Paylaş Paylaş

Haftalık Gündem Değerlendirmesi 2018/01

1 - 6 Ocak 2018 

- Meltdown ve Spectre güvenlik açıkları bilişim dünyasını sarstı.

Ek linkler

- phpMyAdmin kullanıcıları yine güvenlik açığıyla uğraşıyor.

- Spotify, 1.6 milyar dolarlık dava ile karşı karşıya.

- NVIDIA, GeForce ekran kartlarının datacenter’larda kullanılmasını yasakladı. Coin mine işi serbest.

- Apple’ın Netflix’i satın alacağı söylentileri çıktı.

- Booking.com Türkiye’ye dönüş için görüşmeler yaptığını açıkladı.

- LG, telefonlarının isimlendirme sistemini değiştirebilir.

- Amazon, Amazon Linux 2 işletim sistemini duyurdu.

- Intel’in Radeon Vega GPU’lu işlemcisi Core i7 8809G olacak.

- "Oyunumu Kodluyorum" yarışması ortaokul öğrencilerini yarışmaya ve kazanmaya davet ediyor. 16 Mart son başvuru tarihi.

- Global Game Jam Ege için katılımlar başladı. Etkinlik 26-28 Ocak tarihlerinde gerçekleşecek.

- Microsoft, Kinect’i bütünüyle sonlandırdı.

- Nintendo Switch, ABD'de en hızlı satılan konsol.

BeğenFavori PaylaşYorum yap
  • aMeLeDeRViS @ameledervis

    nVidia, para para diye batacak.
    Kesin, Datacenter'lar icin ekstra lisans isteyecekler, hem de devasa bir lisans olacak.

    Eskiden protesto icin IntelVidia derdik simdi aralarina AMD de katildi, AMDELVIDIA oldular.
    Yasasin kartel, kahrolsun emekciler, buyuksun @zirkenyum nerdesin @lawnmower

    Neyse ben biraz FreeSync takilayim 😜

  • lterlemez @lterlemez

    Off, hem de Xeon serisi. Aman Allah'ım.

  • Burak Melih Temir @burakmelihtemir

    Levent Pekcan'ın tabletinin modelini bilen var mı?

  • Türker Sezer @dirigeant

    Sunucu uzerinde calisan servislere erisimin en guvenli yolu SSH uzerinden port yonlendirme yaparak kullanmak. Boylece hem daha esnek sekilde IP/konum limiti olmadan sisteme erismek mumkun hale geliyor. Hem de erisim izni tanimlanmis sisteme bulasacak zararli yazilimlarin sunucuya erisiminin onune gecilmis oluyor. (ftp icin yaygin bir sorundur) @leventp

  • tachyon @tachyon

    Meltdown ve Spectre buzdağının görünen kısmı. Yıllardır bu konuyla ilgili yani işlemcilerde bulunan bu tür açıkların ABD hükümeti tarafından firmalara baskı yoluyla kasıtlı olarak bırakıldığına ilişkin değişik forumlarda yorumlar yapmıştım. Kimse güvende değil diyerek. Peki ben bunu nereden biliyordum? Edward Snowden şuanda Rusya da. ABD'nin bu tür komploları nasıl planladığını bir bir anlatmıştı. Rusya, Snowden'ı kara kaşı kara gözü için tutmuyor. Aslında kullanıcıyı direk etkileyen çok daha büyük ve çok daha kontrol edilmesi mümkün olmayan açıklar var. Kendinize bir iyilik yapın Snowden filmini veya Citizenfour belgeselini seyretmediyseniz mutlaka seyredin.

  • Riverside @riverside

    Intelciler üzgün ve endişeli neymiş “bütün firmalar etkileniyormuş sadece intel etkilenmiyormuş, hepsi aynı durumdaymış” falan filan o zaman sormazlar mı niye intel’in hisseleri düşerken amd’nin hisseleri yükseldi diye, bu konudaki görüşleriniz son derece yanlı ve yanıltıcı ayrıca intel fanboyluğunuz da çok rahatsız edici.

    https://www.cnbc.com/2018/01/05/amd-is-big-winner-from-chip-flaw-fiasco.html

    • dx486 @dx486

      Amd ve Arm da Spectre’den etkilenenler arasında. Meltdown şu an için sadece Intel işlemcilerde teyit edilmiş öte yandan. Bkz: spectreattack.com - Ayrıca “son derece yanlı” ve “fanboy” sözlerinizi ağır buldum.

    • bosu @bosu

      @dx486 birde şöyle düşünün bu açık yıllardır vardı ve yeni öğreniyoruz, yani yıllardır bize birşey olmadı yada olmadığını sanıyoruz. Dahası evde ki bilgisayarında internette gezinen, film izleyen ve oyun oynayan insanları çok fazla sarsmaz.

      Çünkü kim ne yapsın evinde oyun oynayan 15 yaşında bir ergenin saçma sapan fotoğraflarını, internetten indirilmiş mp3 dosyalarını. Bana sorarsanız asıl sorun ticari olarak bilgisayar kullananlarda, (bankalar ve devlet kurumları) onlar için büyük bir risk.

    • suicide @suicide

      teknik bir olayin dogru ya da yanlisligina borsanin dusup cikmasi ile karar veriyorsaniz bence fanboy olan sizsiniz. Borsa dedigin osuruktan etkilenen, her zaman mutlak mantikla islemeyen bir sistem.

    • Murat Gamsız @gamsizm

      Sakın Intel'in kendi CEO'sunun hisse sattığının ortaya çıkmasından olmasın? Kaptan gemiden kaçıyorsa diğerleri durur mu. Ayrıca AMD etkilenmiyor diye bir şey yok. Bu açığın varyantları var ve hepsine birden tedbir alınacak. Bazı varyantlar AMD'de çalışmıyor ki AMD bile kendi açıklamasında near zero diyor. Tam garanti ederiz demiyor. Tüm işletim sistemleri ve tüm işlemciler bu varyantların tamamına karşı yamalanacak. AMD kullanarak yamasız dolaşan adam bir varyanttan yanmazsa diğerinden yanar.

  • Baki Karadeniz @bakikaradeniz

    Bu hafta fark ettim @gamsizm in bilgisayarını. Helal olsun adamlara hala geri almamışlar.

  • dx486 @dx486

    Meltdown ve Spectre sanıyorum bilgisayar tarihinin en yaygın ve kritik donanımsal güvenlik açıklarından ve ne zamandır kötüye kullanıldıklarını bilmiyoruz. Belki haftanın değil, yılın, hatta son yılların en önemli teknoloji-siber güvenlik-veri güvenliği olayı/krizi...

    Uygulaması yok denmiş ama yayınlanmış örnekler var. Örneğin ev kullanıcıları tarayıcı üzerinden girdikleri bir sitede bile javascript ile bu açıklardan yararlanan bir saldırıya uğrayabilir. Tarayıcılar en sık özel veri girdiğimiz proramlar, özellikle e-posta ve banka şifreleri gibi kritik veriler bunlar... Burada link vermiyorum yaygınlaşmasına katkı vermemek için. Yani tehlike ciddi ve herkesi etkileyebilir, sadece teorik bir PoC den ibaret ve bize bir şey olmaz diyebileceğimiz bir açık değil söz konusu olan.

    Bu açıklar işlemcilerin ve genel olarak donanımların da “açık kaynaklı” olması gerektiğini açıkça ortaya koydu. Yazılım boyutunda ne kadar önlem alsak da donanımda neler döndüğünü bilmedikçe güvenlikten söz etmek mümkün değil. Bu olay bunu acı şekilde yüzümüze çarptı.

  • Adnan008 @adnan008

    Switch'e Dark Souls mu gelecek? Gerçek mi bu? Allah allah.. İlginçmiş... İlginçmiş...
    -LP

  • Ufkabakan @ufkabakan

    @LP "Gerçekten profesyonel çalışan adam Geforce ile iş yapmaz."
    Levent Bey, Maalesef bu konuda eksik bilgiye sahip. Geforce kartları uzun süredir veri merkezlerinde "Profesyonel" işler için kullanılıyor. Avrupanın en büyük Veri merkezlerinden örnekler:
    https://www.ovh.ie/dedicated_servers/gpu/
    https://www.leaseweb.com/dedicated-server/configure/26904

    En baba Quadro da maalesef çok daha pahalı:
    https://www.amazon.com/Lenovo-00FP672-NVIDIA-Quadro-graphics/dp/B00JW3U8PI/
    https://www.amazon.co.uk/NVIDIA-TESLA-Volta-V100-Accelerator/dp/B076P84525/

    • bosu @bosu

      Evet bende donanımhaberde cuda sayısı yüksek GTX ekran kartları ile tarlalar kuran ve sonra bu donanımı (render - çizim vs işler için) kiralaya veren üyeleri görmüştüm. Hatta bu adamlar döne döne forumda ana model gtx kartlar arıyor ve alıyorlardı tarlalarını büyütmek için.

    • sgur @sgur

      @ufkabakan @bosu arkadaslar sizin dedikleriniz amatör ya da daha daha güzel bir dille pro/amatör olarak geciyor.

      bu kiralama isleri elbette var ama bu kiralamalar zaten amatör ya da yari amatörler icin. bu kartlara ihtiyaci olan ucuz cözüm arayan insanlar var, mesela adam prototip cizecek, tasarlayacak, bu adam icin gerekli, bazen cok titizlik gerektirmeyen islerde kullanilabiliyor, mesela ben avrupada bir insaat sirketinin böyle hizmetleri gerekli durumlarda aldigini biliyorum. ama buradaki durum adamin ihtiyaci bu.

      LP nin dedigi olay tam profesyonel olarak bu isi yapmak. siz profesyonel olarak is yapiyorsaniz quadro olmadan cizim yapmaya kalkarsaniz ihalenizi elinizden alirlar. zaten en basta alamazsiniz o ihaleyi. zaten cok güzelce acikladi lp bu hardware para degil sirketlere.

      türkiyede degerli olabilir ama bu tarz hardwareler sirketlerin milyon dolarlik ihalelerinde fistik parasi olarak geciyor. hatta bilmeyenlere bilgi olsun bazi kurumlar fiyatsiz siparis veriyorlar, ihalede salliyorum 4000-6000€ arasi diye geciyor fiyat, salliyorum %5 hizli sistem cikacak 2-3 ay sonra aninda 1000 tane siparisi veriyor.

    • Murat Gamsız @gamsizm

      sgur yazmış ama ben de söyleyeyim, eğer sizin Geforce tabanlı sistemlerle çalıştığınızı öğrenirlerse işi sizden alırlar 🙂 Profesyonelden kast ettiğimiz bu. Elbette bizim bardakları tasarlayan adam da profesyonel iş yapıyor ve GeForce ile 3D modellemesini yapabilir. Ancak binlerce parçadan oluşan bir makineyi tasarlarken, ekran kartı her poligonu çizmezse hapı yutarsınız. Ciddi hiçbir firma bu riske girmez. Zaten para değil o donanımlar.

    • EnesBio @enesbio

      yeri gelmişken 🙂 elimde bir adet nvidia quadro4 980 xgl agp kart bulunmakta tozlu raflar vs inceleme olursa göndereyim 🙂

  • fatihkaya41 @fatihkaya41

    Ben web sitelerinin çalıştırdığı java koduyla bile aynı işlemin yapılabileceğini duydum. Bilgisayara birşey sızması gerektiğine eminmisiniz?

    • bosu @bosu

      Hocam mesajınızı beğendim ama burada akla gelen ilk nokta şu: demek ki tarayıcıda bir açık varki önce bu tarayıcıdaki açık kullanılıyor. Yani aslında web tarayıcısının bu riskli java script kodunu çalıştırmaması gerekli. Çünkü kodları ilk olarak okuyan ve yorumlayan tarayıcıdır elbette orada riskli bir kod var ise bunu görüp hemen durdurması (bloke etmesi) de mümkün olabilir.

      Hadi bunu es geçsek ? Bu kodu tarayıcı yorumladıktan sonra kullandığım anti virüs yazılımları hiç bir işe mi yaramıyor ? Anti virüs yazılımı sürekli ram'deki işlemleri kontrol ediyor, o zaman anti virüslerinde yetersiz olduğu anlamına çıkıyor.

    • fatihkaya41 @fatihkaya41

      @bosu Olayı tam anlayamadım ne yazıkki ama olaydan çıkardığım şu işlemcinin yetki katmanları var ve bunlar arasında gereksiz veri akışı olabiliyor diğer akışlar okunabiliyor veya bellekten gereksiz veriler okutulabiliyor. Bunu yapmak için işlemcide bir süreç yürütülüyor. Yürütülen sürecin illegal bir süreç olmasına gerek yok diyebiliyorum. Yani antivirüs veya tarayıcı filtreleriyle üstesinden gelinebilecek bişeymi bilgimyok. Sıradan bir sayfa yükleme işlemi sırasında bile işlemci yorumlaması geçtiği için bu olay yaşanabilir diyordu birisi. Olayı tam anlayamadığım için bende belki bilen açıklar diye yazdım.

  • Cemal @cemal

    Bu açıkların hemen hemen hepsi kasıtlı olarak istihbarat servisleri tarafından kullanılması için açık bırakılan kapılar. Tespit edilince aman efendim gözümüzden kaçmış deniyor. İşin kötü tarafı daha tespit edilemeyenleri düşünün. Çekirdek seviyesinde donanımsal mimaride değişiklik gerekiyor tam olarak kapatılması için bu tür açıkların.

  • onikidokuz @onikidokuz

    "İşlemci kullananlara kötü haber!"

  • by_SplinterCell @by_splintercell

    Intel Radeon Vega koymuş ama yanına da HD Graphics koymayı ihmal etmemiş neden acaba. Yükteyken devreye girecek galiba Vega. Güç tüketimi için falan mı böyle bir şey yaptılar yoksa yeni mimari tasarlamak zor geldiği için halihazırdaki işlemcileri millete bu şekilde mi satmayı amaçlıyorlar. Şaşırtıcı olan güç tüketim değeri neden bu kadar az demek ki epey güçsüz bir model. Bence direk Radeon Vega ile gelseydi tdp değeri çok daha yüksek olurdu.

  • Ali Cengiz Tokmakçı @ali-cengiz-tokmakci

    LP'den inciler.
    Geçen hafta Nintendo Switch'e tablet diyen LP bu hafta cebimdeki telefon kadar gücü olan switch dedi 🙂
    ....sildim...

    • Murat Gamsız @gamsizm

      Switch'in işlemcisi tablet işlemcisi de o yüzden. Bence siz biraz araştırın. Öyle olduğu için birçok oyununda 1080p bile sunamıyor. Bu lazım mı değil mi konusu ayrı bir konu. Tablet donanımı olduğu gerçeğini değiştrmez. Ki elde, bataryada çalışması gereken bir cihazın gerçek bir konsol işlemcisi, SoC, yerine tablet işlemcisi ile gelmesi de çok normal. Şu halde bile 3-4 saat oyun deneyimi var.

      http://techinsights.com/about-techinsights/overview/blog/nintendo-switch-teardown/

      After subsequent processing of the GPU from the Nintendo Switch, we have determined that the processor is the NVIDIA Tegra T210. The T210 CPU features 4 Cortex A57 and 4 Cortex A53 processor cores and the GPU is a GM20B Maxwell core.

      Maxwell GPU, yüksek performans sunduğundan cep telefonu GPU'larından daha fazla güç tüketen bir bileşen. O yüzden telefona giremedi X1. Ama tabletlerde kullanılmasına engel bir durum yok. Daha önce Tegra tablet üretildi. Fakat üreticiler Tegra'yı tercih etmiyorlar genelde.

      Swtich'in donanımı mevcut konsolların az değil anormal gerisindedir. Asla karşılaştırılamaz. Ancak bu yapısı nedeniyle elde oyun oynatmak hedefi için de en uygun cihaz. Satışlar da bunu gösteriyor.

  • Ali Cengiz Tokmakçı @ali-cengiz-tokmakci

    Murat Gamsız hocam , yukarıda yazdıklarımı anladığınızı biliyorum.
    LP orada tablet derken işlemciden bahsetmedi cihaza tablet muamelesi yaptı , senelerdir Nintendo'yu yok saydığını , küçümsediğini hatta ve hatta Nintendoseverlere bıyık altından güldüğünü dalga geçtiğini hepimiz biliyoruz .
    Geçen hafta gündemde oyun boyutlarını öğrenince şaşırdı kaldı bu hafta Dark Souls'un Switch'e geleceğine inanamadı.
    Ne yazıktır bilgisi yok fikri var.
    Saygılar

    • Murat Gamsız @gamsizm

      Switch yapı itibarı ile tablete daha yakın bir deneyim. Elde kullanılıyor. Ancak Nintendo'nun oyunları ve Swtich'in GPU gücü sayesinde elbette tablette olmayan oyunları oynuyorsunuz. Ancak eğlence sistemi olarak baktığınızda PS4 ile değil mobil cihazlarla karşılaştırılır ve onlardan daha iyidir.

      Bu arada bence de tablet demek yanlış. Çünkü en kötü tabletin dahi yerine getrirebildiği birçok özelliğe sahip değil. Sadece oyun konsolu. Bu ayrım GPU gücünden daha net bir ayrım.

      LP'nin Türkiye'ye böcek kadar önem vermeyen Nintendo'ya saygı beslememesi ve ürünleri ile ilgilenmemesi onun kendi fikri ve tercihi. Nintendo'yu sevmek bir zorunluluk değil. Başarılarının yanında bir sürü saçma hamlesi de var. Başarısıyla ve başarısızlığıyla bizde her zaman haber oldu.

      Ben de kullandım ve bana da hitap etmedi çünkü yolda oyun oynamak diye bir ihtiyacım yok. Dark Souls gibi bir oyunu ufacık ekrandan oynamak yerine 55 ekran TV'de oynamayı tercih eden ve bunu gerçekleştirebilen kişileriz. Dolayısıyla Switch bizim hayatımıza giremiyor. Kendi yorumu ve bizde kaldığı sürece gördüğü deneyim gelişmiş bir tablet şeklinde. Ki biz tabletle de oyun oynayan kişiler değiliz. Çok başka bir hayat tarzı o. Ve evet gençlerde daha yaygın.

      Sizle aynı fikirde olmayan kişilere cahil demeden önce aynı hayat tarzına ve görüşüne sahip olmayabileceğinizi düşünün. Cahil dediğiniz kişi Nintendo'nun hemen hemen tüm önemli cihazlarına sonradan değil bizzat döneminde tanık olmuş. Türkiye'de de Nintendo alanındaki en değerli içeriklerden birini üretmiş. Bu tavrınız terbiyesizliktir.

    • Fatih Gülçiçek @fatihgulcicek

      Küçümsemiyor ki. Nintendo zaten küçük. 1985-1995 nostaljisi yaşamayı sevenler alıyor. Tamamen fantazi platformu haline dönmüş ki bu bir gerçek. Bu tip yorumlar NES'in ilk dönemlerindeki ataricilerin yanlış yorumlarını hatırlatıyor aslında. Onlarda zamanın başarılı bir nextgen cihazını atariyle kıyaslayıp yeriyorlardı.

      Nintendo'nun atari'ye göre kat be kat brand love başarısı var ama her şey gibi bu da geçici. Zira nesiller değişiyor. Türkiye pazarına olan ilgisini ise 30+ yaşlarında olan insanlar çok iyi bilirler. Son 20 yılda gram da değişmemiştir.

    • Fatih Gülçiçek @fatihgulcicek

      @ali-cengiz-tokmakci

      Evet son 5 yılda mesela ne yapmış?

  • Ali Cengiz Tokmakçı @ali-cengiz-tokmakci

    Murat Hocam
    Yazdıklarınızın yazdıklarımla ilgisi yok.
    Peki tavrım terbiyesizce ama bu dedikleriniz , switch konusunda bilgisi olmadığı ama fikri olduğu gerçeğini değiştirmiyor .
    saygılar

  • D.Taşpınar @epalo

    Intel işlemcilerin performans düşüşü var mı yok mu çıkacak Bıos güncellemesinden sonra yapılacak testler ile gerçeklik bulur, Windows yamasının performans olarak çok bir şey düşürmez bence.

  • R.D. @rdr

    Apple TV konusunda Levent Pekcan'a sonuna kadar katılıyorum. Dublajlı animasyon konusunda Türkiye'de iTunes'un alternatifi yok. Sırf bu yüzden ben de kısa süre sonra Apple TV almayı düşünüyorum. Artı olarak netflix, Google Play filmler, Amazon prime video vs hepsi de mağazasında var.

  • freshmind @freshmind

    Levent hocanın AMD konusunda yaptığı yorum yanlış. Filmlerdeki gibi maskeli adamların evinize girip hackleme yapmalarını gerektirecek olan ve diğer tüm işlemcikleri etkileyen mevzu Spectre... Ha bu da AMD cephesi için sadece Linux kullananları etkiliyor oda Kernel ayarlarında oynama yapılmışsa. Windows veya MacOS kullanan bir AMD işlemciniz varsa bu sorundan kesinlikle etkilenmiyor. Linux üzerindeki sorunda çok ufak bir müdahale ile kapatılabiliyor. Sırf bu yüzden AMD cıngar çıkardı, benim performansımı düşürecek yama yapamazsınız diye Microsofta itiraz etti.

    Asıl olay meltdown da zaten. Herkes meltdownı konuşuyor. Spectre kimsenin umurunda değil, en azından ev kullanıcıları için. Meltdown Intel işlemcilere özgü ve şimdiden yapılan testlerde %21'lik bir peformans kaybı gözlemlenmiş açığın kapatılması durumunda, en azından Linux üzerinde -ki %30'lara kadar çıkabilir deniyor.

    Madem saçımı başımı yolmama gerek yok, ne diye performansım üstelik benim hiç bir suçum yokken düşürülüyor ?

    O işlemci için benden 1000 tl almasını biliyor da şimdi %5'i %10'u kafa takmayın demek hangi adilik katmanına düşüyor intel kanadı adına ? 6600k kullanıyorum ve endişeliyim.

    Şayet %1 bile düşsün o performans, en azından kendi çapımda ne yapabiliyorsam yaparım. En kötü satar Amd'ye geçerim. Toplayacağım sistemlere asla intel sokmam ...

    Koca koca yüzlerce milyarlık arabalar iki üç metal parçası biraz yamuk, bir iki göçük yüzünden piyasadan günler içinde toplanabiliyorsa intelinde adil olarak yapması gereken tek şey budur. Benden alacak sorunlu işlemciyi verecek sorunsuzu bu kadar basit.

    Üstelik intelin bu açığı çok önceden bildiği, buna göz yumarak coffe lakeleri çıkardığı, ceo nun sorumluluktan kurtulmak adına şirketin bir kanun maddesine sığınarak hisselerini sattığı falan konuşuyor. Bütün basın yayın organları inteli topa tutmuş durumda. Çok şaşırdım çok.

    Burada levent ağabey ne geçirmiştir dedim ve izleyince şok oldum. Bir şey yok denilip geçilmiş... Söyleyecek pek bir şey yok sanırsam.

  • Psikobat @psikobat

    Ufak bir not düşelim, sizin bilgisayarınıza sızmak için illa trojen vs yedirmesi gerekmiyor, aynı ağda olması yeterli.
    mesela ,MITMF(yada ortadaki adam diyelim) arp/dns spoof, screenshot, keylogger ,inject javascript vs .. yapılabiliyor.
    O çok sevilen şifresiz ağlar ,hotspotlar...tey teyy... 🙂