha hızlı ulaşması. Bu ilk duyrulduğunda bir sürü güvenlik sıkıntısı olduğundan Microsoft çıkartmaktan vazgeçmişti. Şimdiyse az önce söylediğim gibi yeni güvenlik önlemlerini bizimle paylaştı.

Öncelikle ekran görüntüsü verileriniz TPM'deki anahtarlarınızla şifrelenecek. Cihazınızda full disk şifrelemesinin açık olması gerekecek, veriler sanallaştırma tabanlı güvenlikle korunacak ve Recall verilerine erişmek için Windows Hello ile düzenli kimlik doğrulaması yapmanız gerekecek. Windows Hello'yu da biyometrik verinizle kurmanız lazım. Yoksa Recall'ı aktif edemiyorsunuz.

Kesinlikle ilk çıkarttıkları güne kıyasla çok daha güzel güvenlik gelişmeleri gerçekleştirmişler ama bana sorarsanız yine ben yine sistemimde bunu aktif etmezdim. Her ne kadar güzel güvenlik önlemi getirirseniz getirin, günün sonunda hackerlar bunları aşmanın yolunu buluyor.

Windows çok kompleks bir işletim sistemi, her ay bir sürü sıfır gün açığı kapatılıyor ve hackerların bütün bu güvenlik önlemlerine bir çare bulup bilgisayarınızda son 3 ay boyunca her saniye ne yaptığınızı öğrenmesi işten bile değil.

Geçmişte bu konu hakkında bir video çekmiştim ve video başlığı Aklı Olan Bu Özelliği Açmazdı. Hala da bu başlığın arkasında duruyorum.

En azından Microsoft bunu varsayılan açmayacak ve dilerseniz Recall'ı bilgisayarınızdan tamamen kaldırabilecekmişsiniz. Bunlar da güzel gelişmeler.

🤖 Yapay Zeka

The New York Times'a göre, Taiwan Semiconductor Manufacturing Co (TSMC) yöneticileri OpenAI CEO'su Sam Altman'ın çip üretim önerisini gerçekçi olmadığı gerekçesiyle reddetti. 

Altman, birkaç yıl içinde 36 yarı iletken tesisi inşa etmek için 7 trilyon dolarlık bir plan sunmuş. TSMC liderleri, Altman'ın önerisini o kadar gerçek dışı bulmuş ki, kendi aralarında ona "podcast yapan abi" diye hitap etmişler.

AI hypeını korumaya çalışan en büyük isimlerden birisi Sam Altman. Yapay zeka vizyonu birçok yapay zeka işinde çalışan kişilerle örtüşmüyor. Altman sürekli bahsettiği AGI vizyonunu gerçekleştirebilecek mi? Zaman gösterecek.

Bazı işverenler artık mülakatlar için yapay zekayı kullanmaya başlamışlar. Jack Ryan'ın yakın zamanda girdiği bir iş görüşmesin kızıl saçlı bir yapay zeka avatarı gelmiş ve "Adayların sorulara cevap verirken bir hikaye anlatmaları yardımcı oluyor, iş deneyiminizden örnekler arıyorum." diyerek bir soru yöneltmiş.

Açıkçası birini işe alacak olsam kendim konuşmak isterdim. Tabii ben küçük firma kafa yapısıyla düşünüyorum belki bin kişi işe alacaksanız yapay zeka ön elemede belki yardımcı olabilir ama yine de bu konuda yapay zekaya güvenemiyorum kendi adıma.

Udemy kurs içeriklerini ve öğrencilerin platformda yazdıklarını yapay zekalarında eğitmek istiyor. Eğitimden çıkmak için kurs sahiplerine toplam 3 haftalık süre vermişler ve bu süre artık bitmiş. 

Bazı eğitmenlerin de durumdan yeni haberleri oldukları için 3 haftalık süre zarfına kızgınlar. Artık ürettikleri bütün içerikler yapay zeka ile eğitilecek ve bu konu hakkında yapabilecekleri hiçbir şey yok. DRM'li platformların acı gerçeği, kendi yarattığın ve yüklediğin videoların haklarına bile sahip değilsin...

Microsoft, Copilot Pro üyeleri için Edge tarayıcısına Copilot Vision özelliğini getirecek. Copilot Vision ekranınızı okuyabilecek ve sesli olarak size yanıt verebilecek. Üretilen veriler konuşma bittiğinde sunuculardan anında silinecekmiş. Promosyon videosuna baktığımızda güzel gözüküyor. Tıpkı Iron Man'in JARVIS'i gibi ama gerçek testlerde nasıl olur bilemiyorum.

OpenAI, Canvas adında yeni bir özellik duyurdu. Bu özellik sayesinde hem yazı yazarken hem de kod yazarken ChatGPT ile daha iyi iletişime geçeceksiniz.

0:00
/0:48

Sağ tarafta yazınız gözükecek ve bu yazı üzerinden kolayca soru sorup düzenleme yapabilirken sol tarafta sohbet robotuyla konuşmaya devam edip beraber düzenleme yapabileceksiniz. Güzel bir gelişme. Şimdilik Pro ve Enterprise sürümlerine açacaklar ama betadan çıkınca herkese gelecekmiş.

🔒 Güvenlik

Güvenlik araştırmacıları Kia'nın web portalında bir açık keşfetti. Bu açık milyonlarca aracın internete bağlı özelliklerine yetkisiz erişime izin veriyor.

Örneğin hackerlar araçların konumunu takip edebiliyor, kilitlerini açabiliyor. kornalarını çalabiliyor ve hatta motorlarını bile çalıştırabiliyor. Arabanın merkezi bir sunucuya bağlı olup bu özelliklerin var olması bence iyi bir şey değil. Hackerlar tarafından hiç hacklenmese bile arabanın sürekli böyle bir yere bağlanması bana mantıklı gelmiyor.

Meta 2019 yılında kullanıcıların şifrelerini düz metin olarak sakladığı için 101 milyon dolar ceza yedi. Meta'yı seveyim seveyim diyorum ama mahremiyet konusunda böyle davranışları yüzünden sevemiyorum. Koskoca Meta kullanıcı şifrelerini düz metin olarak saklıyormuş ve 2 bin şirket çalışanı bu şifrelere erişme yetkisine sahipmiş. Saçmalığı düşünebiliyor musunuz? 101 milyon dolar da çok büyük bir ceza değil Meta için. En azından 1 milyar dolar ceza vermeleri lazımdı. Bu ceza bence umurlarında olmayacaktır.

Bir şifre yöneticisi olan Dashlane'in istatistiklerine göre kasadaki şifrelerin %48'i tekrar tekrar kullanılan şifreler. Zaten şifre yöneticisini kullanmanın ana amacı aynı şifreleri tekrar tekrar kullanmamak ama ne hikmetse şifre yöneticisi kullanan kişilerin bile kasasında %48 oranın tekrar kullanılan şifreler varmış. Çok garip ve komik bir durum. Eğer ki şifre yöneticisi kullanıyorsanız haberiniz olsun yeni bir şifre üretmek tek tıkınıza bakıyor.

🥸 Mahremiyet

İki Harvard öğrencisi Meta'nın Ray Ban gözlüklerini kullanarak yüz tanıma özelliklerine sahip bir yazılım geliştirdi. Gözlüğü takıyorsunuz ve dışarıda kameranın yüzünü gördüğü herhangi bir kişinin kim olduğu hakkında anında internette arama yapıp kişi hakkında bilgiler bulabiliyorsunuz.

İkili yazılımı gerçek dünyada da test etmiş ve gayet güzel çalışıyormuş. Bilim kurgu filmlerinde olan bu teknoloji artık günümüzde mümkün ve yanınızda Meta'nın gözlükleriyle gezen birisi olursa bu ihtimali de düşünmenizde fayda var.

Aynı zamanda Meta, Ray Ban gözlüklerinde çekilen herhangi bir resmi yapay zeka analizine soktuysanız bu resimlerin tekrar yapay zeka eğitiminde kullanılabileceğini duyurdu. Sen diyelim bir fotoğraf çekildin arkadaki objeyi silmek için Meta'ya istek gönderdin artık Meta bu resmini yapay zeka eğitiminde kullanabilir. İşin sıkıntılı yanıysa kimin bu gözlüğü kullanacağına biz karar vermiyoruz. Yoldan geçen adam benim resmimi çekip de Meta'ya gönderebilir. Dolayısıyla bence Meta'nın gözlük konusundaki bu tutumu iyi değil.

Geçen hafta Telegram'ın artık mahremiyet adına güvenli olmadığını, gizlilik politikalarına göre gelen devlet isteğinin ardından kullanıcı bilgilerini vereceklerini konuşmuştuk. Telegram bu konu hakkında bir duyuru yazısı paylaştı ve yazıda:

"Karışıklığı azaltmak için geçen hafta farklı ülkelerdeki gizlilik politikamızı sadeleştirdik ve birleştirdik. Ancak temel ilkelerimiz değişmedi. Her zaman ilgili yerel yasalara uymaya çalıştık — bu yasalar özgürlük ve gizlilik değerlerimize aykırı olmadığı sürece. Telegram, aktivistleri ve sıradan insanları yozlaşmış hükümetlerden ve şirketlerden korumak için inşa edildi."

İşte Telegram'ın bu yönüne gıcık oluyorum. Hala diyorlar ki aktivistleri ve sıradan insanları yozlaşmış hükümetlerden koruyoruz. Hayır abi korumuyorsun. Koruyamazsın çünkü mesajları şifrelemiyorsun. Hala bütün bu olaylardan sonra biz güvenli mesajlaşma uygulamasıyız demelerine gıcık oluyorum. Eğer ki bir aktivistesiniz, gazeteciyseniz veya bir muhbirseniz ve Telegram'ın güvenli olduğunu düşünüyorsanız yanılıyorsunuz. Pavel Durov'a kalsa hala en güvenli mesajlaşma uygulaması Telegramdır eminim.

🐧 Özgür ve Açık Kaynak Yazılım

Arch Linux ile Valve işbirliği yaptıklarını duyurdu. Valve Arch Linux'un iki projesine maddi destek sağlayacak: ilki derleme hizmeti altyapısı, ikincisiyse güvenli imzalama alanı.

Valve neden böyle bir şey yapıyor diye soracak olursanız Steam Deck arka planda Arch Linux'u kullanıyor ve Arch Linux'u kullandıkları için hem geri vermek istiyorlar hem de Arch'ın daha iyi hale gelmesini istiyorlar. Güzel bir gelişme.

🎮 Oyun

Valve'ın yeni oyunu Deadlock, anti-cheatine yeni bir özellik ekledi. Hilecileri oyunda kurbağaya çeviriyor ve oyun bitiminde banlıyor. Oldukça komik bir durum oyun esnasında herkes senin kurbağa olduğunu görüyor ve seni kolayca öldürebiliyor. Bence böyle komik anti-cheat özellikleri diğer oyunlara da gelmeli.

Artık Steam'i dava edebileceksiniz! Perşembe günü yapılan bir güncellemede Steam, abone sözleşmesinin "artık herhangi bir anlaşmazlığın mecburi tahkim yerine mahkemede görüşülmesini öngördüğünü" belirtti. Mecburi tahkim nedir bilmiyorsanız, sizin şirketle bir sorununuz varsa mahkemeye vermek yerine şirketin belirlediği üçüncü parti farklı bir şirketle aranızdaki anlaşmazlığı çözüyorsunuz. Buna da mecburi tahkim deniyor ve siz Steam'e üye olurken bunu kabul ettiniz.

Steamse bunu kaldırıp artık bizi dava edebilirsiniz diyor kısaca. Neden böyle bir şey yaptı? Bilmiyoruz çünkü mecburi tahkim şirketler için çok daha uygun. Kendileri tahkim firmasını belirleyebiliyorlar ve genelde kendi lehlerine karar çıkartabiliyor ama Steam bu yönetmeliğini değiştirerek kullanıcı dostu kalmak istedi herhalde.

Nintendo bu sefer emülatörle oynanan veya modlanmış YouTube oyun videolarına telif hakkı atıyor. Artık Nintendo'nun çıkardığı herhangi bir oyunu modladıysanız ve YouTube'da gösteriyorsanız başınız yanabilir.

Nintendo biliyorsunuz bu konularda çok agresif ve resmen kendi oyuncu kitlesini soğutuyor. En ufak şeyler için bile davalar açıyor ve oyunlarının modlanmasını yahut emülatörle kullanılmasına izin vermiyor.

Bir defa ben Nintendo'dan oyun satın almış olabilirim ve bu oyunu bilgisayarımda da oynayabilmeliyim, yahut modlayabilmeliyim ama Nintendo'ya göre bunu yapamazsın. Bir açıdan da haklılar çünkü oyunun gerçek sahibi değilsin. Yine başka bir DRM vakası.

Nintendo aynı zamanda Switch emülatörü Ryujinx'i de kapattırdı. Geçtiğimiz aylarda Yuzu'yu da kapttırmışlardı artık Ryujinx de gitti. Bu da demek oluyor ki mainstream kullanabileceğimiz bir Nintendo Switch emülatörü artık geliştirilemeyecek. Bir tane daha çıksa bile Nintendo onu da kapattıracak. Kaçış yok.

📰 Bahsetmeye Değer Haberler

Araştırmacılar Google Recaptcha v2'nin sorduğu resim sorularını %100 oranında aşabilen bir araç geliştirdiler. Teknik olarak yangın musluklarında %100 sonuca ulaşmışlar ama diğer birçok obje için de iyi seviyelere çıkmış.

Açıkçası sen robot musun sorusundan oldukça sıkıldım. Hem Cloudflare hem Google bunun önüne geçen yeni sistemler geliştirdi. Cloudflare'inki Turnstile, Google'ınki Recaptcha v3 diye biliyorum. Ümidim bütün sitelerin ve yazılımların bunları desteklemesi ve kullanıcıların saçma sapan sorular çözerek vakit kaybetmelerinin önüne geçmesi.

Epic Games, Samsung ve Google'ı dava ediyor. Nedeniyse Samsung'un "Auto Block" yazılımı Play Store ile Galaxy Store dışından uygulama yüklenmesine izin vermemesi. Bu yazılımı devre dışı bırakabiliyorsunuz ama Epic Games bunun varsayılan açık gelmemesini istiyor.

Bence haklılar birçok teknolojiden anlamayan kullanıcı varsayılan bu açık geldiği için üçüncü parti mağaza kurma konusunda sıkıntı yaşayabilirler. Madem Samsung böyle bir özellik geliştiriyorsa diğer yasal mağazaları da beyaz listeye alıp kurulmasına izin verebilirler. Umarım Epic Games kazanır.

Reddit artık moderatörlerin subredditleri durduk yere gizliye almasına izin vermeyecek. Gizliye almak istediğinizde neden gizliye aldığınıza dair bir yazı iletmenizi isteyecek ve Reddit yetkililerinin bunu manuel olarak onaylaması gerekecek.

0:00
/0:10

Reddit kullanıcılarının Reddit karşısında artık ellerinde hiçbir gücü kalmamış gibi gözüküyor.

Microsoft Paint'e objeleri silme, doldurma ve resmi upscale etme özellikleri geliyor. 

Makaleye göre bunlar cihazınızda çalışacak dolayısıyla sunucuya resim gönderme gibi bir durum söz konusu değil. Paint için güzel gelişmeler.

YouTube shortsların 3 dakikaya kadar çıkmasına izin verecek. Birçok kısa video formatına izin veren platform bu değişikliği yapmıştı, şimdi YouTube'a da geldi. İçerik üreticisi olarak baktığımda güzel bir gelişme çünkü shortsa birçok bilgiyi sığdıramıyordum ve 3 dakika olması benim işime gelecek.

🎥 Ne Üretiyorum?

Bu haftaki ilk videomuzda Linux uygulama buzdağına bakıyoruz.

İkinci videomuzdaysa Google'ı hayatımızdan çıkartmaya çalışıyoruz.

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!