Ana içeriğe geç

2024-08-26

Telegram gerçekten şifreli bir mesajlaşma uygulaması mı?

  • Telegram'ın CEO'su Pavel Durov, yakın zamanda Fransız yetkililer tarafından yetersiz içerik denetimi nedeniyle tutuklandı ve bu durum platformun güvenlik uygulamalarıyla ilgili endişeleri gündeme getirdi.
  • Telegram genellikle “şifreli mesajlaşma uygulaması” olarak adlandırılır, ancak varsayılan olarak uçtan uca şifreleme sunmaz, kullanıcıların özel konuşmalar için “Gizli Sohbetler”i manuel olarak etkinleştirmesini gerektirir ve bu özellik grup sohbetleri için mevcut değildir.
  • Telegram büyümesine rağmen, şifreleme kullanılabilirliğini iyileştirmemiştir ve güvenli bir mesajlaşma uygulaması olarak pazarlanması yanıltıcıdır, bu da konuşmalarının özel olduğuna inanan kullanıcılar için riskler oluşturur.

Tepkiler

  • Bu tartışma, Telegram'ın gerçekten şifreli bir mesajlaşma uygulaması olup olmadığını, uçtan uca şifreleme (E2EE) yeteneklerine odaklanarak sorguluyor.
  • "Çamur birikintisi testi"nden bahsediliyor, bu da eski mesajları yeni bir cihazda kurtarabiliyorsanız, kolluk kuvvetlerinin de onlara erişebileceğini ve potansiyel güvenlik açıklarını gösterebileceğini ima ediyor.
  • Telegram'ın gizlilik politikaları ve kolluk kuvvetlerinin taleplerine uyma yeteneği tartışılmaktadır; bazıları bunun kriptografik olarak güvenli bir uygulama yerine güvene dayalı bir uygulama olduğunu savunmaktadır.

Avustralyalı çalışanlar artık mesai saatleri dışında iş e-postalarını ve çağrılarını görmezden gelme hakkına sahip

Tepkiler

  • Avustralyalı çalışanlar artık mesai saatleri dışında iş e-postalarını ve çağrılarını görmezden gelme yasal hakkına sahip, bu da onları mesai saatleri dışında yanıt verme baskısından korumayı amaçlıyor.
  • Yasa, çalışanların mesai saatleri dışında iletişimi reddetmeleri için yasal bir dayanak sağlar ve bu durumun olumsuz sonuçlarından korkmadan daha iyi bir iş-yaşam dengesi teşvik eder.
  • Bu değişiklik, çalışan sömürüsünü önleme ve daha sağlıklı çalışma ortamları sağlama yönünde bir adım olarak görülmektedir.

Şeyleri çıkarmak asla bariz değildir, ancak genellikle daha iyidir

  • Greg Kogan, Pinecone'dan, web sitelerindeki kullanım tabanlı fiyatlandırma hesaplayıcısının kafa karıştırıcı ve abartılı maliyet tahminleri nedeniyle potansiyel kullanıcıları caydırdığı bir hikaye paylaştı.
  • Birçok başarısız hesap makinesi düzeltme girişiminden sonra, bir A/B testi, hesap makinesini kaldırmanın kayıtları %16 ve talepleri %90 artırdığını, destek taleplerinde ise bir artış olmadığını gösterdi.
  • Bu durum, gereksiz unsurları ortadan kaldırarak basitleştirmenin değerini vurgulamakta ve basitleştirmenin daha iyi etkileşim, daha güvenilir sistemler ve daha hızlı büyüme sağlayabileceğini göstermektedir.

Tepkiler

  • Karışık bir fiyat hesaplayıcı gibi karmaşık özelliklerin kaldırılması, kullanıcı kayıtlarının artmasına ve destek taleplerinin azalmasına yol açabilir.
  • Basitlik ile şeffaflık ve kullanılabilirlik arasında denge kurmak, özellikle fiyatlandırma modellerinde çok önemlidir ve A/B testi, bu tür değişikliklerin etkisini değerlendirmeye yardımcı olabilir.
  • Sistemleri basitleştirmek ve temel işlevlere odaklanmak, daha verimli ve kullanıcı dostu ürünler ortaya çıkarabilir.

Rust derleyicisini C dilinde yazmak

  • John Nunley, Rust'ın ana derleyicisi rustc'nin Rust dilinde yazılmış olmasından kaynaklanan bootstrapping sorununu çözmek için, tamamen C dilinde yazılmış bir Rust derleyicisi olan Dozer'i geliştiriyor.
  • Proje, TinyCC gibi minimal araçlarla başlayarak, C'den başlatılan bir Rust derleyicisi oluşturmayı amaçlıyor ve temel bileşenleri, örneğin libc, libcore ve nihayetinde rustc'nin Cranelift arka ucunu derlemeye doğru ilerliyor.
  • Nunley, temel tür denetimi ve kod üretimi ile birlikte lexer'ı ve parser'ın bir kısmını tamamladı ve bir cargo eşdeğeri oluşturmayı ve rustc ve cargo'yu derlemek için bir süreç oluşturmayı planlıyor.

Tepkiler

  • Rust derleyicisini C dilinde yazma üzerine bir tartışma, tam bir Rust derleyicisini başlatmak için C dilinde basitleştirilmiş bir 'proto-rust' oluşturma fikrini araştırıyor.
  • Konuşma, bir borç denetleyicisi olmayan ancak ana Rust derleyicisi olan rustc'yi derlemek için kullanılan, Rust olmayan bir Rust derleyicisi olan mrustc gibi mevcut çabaları vurgulamaktadır.
  • Bu tartışma, farklı dillerde derleyici yazmanın karmaşıklığı ve pratikliği üzerine çeşitli bakış açılarını içerir ve sadelik ile özellik tamlığı arasındaki ödünleşimleri vurgular.

Google Chrome'da bir hatayı ilk kez katkıda bulunan biri olarak düzeltmek

  • Yıllardır niş etkisi nedeniyle devam eden ve worklet'ler tarafından yapılan ağ isteklerini ve "Önbelleği Devre Dışı Bırak" seçeneğini görmezden gelen Chromium/Google Chrome Devtools'taki bir hata düzeltildi.
  • Çözüm, worklet hedefleri için bir InspectorNetworkAgent oluşturmayı, Chromium'un geniş kod tabanında gezinmeyi ve Chromium'un Gerrit sistemi kullanılarak kapsamlı bir test ve kod inceleme sürecinden geçmeyi içeriyordu.
  • Çözüm hızla Chrome Canary'ye entegre edildi ve Chrome 130'a dahil edilecek, bu da katkıda bulunan kişinin büyük ölçekli bir açık kaynak projesindeki ilk önemli başarısını işaret ediyor.

Tepkiler

  • İlk kez katkıda bulunan biri, Google Chrome'daki bir hatayı başarıyla düzeltti ve bu, Chromium kod tabanıyla çalışmanın zorluklarını ve öğrenme deneyimlerini vurguladı.
  • Yazı, VS Code ve Sublime Text gibi IDE'lerle (Entegre Geliştirme Ortamları) ilgili sorunlar ve güçlü donanım ihtiyacı da dahil olmak üzere Chromium'u yönlendirme ve oluşturmanın karmaşıklıklarını tartışıyor.
  • Konuşma ayrıca, sabit kodlanmış tarayıcı adı ve sürekli bakım ve güvenlik güncellemeleri için gereken önemli kaynaklar gibi bir Chromium çatalını sürdürmenin zorluklarına da değiniyor.

TIL: UUID sürümleri ve ne zaman kullanılacakları

  • UUID'ler (Evrensel Benzersiz Tanımlayıcılar) belirli kullanım durumlarına sahip 8 versiyonda gelir.
  • Yaygın olarak kullanılan sürümler arasında rastgele kimlikler için UUID v4 ve veritabanı anahtarları gibi sıralanabilir kimlikler için UUID v7 bulunur.
  • UUID v5 ve v8 gibi daha yeni sürümler belirli verilerin dahil edilmesine izin verirken, v1 ve v6 gibi daha eski sürümler genellikle v7 ile değiştirilir.

Tepkiler

  • Yazı, çeşitli UUID (Evrensel Benzersiz Tanımlayıcı) sürümlerini ve bunların özel kullanım durumlarını tartışarak, genellikle göz ardı edilen UUID Sürüm 2 (v2) ve detaylarını vurguluyor.
  • Önemli bir bahsedilmesi gereken UUID Sürüm 7 (v7), bir zaman damgası içerir ve bu da onu zaman tabanlı sıralama gerektiren işlemler için avantajlı hale getirir, örneğin AWS S3'teki meta veri dosya konumu gibi.
  • Konuşma ayrıca, ULID (Evrensel Olarak Benzersiz Leksikografik Sıralanabilir Tanımlayıcı) ve özel base64 kodlu UUID'ler gibi daha kısa, insan tarafından okunabilir UUID alternatiflerine olan arzuyu da ele alıyor.

Dokku: En sevdiğim kişisel sunucusuz platform

  • Dokku, Heroku'ya benzer şekilde tek bir sunucuda kendi kendine barındırmaya izin veren, ancak daha maliyet etkin olan açık kaynaklı bir Hizmet Olarak Platform (PaaS) sistemidir.
  • Temel özellikler arasında kullanım kolaylığı, Let’s Encrypt aracılığıyla otomatik SSL, temel kimlik doğrulama desteği, basit ölçeklendirme ve çeşitli uygulamalar için esneklik bulunur.
  • Bu gönderi, Dockerfile kurulumu, SSH erişimi ve GitHub Actions entegrasyonu dahil olmak üzere, Dokku kullanarak uygulamaları ve statik siteleri dağıtmak için pratik örnekler sunar.

Tepkiler

  • Dokku, sadeliği ve minimal yapılandırması ile öne çıkan, genellikle Heroku ile karşılaştırılan tercih edilen bir kendi kendine barındırılan platform olarak vurgulanmaktadır.
  • Kullanıcılar, Let's Encrypt ile HTTPS kurulumunun kolaylığı ve dağıtım için Docker/Compose kullanma yeteneği de dahil olmak üzere çeşitli faydalar ve sakıncalar hakkında tartışıyor.
  • Tartışma, Kubernetes (K8s) ve Docker Swarm gibi diğer teknolojilerle karşılaştırmaları içeriyor ve Dokku'nun daha küçük, tek sunuculu dağıtımlar için uygunluğunu belirtiyor.

Dutch DPA, sürücülerin verilerinin ABD'ye transfer edilmesi nedeniyle Uber'e 290 milyon € ceza verdi.

  • Dutch Veri Koruma Otoritesi (DPA), Uber'e, Avrupa'daki taksi şoförlerinin verilerini yeterli koruma önlemleri olmadan ABD'ye aktardığı ve GDPR'yi ihlal ettiği için 290 milyon euro ceza verdi.
  • Veri transferi, hesap bilgileri, konum verileri ve suç ve tıbbi kayıtlar gibi hassas bilgileri uygun koruma olmadan içeriyordu.
  • Bu sorun, 2020'de AB-ABD Gizlilik Kalkanı'nın geçersiz kılınmasından ve Uber'in Ağustos 2021'den itibaren Standart Sözleşme Maddelerini kullanmamasından sonra ortaya çıktı; Uber, cezaya itiraz etmeyi planlıyor.

Tepkiler

  • Hollanda Veri Koruma Otoritesi (DPA), Fransız sürücülerin şikayetlerinin ardından sürücülerin verilerini ABD'ye aktardığı için Uber'e 290 milyon € ceza verdi.
  • Bu olay, özellikle AB tarafından uygulanan daha sıkı düzenlemelerle karşılaştırıldığında, ABD'ye kıyasla veri gizliliği yasalarının karmaşıklıklarını ve zorluklarını vurgulamaktadır.
  • Bu dava, kişisel verilere küresel üçüncü taraf erişimini önlemek için ABD'de daha güçlü veri koruma yasalarına duyulan ihtiyacı vurgulamaktadır.

NSA, 1982 Grace Hopper dersini yayımladı

  • NSA, 26 Ağustos 2024'te, Tuğamiral Grace Hopper'ın 1982 yılında verdiği bir dersin dijital kopyasını yayımladı. Ders, teknolojik prensipler, liderlik ve bilgisayar bilimi ile matematikteki zorluklara odaklanıyordu.
  • Bu bülten, Hopper'ın kalıcı mirasını ve STEM (Bilim, Teknoloji, Mühendislik ve Matematik) alanlarında kadınları teşvik etmedeki rolünü vurguluyor.

Tepkiler

  • NSA, Ulusal Arşivler'in yardımıyla eski AMPEX bantlarından dijitalleştirilen Grace Hopper'ın 1982 tarihli bir dersini yayımladı.
  • Konferans, siber güvenlik, programlama dili standardizasyonu gibi konuları kapsar ve Hopper'ın ünlü nanosaniye/mikrosaniye dioramalarını içerir.
  • Bu sürüm, Hopper'ın alana katkılarını vurgulayarak bilişim tarihinin önemli bir korunması olarak kabul edilmektedir.

Veritabanı 'sharding' Ultima Online'dan mı geldi? (2009)

  • Veritabanı ölçeklenebilirliğinde paralel veritabanlarının çalıştırılmasını içeren "sharding" terimi, MMO Ultima Online (UO) oyunundan kaynaklanmış olabilir.
  • UO'da, 'shards' paralel sunuculara atıfta bulunuyordu, bu kavram oyunun hikayesine dayalı olarak oyun dünyasının birden fazla kopyasını haklı çıkarmak için geliştirilmişti.
  • UO'nun "shard"ları ile veritabanı "sharding"i arasındaki bağlantı spekülatif kalmaya devam ediyor, ancak oyun terminolojisi ile veritabanı teknolojisi arasındaki ilginç bir kesişimi vurguluyor.

Tepkiler

  • Veritabanı bağlamında "sharding" terimi, birden fazla oyun dünyasını tanımlamak için "shards" kullanan Ultima Online oyunundan kaynaklanmış olabilir.
  • Kullanıcılar, oyunların teknoloji yenilikleri üzerindeki etkisini tartışarak, erken dönem MMO (Devasa Çok Oyunculu Çevrimiçi) teknolojileri ve bunların Flickr ve Slack gibi modern uygulamalar üzerindeki etkisi hakkında anekdotlar paylaştılar.
  • Konuşma ayrıca sharding ve yatay bölümlendirme arasındaki farkları ve sharding tekniklerinin ölçeklenebilirlik avantajlarını da kapsadı.

Avante.nvim: Neovim'inizi Cursor AI IDE Kullanır Gibi Kullanın

  • avante.nvim, Cursor AI IDE'yi taklit eden ve AI destekli kod önerileri sunan, bu önerilerin kolayca uygulanmasını sağlayan bir Neovim eklentisidir.
  • Proje hızla gelişiyor ve sık sık yeni özellikler ekleniyor, bu da onu geliştiriciler için dinamik bir araç haline getiriyor.
  • Temel özellikler arasında, kodlama verimliliğini ve üretkenliğini artıran, yapay zeka destekli kod yardımı ve yapay zeka önerilerinin tek tıkla uygulanması yer almaktadır.

Tepkiler

  • Avante.nvim, gömülü yapay zeka özelliklerine sahip bir VSCode çatalı olan Cursor'a benzer yapay zeka destekli özellikler sunmak için tasarlanmış yeni bir Neovim eklentisidir.
  • Bu tartışma, dingllm.nvim ve codecompanion.nvim gibi diğer eklentileri belirten birkaç kullanıcı ile birlikte, tescilli yapay zeka araçlarına açık kaynaklı alternatiflere olan artan ilgiyi vurgulamaktadır.
  • AI modellerinin kod düzenleyicilere entegrasyonu ve etkinliği konusunda bir tartışma var, bazı kullanıcılar geçersiz kod oluşturmayı önlemek için daha iyi yerel dil sunucusu protokolü (LSP) entegrasyonuna ihtiyaç olduğunu vurguluyor.

Polis Şefi, Polislerin Vücut Kameralarını Kapatma Hakkının 5. Değişiklik Kapsamında Olduğunu Söylüyor

  • Albuquerque Polis Şefi Harold Medina, neden olduğu bir trafik kazasıyla ilgili iç soruşturma sırasında vücut kamerasını kullanmamasını gerekçelendirmek için 5. Değişiklik haklarını öne sürdü.
  • Albuquerque Polis Departmanı'nın Filo Kaza İnceleme Kurulu, dikkatsiz sürüş kanıtlarına rağmen kazayı "önlenemez" olarak değerlendirdi ve İçişleri'nin bulgularıyla çelişti.
  • Medina, politika ihlalleri nedeniyle uyarı aldı, oysa benzer durumdaki diğer memurlar işten çıkarıldı, bu da disiplin cezalarındaki olası tutarsızlıkları vurguluyor.

Tepkiler

  • Bir polis şefi, memurların beden kameralarını 5. Değişiklik kapsamında kapatabileceklerini iddia ediyor, bu değişiklik kişinin kendini suçlamaya karşı korunmasını sağlar, ancak mahkemeler genellikle bu korumayı tanıklık kanıtlarıyla sınırlar, video kayıtlarıyla değil.
  • Eleştirmenler, bu duruşun hesap verebilirliği zayıflattığını, çünkü vücut kamerası görüntülerinin tanıklık kanıtı olarak kabul edilmediğini savunuyor.
  • Tartışma, polis hesap verebilirliği ile bireysel haklar arasındaki devam eden gerilimi vurguluyor.

Self Hosting için Sunucu Kurulum Temelleri

  • Rehber, SSH girişi, kullanıcı yönetimi, NGINX kurulumu, günlük yönetimi, ağ güvenliği ve faydalı araçları kapsayarak kendi kendine barındırma için bir sunucu kurmanın temel adımlarını sağlar.
  • Temel güvenlik uygulamaları arasında SSH anahtarlarının kullanılması, root girişinin devre dışı bırakılması ve ağ güvenliğini artırmak için UFW ve Fail2Ban gibi araçların yapılandırılması yer alır.
  • Rehber ayrıca, günlük yönetiminin, yedeklemelerin ve sunucu kaynaklarını etkili bir şekilde izlemek ve yönetmek için yaşam kalitesi araçlarının kullanımının önemini vurgulamaktadır.

Tepkiler

  • Yeni başlayanlar için, komutlarda uzun biçimli bayrakların (örneğin, sudo usermod --append --groups sudo newuser) kullanılması, kısa biçimli bayraklara göre netlik açısından tavsiye edilir.
  • Sunucu kurulumunu ve yönetimini basitleştirmek için Caddy (Nginx ve Certbot'un yerine geçer), Tailscale (SSH erişimini güvence altına alır) ve Userify (SSH anahtarlarını yönetir) gibi araçlar önerilmektedir.
  • Güvenlik ipuçları arasında parola kimlik doğrulamasını devre dışı bırakmak, giriş kontrolü için AllowGroups kullanmak ve saldırganların yanal hareketini önlemek için ajan veya X11 yönlendirmesinden kaçınmak yer alır.

Adalet Bakanlığı, RealPage'e Karşı Tekelcilik Davası Açtı

  • Adalet Bakanlığı (DOJ) ve sekiz eyalet, Teksas merkezli teknoloji şirketi RealPage'e, ev sahipleri arasındaki rekabeti azaltmak ve kiraları ve kârları artırmak için yasadışı fiyat sabitleme iddiasıyla dava açtı.
  • Dava, ProPublica'nın bir soruşturması ve yaklaşık iki yıllık DOJ soruşturmasının ardından, RealPage'in kira belirleme yazılımının ev sahiplerinin gizli verileri paylaşmasına ve benzer kiralar belirlemesine olanak tanıyarak piyasayı tekelleştirdiğini ortaya koyuyor.
  • Bu dava, Biden yönetimi altındaki Adalet Bakanlığı'nın daha geniş antitröst uygulama çabalarının bir parçasıdır ve Sherman Antitröst Yasası'nın modern teknolojilere uygulanmasındaki zorlukları vurgulamaktadır.

Tepkiler

  • Adalet Bakanlığı (DOJ), RealPage'e karşı antitröst davası açarak, şirketin algoritmik fiyatlandırma planının kiracıları zarara uğrattığını iddia etti.
  • Bu dava, RealPage'in fiyatlandırma algoritmalarının kira fiyatlarını yapay olarak artırarak kiracıların karşılayabilirliğini olumsuz etkilediğini iddia ediyor.
  • Bu yasal işlem, fiyatların belirlenmesinde algoritmaların kullanımına ve bunların konut piyasasında potansiyel rekabet karşıtı etkilerine ilişkin artan endişeleri vurgulamaktadır.

Kuzey Koreli mühendisleri başvuru yığınımızda bulduk

  • Cinder, ABD merkezli bir teknoloji şirketi, başvuru havuzunda Kuzey Koreli mühendisler tespit etti ve bu mühendislerin Kuzey Kore hükümetine para aktardıklarından şüphelenildi.
  • Kurucu ortaklar, CIA geçmişleriyle, sahte iş geçmişleri, çevrimiçi varlık eksikliği ve yazılı röportaj yanıtları gibi olağandışı eğilimler fark ettiler.
  • Cinder bulgularını güvenlik ortaklarıyla paylaştı ve diğer şirketleri benzer sorunlar için ipuçları ve önleme stratejileri aramaya teşvik ediyor.

Tepkiler

  • Kuzey Koreli mühendisler, Cinder.co'daki bir iş başvuru havuzunda bulundu ve bu durum istihdam dolandırıcılığı şüphelerini artırdı.
  • İş geçmişindeki tutarsızlıklar, LinkedIn profillerinin olmaması ve uyumsuz isimler, mülakat sürecinde dikkat çeken uyarı işaretleriydi.
  • Yazar, başvuranların gerçekten Kuzey Koreli olduğundan şüphe ediyor ve istihdam dolandırıcılığının herhangi bir tek milletle sınırlı olmayan daha geniş bir sorun olduğunu öne sürüyor.