Kızımın odasına bir gece lambası almam lazım güvenli kendisinin açıp katabileceği veya benim saman kurup 10d k sonra kapan diyebileceğim var mı böyle bir ürün. mümkünse duvara veya dolaba yapışan minnak bir şey

BeğenFavori PaylaşYorum yap
  • Volkan EKMEN @zisegned

    Akıllı ampuller var. Onlarsan alıp herhangi bir duya takabilrisiniz. 2 çeşidi var biri uzakta kumandalı biri Bluetooth üzerinden telefondan kontrol edilen. Telefondan kontrol edilende zaman ayarı oldugumu biliyorum fakat kumanda da var mı emin değilim. Xiaomin modelleri uygulama acisinda da iyi tercih edilebilir. Philips hue sistemi var ama biraz daha pahalı. Yada direk akıllı priz alabilirsiniz. Manuel olanları var zamanı kurduktan sonra atiyroun 10 dk sonra elektirifi kesiyor. Ona da herhangi bir gece lambasını takabilrisiniz.

Ucuz bir tablet arıyorum, sadece youtube vs gibi video içerikleri için kullanılacak. Çok kötü olmayan bir ekran(mümkünse 720p) ve pil dışında bir kriter yok, 8gb bile olabilir. Var mı önerisi olan?

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 6 / 17

İstediğimiz kelime ile ilgili atasözlerini listeleyen kurguyu CEYD-A'ya öğretmek amacıyla oluşturalım: Eğitim videosu linki:
https://www.youtube.com/watch?v=R3jiHB_uZ6Y

CEYD Blok Geliştirme - Kelime içeren atasözlerini listeleme

Sözlük sitesinden kelime ile ilgili sayfayı okutup içerisindeki atasözleri bölümündeki listeyi CEYD-A'ya söyletelim. http://ceyd-a.net/komutekle
BeğenFavori PaylaşYorum yap

Bana bir fan seti lazım. Anakartla senkronize çalışabilecek ve boşta sessiz çalışacak fanlar arıyorum. Şunlar iş görür mü, kullanan var mı? Yada bu fiyatlara daha iyi bir tavsiyesi olan var mı?

https://www.vatanbilgisayar.com/xigmatek-galaxy-ii-elite-ay120-3x120mm-argb-fan-kumandali-kasa-fan-kiti.html#urun-ozellikleri

XIGMATEK GALAXY II ELITE AY120 3x120mm ARGB FAN + KUMANDALI KASA FAN KİTİ -...

XIGMATEK GALAXY II ELITE AY120 3x120mm ARGB FAN + KUMANDALI KASA FAN KİTİ fiyatı, teknik özellikleri, modelleri, en ucuz fiyatlarla Vatan Bilgisayar'da
BeğenFavori PaylaşYorum yap

Neler olmuş neler, eksi fiyattan #n11 üzerinden musluk satılıyormuş. Birileri o musluktan 146 tane sepete ekleyip üstüne birde iphone xs eklemiş resimde zaten var 55 liraya hem musluk hem de iphone xs alan varmış. Tabi -miş -muş hani ne oldu ne bitti daha net belli değil. #DHÖlücüleri

https://forum.donanimhaber.com/n11-den-musluk-ile-urun-alan-arkadaslar-elden-ele-ulasabilirler-mi--140777876

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 13 / 56
  • Batuhan @achfighter

    Eğer musluğu da faturaya ekleyecekse olmaz. Eksi tutarlı fatura kesemez. Diyelim elden eksi tutarlı fatura kesti çünkü makine yapmaz. Maliye kan alır öyle diyim. 🙂

    Faturaya sadece 50 liraya iphone yazacaksa olur ama diyelim yine maliye gördü. Yine büyük sıkıntı çıkar. Tabi müşterinin değil satıcının başına iş açar.

  • alper212 @alper212

    - olarak ürün fiyatı nasıl girilebiliyor n11'i sorgulamak lazım. Trendyol'da tedarikçi hesabınıza alt limit ayarlıyorlar. Yanlışlıkla en düşük 20 TL girebiliyorsun.

  • brcan @brcan

    Yapılan her ne kadar doğru olmasada, tüketicinin korunması hakkındaki kanununda etiket, tarife ve fiyat listelerinde belirtilen fiyat ile kasa fiyatı arasında fark olması durumunda tüketici lehine olan fiyat uygulanması zorunluluğu var.En azından mağazalarda böyle.Bu noktada olayı hırsızlık olarak adlandıramayız.Sonuçta adam yanlışta olsa bu fiyatı girmiş, satışa koymuş.N11'de 10 bin tl'lik bir üründe eksi bakiye düşmemesi için bir engel koymamış.

    • M.a.K @mak

      Niye? Marketiniz var beni cirak aldiniz, size gicik kaptim siz yok iken raflardaki herseyi 0,5 lira yaptim. Al battiniz iste! Hatalardan nemalanmak hirsizliktir. Iste bu yüzden Kanun = hukuk degildir denir. Almanya'da Amazon, özellikle Ebay bu tür manipülasyonlara karsi cok saglam denetlenir. Türkiye'nin her türlü alim, satim islerini isin profesyonelleri ile kontrol etmesi gerekir ki kayip paranin önüne gecilsin, bu sart. Sunu da belirtmeliyim; amacim size hakli cikmak degil ama durum haksiz.

    • brcan @brcan

      @mak İşte, bahsettiğimiz noktada bu.Marketi/kurumsal firmayı çırağa/stajyere bırakırsan batmaya mahkumsun; ki bu senin hatan.Olayın doğru olmadığını zaten vurguladım.Ancak, siz bir müşteri olarak paranıza göre markette alışverişinizi yaptınız, kasaya geldiğinizde bunun fiyatı bu değil yanlış yazmışız dediklerinde yazılan fiyattan almak sizin hakkınız.Hakkınızı kullandığınız için hırsız veya art niyetli olmuyorsunuz. 🙂

    • M.a.K @mak

      @brcan Ufak tefek yazim hatalari düzeltilebilir, hata telafi edilebilir olmali ve ( burasi cok önemli) yapan kisi tarafinda da ciddi bir izaha muhtac olmali. O yukaridaki vakalarda ne olacak biliyor musunuz? Birileri usulsüzlük yapacak ve bu firsattan yararlanmak isteyen digerlerine de ürün kalmamis denip olay örtülecek. Sadece saticiyi degil, tüketiciyi ve devleti koruyan sert önlemler alinmali. Egitimle de bu isin ilgisi yok, ne kadar egitimli olursaniz olun, bazen 10 kisi ayni seyi kontrol eder ama hep ayni seyi görür, hata olur, azaltsaniz da önüne gecemezsiniz.

Merhaba, 1 seneyi aşkın süredir kullandığım SteelSeries Rival 600 faremin tekerleği düzgün çalışmadığı ve sağ kısmındaki kauçuğun oynaması sebebiyle Amazon´dan aldığım destek sonrası iade ettim. Aynı farenin yenisini göndermeyi de teklif ettiler ancak muhtemelen aynı sorunları yaşayacağımı düşündüğüm için iade yöntemini değerlendirdim. Şu sıralar yeni bir fare arayışındayım.

Kablosuz oyun farelerine tekrar göz gezdirdim ancak Logitech G903 haricinde pil süreleri benim istediğim sürede değil. Razer Mamba ve Logitech G502 yaklaşık 50 saat pil süreleri sunuyorlar ancak uzun kullanım sonrasında ne kadar rahat olacağını kestiremiyorum. Bu nedenle tekrar kablolu farelere de gözümü diktim.

Benim için önemli olan geniş ve uzun olması. G903, Mamba ve G502 tatmin edici düzeylerdeydi rahatlık bakımından. Bir de Razer Viper´ı çok merak ediyorum ama mağazada yoktu ve deneme fırsatı bulamadım. Optical Switch, Mechanical Switch ve Omron Switch arasındaki farklar arasında kafam karıştı daha çok. Uzun kullanımda çift tıklama sorununa veya tekerleğin çalışmaması gibi sorunlara karşı en dayanıklı çözüm hangisidir? Birçok fare denedim mağazada ama hiçbirinde Rival 600´ün tuşlara tıklarkenki tokluk hissini bulamadım. Sanırım Omron bulunan fareler daha zayıf tıklama geribildirimine sahip lakin bu hep böyle midir emin değilim. Razer Viper´ın kendi “switch”lerine sahip olması ilgimi çekti ama bir türlü deneyemedim. Sizin tavsiyeleriniz nedir switch, sensor vb. teknik konularda?

#GamingMouse #TeknoYardım

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 17 / 19
  • Mustafa Sakallı @swish41

    Razer Viper hafiflik furyasının meyvesi. Rival 600'de, G502'de görece ağır fareler, eğer böyle bir beklentiniz varsa Viper üzebilir.

  • Cemre Bayrak @flagbearer

    g903 paranın alabileceği en iyi fare . yada razer mamba+ kablosuz şarjlı pad alabilirsin .g903 ünde pad i var.fiyat performans ürünü arıyorsanız bloody serisine bakın .

  • Orçun @orcnd

    logitech de sanki kalite düştü gibi. g300s almıştım 1.5 senede sol tuşu bozuldu. switch değiştirdim mecburen. önceki kullandığım microsoft sidewinder x3 fare hala sorunsuz çalışıyor. hatta ondan da önce kullandığım logitech mediaplay faremin alıcısını kaybetmedem çalışıyordu.

    bana şahsen Glorious Model O güzel geliyor. şu an ihtiyacım olsa düşünebilirdim.

    kablosuzdaki pil süresi uzun olursa fare ağır oluyor. kablosuz şarj mousepadleri bu sorunu ne derece çözüyor araştırmak lazım. en tepe ürünlerde gecikme diye bir sorun neredeyse kalmadı ama ağırlık ve pil süresi dengesi hala bir sorun.

    • M.Can @dogan_mcan

      Ben de seçimimi Razer Viper'dan yana kullandım. G903 Hero Lightspeed ile bence ağırlık ve pil olayını çok güzel çözdü ama Logitech'in Omron Switch kullanmasından dolayı bir süre sonra çift tıklama sorunu oluyor(muş). Benzer durumu Razer Ouroboros ile yaşamıştım. Sanırım o da omron kullanıyordu. Glorious Model O da omron kullanıyor. Sensörünü ve tasarımını da beğenmedim. Gerçi ölçüleri fena durmuyordu ama bildiğim markadan bir ürün almak istiyorum.

      Viper'ı teknik anlamda beğeneceğimden şüphem yok ama Rival 600'e göre küçük olmasından dolayı elim rahat etmeyebilir. 600'deki mekanik switch kullanımı çok hoşuma gitmişti, bu nedenle başka fare kullanırken aradaki geribildirim farkını çok net anlayabiliyorum. Çok dramatik bir fark değil ama monitördeki 60-120Hz farkı gibi. Bir de tabii diğer switchlere göre daha dayanıklı olduğu belirtiliyor. Haftaya ulaşacak. Genişlik ve yükseklik bakımından beğenmeme ihtimalim var. Neyse ki iade opsiyonu da var.

      https://www.reddit.com/r/MouseReview/comments/cvepk3/goodbye_double_clicking_gpw_hello_razer_viper/

  • M.Can @dogan_mcan

    Güncelleme: Arkadaşlar yardımlarınız için teşekkürler. Perşembe günü satın aldığım Razer Viper bugün elime ulaştı. Kısa bir şekilde ilk günkü deneyimlerimi aktarayım:

    Elime iyi bir şekilde oturmayacağını düşünüyordum ancak şaşırtıcı derecede memnun kaldım ergonomi konusunda. Ambidextrous denilen simetrik tasarımı ve yanlardaki kauçuklar çok hoşuma gitti. Serçe parmağımın zemine değmemesine dikkat etmeme gerek kalmadı. Sanırım genişlik ve uzunluk ne kadar değişse de yükseklik daha önemli farelerde. Rival 600 rahatlığını net bir şekilde yakaladım Viper'da da.

    Bilgisayara takar takmaz sürücülerini yükledi ve otomatik olarak Razer Synapse yazılımınının kuruluşunu açtı. Ouroboros kullandığım zamanki Synapse'a göre çok daha iyi görünüyor. Çok fazla kurcalamadım ama zaten yalın bir arayüzü var, karışık değil. Yazılımın hoşuma giden kısmı yüzey kalibrasyonu oldu. Hâlihazırda Razer fare altlıkları için ön ayarlar var. Ben Roccat Sense kullanıyorum. Bunun için yeni yüzey oluşturup farenin kullanıldığı altlığa göre yeni kalibrasyon ayarları da yapılıyor. Varsayılan ayarlarda da pek bir fark göremedim. Daha çok farklı masalarda, yüzeylerde vs. kullanmak istersem bu ayarı kullanacağımı düşünüyorum, yine de gerekli bir özellik kesinlikle. Rival 600 ile orta tuş ile kalibrasyon yapılıyordu ancak farklı yüzeylere ön ayar atanamıyordu, bence bu şekilde daha kullanışlı olmuş.

    DPI ayarının tuşunun farenin altında olması yerine üst orta kısmında olmasını tercih ederdim ama ne kadar kullanışlı olduğunu veya olmadığını kullandıkça anlarım herhalde. G903 gibi Hem solaklar hem de sağlaklar için uygun olması için sağda ve solda ikişer adet ek tuşlar var. Şimdilik varsayılan ayarlarda tarayıcıda vs. ileri-geri olarak kullanıyorum ama bir tarafına DPI değişim ayarını atayacağım muhtemelen. Makro vs. kullanmadığım için çok fazla bir ayar bilmiyorum zaten.

    Tuşlar ve geribildirimlerinden de memnun kaldım. Sol ve sağ tık istediğim toklukta. Tekerlek ise çok ses çıkarmıyor, yumuşak bir basışı var. Özellikle tekerlek konusunda Rival 600'den daha iyi olduğunu söyleyebilirim. "Optical Switch"lerin ne kadar dayanıklı olduğunu ve çift tıklamaya karşı ne kadar dayanıklı olduğunu öğrenmek ancak zamana bağlı. Hissiyatı güzel ama dayanıklılığı da umarım söylendiği kadar iyidir: https://www.razer.com/eu-en/razer-optical-mouse-switch

    Aslında kablosuz versiyonunu almak istiyordum ancak arada 100 Euro fark var. Kablosuz Viper Ultimate 20.000 DPI ve 70 saat pil ömrüyle daha iyi teknik özelliklere sahip ama bana pahalı geldi.

    Son olarak tekrar tasarım konusunda dikkatimi çeken şeylerden birisi ışıklandırma oldu. Yalnızca farenin üstündeki Razer simgesi RGB aydınlatmaya sahip. Geri kalan kısımda böyle bir şey yok. Kapatılabilmesinden öte ışık konusunda da varsa bile olabildiğince sade olmasından yanayım. Aydınlatma konusunda da üsturuplu bir iş çıkarılmış. Kablo Rival 600 gibi çıkarılabilir olsaydı daha iyi olurdu bence. Kablonun kendisi oldukça kaliteli, kabloyu toparlamak için de plastik kemer konulmuş lastik falan koymak yerine. Kablonun kalitesini ve fareyi kullanırken kendini hissettirmemesini beğendim ama bence çıkarılabilir olmalıydı. İlk günden çok da fazla gözüme takılan bir tarafı olmadı. Kısacası rahatlık anlamında bu kadar beğeneceğimi düşünmüyordum, en beğendiğim kısım kesinlike ergonomi. Diğer teknik özellikler ise bekleneni veriyor.

Gece gece başıma gelen olaya bak sen 🤦🏻‍♂️😀 İnternet yavaşladı diye kendi kendime konuşuyorken bir aç kapa yapayım dedim modeme 2-3 kez denememe rağmen yavaşlama düzelmedi(ilk 5dk sorun yok sonra yavaşlıyordu) en son aç kapa yaptıktan sonra power ışığı sadece yanıyor diğer ışıklar yanmıyordu, aha dedim modem gg 👋🏻😀 İşin garibi tam uyuyacaktım fakat niye böyle oldu diye kafama takıldı ve uyuyamıyorum. İzmir’deyim, son 2 saattir aralıklara şimşek çarpıyor. Evin elektrik ve topraklama hattı iyidir hiçbir cihazımda sorun yaşamadım bugüne kadar ama bundan olabilir mi?

Neyse açtım içini cihazın adaptör girişi ve cpu soğutucunun kasaya denk geldiği yerler siyahlaşmış. CPU nun üstü baya ıslaktı ve yağlı bir ıslaklık. Sanki pil akmış gibi 😀 Var mı bir fikri olan delirecem, neden böyle saçma sapan şansızlıklar beni buluyor 🤦🏻‍♂️ @orcun

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 5 / 11

Varsayılan Android ekran koruyucusu şarjda veya dock'a takılı ise çalışıyor. Bu docked modu bir uygulama ile takılıymış gibi gösterebilir miyiz? Amacım always on display gibi kullanmak.

BeğenFavori PaylaşYorum yap

Yazılım Gündemi - 15 (21-27 Ekim 2019)

< Önceki Gündem     |   21-27 Ekim 2019   |     Sonraki Gündem >

Yazılım Gündemi ile ilgili gelişmeler hakkında bildirim almak için bu adresdeki konuya bakabilirsiniz. Yazılım Gündemine katkı sağlamak için yazılımın herhangi bir alanıyla ilgili karşılaştığınız haberleri sosyalde #YazılımGündemineMalzeme etiketi ile paylaşabilirsiniz.

Yeni bir önbellek zehirleme açığı ortaya çıktı: CPDoS

Gün geçmiyor ki yeni bir güvenlik açığı daha ortaya çıkmasın. Alman siber güvenlik araştırmacıları, bu hafta yayınladıkları "Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack" başlıklı makaleleriyle yeni bir açığı ortaya çıkardı. Üstelik bu açıktan sektörde sıkça kullanılan Amazon CloudFront, Cloudflare, Akamai gibi CDN (Content Delivery Network) hizmetlerini de etkiliyor.

Görselden yola çıkarak açığı açıklamak gerekirse:

  1. Saldırgan sitenin kabul etmediği bir HTTP Header bilgisiyle GET isteği yapıyor. (Örn: X-Zararli-Baslik: Deneme)
  2. Önbellek sunucusu böyle bir isteği daha önce hafızasında tutmadığı için isteği gerçek sunucuya gönderiyor.
  3. Gerçek sunucu da böyle bir HTTP Header bilgisini kabul etmediği için önbellek sunucusuna hata mesajı gönderiyor.
  4. Önbellek sunucusu, gerçek sunucudan aldığı sayfayı aynen saldırgana gönderiyor.
  5. Normal kullanıcı siteye normal bir GET isteği gönderiyor.
  6. Önbellek sunucusu kullanıcıya yine hafızasındaki hata sayfasını gönderiyor.

Aslında bu açığın 3 tane de alt türü mevcut. Bunlar da şu şekilde:

  • HTTP Header Oversize (HHO): HTTP isteğinin boyutunu aşırı yükselterek siteyi hata vermeye zorlama.
  • HTTP Meta Character (HMC): HTTP isteğine zararlı karakter (\n, \r, \a gibi) ekleyerek siteyi hata vermeye zorlama.
  • HTTP Method Override (HMO): Sitenin kabul etmediği HTTP methodları (DELETE gibi) göndererek siteyi hata vermeye zorlama.

Açığın nasıl kullanıldığını gösteren bir videoyu bu adresten izleyebilirsiniz. Açıktan etkilenen web sunucu ve CDN hizmetlerinin listesi ise bu şekilde:

Yukarıdaki açık türlerinin kısaltmaları bu tablodaki bir hücrede varsa o sistemde açık var demektir.

Yalnız tabii ki de etik kurallar gereği bulunan açık önce etkilenebilecek firmalarla paylaşıldığı için çoğu web sunucusu ve CDN hizmeti sağlayan firmalar açıkları gidermiş durumda. Yani korkacak bir şey yok gibi gözüküyor.

Daha detaylı bilgi için konu başlığına eklediğim bağlantıdaki sayfayı ziyaret edebilirsiniz.

PHP-FPM'deki hata saldırganların uzaktan kod çalıştırmasına olanak sağlıyor

PHP-FPM (FastCGI Process Manager), normal PHP'deki FastCGI implementasyonuna alternatif daha gelişmiş ve yüksel verimlilik sunan bir işleyici. Fakat bu projedeki bir bellek hatası, diğer birkaç sorunla daha birleşince saldırganların sunucuda zararlı kod çalıştırabileceği bir güvenlik zafiyeti haline geliyor. Her ne kadar bu açığı meydana getiren koşulların bir araya gelmesi zor gözükse de güvenlik açığı sonuçta, ihmal etmeye gelmez.

Wallarm isimli şirkette güvenlik araştırmacısı olarak çalışan Andrew Danau tarafından ortaya çıkarılan bu açığı exploit edenler ise Omar Ganiev ve Emil Lerner.

Güvenlik zafiyetinin oluşabilmesi için gerekli koşullar ise şu şekilde:

  • NGINX web sunucusunun PHP-FPM ile çalışması için ayarlanmış olması,
  • fastcgi_split_path_info direktifinde ^ ile başlayan ve $ ile biten bir regex ifadesinin tanımlı olması
  • PATH_INFO değişkeninin fastcgi_param direktifi ile tanımlanması,
  • ve istenen dosyanın olup olmadığını kontrol eden herhangi bir ayarın olmaması,

NGINX'de şöyle ayarlar varsa:

location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

güvenlik zafiyeti de oluşmuş oluyor. Saldırgan da regex ifadesini bir şekilde maniple ederek bu bellek hatasını tetikliyor ve URL üzerinden istediği komutları çalıştırabilir hale geliyor.

Görselde kullanılan exploit bu adreste yayınlanmış

PHP 7.3.11 ve PHP 7.2.24 sürümlerinde bu açıklar giderilmiş. Siz de sunucularınızdaki NGINX ayarlarınızı kontrol edin ve ilgili PHP güncellemelerini yapmayı ihmal etmeyin.

GitLab, hizmetlerine telemetri servisi eklemek istedi fakat vazgeçti

GitLab geçtiğimiz haftalarda yayınladığı bir blog yazısıyla kullanıcılara daha iyi hizmet verebilmek için GitLab.com ve ilgili servislerine telemetri (sayfayı ziyaret eden kullanıcıların davranışlarıyla ilgili raporlar hazırlayan servislere verilen isim) ekleyeceğini duyurmuştu. GitLab'ın bu girişimi, her ne kadar, "Eğer tarayıcınızın Do Not Track (DNT- Beni takip etme) ayarını kullanıyorsanız buna saygı göstereceğiz" ve "GitLab Community Edition'da böyle bir şey olmayacak" deseler bile geliştirici toplulukları tarafından hiç hoş karşılanmadı ve HackerNews ve Reddit gibi platformlarda tartışmalara yol açtı. Bunun üzerine GitLab'da ilgili blog yazısına bir güncelleme notu ekleyerek, bu değişikliklerden vazgeçtiklerini ve üzerine biraz daha çalışacaklarını duyurdular.

Bu konu hakkında siz ne düşünüyorsunuz? Hem bir geliştirici olarak hem de bir kullanıcı olarak telemetri servisleriyle ilgili genel görüşünüz nedir? Yorumlar kısmında konuşalım.

TypeScript 3.7 RC sürümü duyuruldu

Microsoft tarafından geliştirilen tip destekli JavaScript yazmayı sağlayan TypeScript dilinin bu hafta 3.7 RC sürümü duyuruldu. Daha önce yayınlanan planda dokümanında da belirtilen tarihten 2 gün sonra gerçekleşmiş olsa da her şey yolunda gözüküyor. TypeScript 3.7 ile gelecek iki özelliğe daha önceki gündem yazılarında değinmiştik (bkz: Yazılım Gündemi - 9). O yazıdaki özellikler haricinde yeni eklenen bir özelliğe daha göz atalım demek isterdim fakat ilgili blog yazısındaki "Assertion Functions" bölümünü okumama rağmen tam olarak anlayamadım, sanırım bunda uzun zamandır JavaScript yazmıyor olmamın da payı var.

Daha detaylı bilgi ve eklenen özelliklerle ilgili konu başlığına eklediğim bağlantıya tıklayabilirsiniz.

Turkcell'in, Firefox Preview lisansını ihlal ettiği ortaya çıktı

Turkcell'in geliştirdiği "yerli arama motoru" Yaani'nin, mobil cihazlar için geliştirdiği tarayıcısı, Firefox Preview'den forklanarak oluşturulmuş bir tarayıcı. Bunda bir sıkıntı yok. Firefox zaten açık kaynak kodlu ve özgür lisanslı bir uygulama, nitekim Tor Browser da Firefox'dan forklanmış. Fakat sorun Turkcell'in, Firefox Preview'in lisansı olan Mozilla Public License 2.0'ı ihlal etmesi. Yaani tarayıcısı açılırken bir kullanım sözleşmesi gösteriyor ve burada da MPL 2.0 lisansı listelenmiş fakat bu lisansın bir şartı olan kodların aynı lisans ile paylaşılması maddesi ihlal edilmiş (Madde 3.2). Turkcell, Yaani mobil uygulamasının kodlarını henüz hiçbir yerde paylaşmış değil. Konu Türkiye basınında hiç yer almadı, dolayısıyla Turkcell konuyla ilgili bir cevap da yayınlamış değil.

Turkcell Yaani uygulamasının kullanım sözleşmesinde MPL 2.0 lisansı listelenmiş

Konuyla ilgili siz ne düşünüyorsunuz diyeceğim ama pek şaşırdığınızı düşünmüyorum bu habere. Ben de şaşırmadım. Daha açık kaynak kullandığımız kodların lisanslarına bile saygı duymuyorken, Türkiye'den bir Google çıkmasını beklemek saçma olur diye düşünüyorum.

Firefox 70 ile gelen yeni özellikler

Bu hafta Firefox tarayıcısının 70 numaralı sürümü yayınlandı. Normal kullanıcıları ilgilendiren özelliklerin bir kısmını şuradaki paylaşımımda özetlemiştim. Şimdi de biz geliştiricileri ilgilendiren birkaç değişikliğe bakalım:

[CSS] Altı çizgili yazılar için yeni seçenekler

Artık altı çizgili yazılarımızı daha da özelleştirebileceğiz. Şöyle ki:

Böyle kuru kuru olmadı gelin bir örnek yapalım:

<style>
  h1 {
  text-decoration: underline red;
  text-decoration-thickness: 3px;
  text-underline-offset: 6px;
  }
</style>

<h1>selam teknoseyir <br/> bu firefox'un yeni css özelliği</h1>

ve işte sonuç:

https://teknoseyir.com/wp-content/uploads/2019/10/7feb0d7fbdaa9b3.png

Harflerin kuyruklarına dikkat

 

[JS] Numeric Separators

Türkçe'ye sanırım numara ayırıcılar olarak çevirebiliriz bu özelliği. Bu yeni özellik sayesinde artık JavaScript'de sayı değişkeni tanımlarken daha kolay okuyabilmek için bu şekilde sayıların basamaklarını ayırabileceğiz:

let sayi1=1_000_000;
console.log(sayi1); // çıktı: 1000000

Öyle çok olmazsa olmaz bir özellik değil ama yine de faydalı.

İncelediğim iki özelliğin de diğer tarayıcılardaki desteklenme durumlarını kontrol etmek için eklediğim bağlantılardaki "Browser compatibility" bölümüne göz atabilirsiniz. Ayrıca diğer eklenen özellikler için de konu başlığına eklediğim bağlantıya tıklayabilirsiniz.

Chrome 80 sürümünde SameSite=None; Secure özelliği gelecek

Çerezler (cookies) hem güvenliklerinin sağlanması açısından hem de yönetimlerinin zor olması açısından geliştiricileri uğraştırmalarıyla ünlü yapılardır. Özellikle de Cross-Site Request Forgery (CSRF) olarak bilinen güvenlik zafiyeti, bir dönem her geliştiricinin korkulu rüyasıydı. Neyse ki tarayıcılardaki cookie özelliklerinin gelişmesiyle ve geliştiricilerin de bilinçlenmesiyle o günler geride kaldı.

Chromium takımı bu hafta yayınladıkları blog yazısı ile biz geliştiricileri SameSite=None; Secure özelliğine hazır olmaya çağırıyor fakat bu özelliğin neleri değiştirdiğinizi anlamak için önce Cross-Site ve Same-Site kavramlarına bakmamız gerek.

Her cookie bir domain ile ilişkilendirilmiştir. Eğer bu domain ile tarayıcının adres çubuğundaki domain farklı ise bu Cross-Site Cookie; aynı ise Same-Site Cookie ismini alıyor. Cross-Site Cookie'ler ziyaret ettiğimiz bir çok web sitesinin üçüncü parti olarak sitesine eklediği hizmetlerden (reklam, istatistik vb.) gelebilir. Same-Site cookie'ler ise genellikle kullanıcıları siteye giriş yapılmış tutmak (beni hatırla seçeneği) için kullanılır. Doğal olarak bu Same-Site cookie'lere dışarıdan erişilmesini istemiyoruz. Bu noktada kullanabileceğimiz iki ayar (SameSite=Lax ve SameSite=Strict) hali hazırda zaten mevcut fakat artık Chrome aksi belirtilmediği sürece tüm cookie'leri dışarıdan erişilmesi istenmeyen, yani Same-Site olarak değerlendirecek. Aksini belirtmek için, yani cookie'yi Cross-Site yapmak için de SameSite=None; Secure özelliğini kullanmamız gerekecek ve Cross-Site cookie kullanacak sitelerin de artık HTTPS olmaları zorunlu olacak. Bu elbette cross-site güvenlik tehditlerini tamamen ortadan kaldırmayacak ama ağ üzerinden yapılacak manipülasyonların büyük oranda önüne geçmiş olacak.

2020 Şubat ayında yayınlanması planan Chrome 80 sürümüyle hayatımıza girecek olan bu değişikliğe hazır olmak için yapılması gerekenleri şu şekilde sıralamış Google:

  • Bazı dillerde ya da kütüphaneler henüz None değerini desteklemiyor olabilir. Böyle bir durumda cookie header bilgisine kendiniz eklemeniz gerekecek. Bazı dil ve kütüphanelerde bunun nasıl yapılacağını anlatan şöyle bir depo hazırlamış Google: https://github.com/GoogleChromeLabs/samesite-examples
  • Bazı tarayıcılar ya da tarayıcıların eski versiyonları None değerini desteklemiyor olabilir. Uyumsuz istemciler listesine buradan bakabilirsiniz: https://www.chromium.org/updates/same-site/incompatible-clients
  • Diğerleri için konu başlığına eklediğim bağlantıdaki blog yazısının "How to Prepare; Known Complexities" bölümüne bakabilirsiniz.

Ayrıca bu davranışı test etmek için Chrome 76 ve yukarısındaki sürümler için chrome://flags adresinden "SameSite by default cookies" ve "Cookies without SameSite must be secure" ayarlarını açabilirsiniz.

Same-Site Cookie'lerle ilgili daha detaylı bilgi için bu adresi ziyaret edebilirsiniz.

Yeni bir Qt aracı duyuruldu: Qt Design Viewer

Qt for WebAssembly üzerinde geliştirilen bu araç sayesinde artık QML uygulamaları tarayıcı üzerinde çalıştırılabilecek. Eğer tarayıcınızda WebAssembly desteği varsa buraya tıklayarak ilgili aracı kullanabilirsiniz. Benim gibi Qt sistemine uzak birisiyseniz de Examples kısmındaki hazır dosyalardan birisi seçerek aracı inceleyebilirsiniz.

Yaklaşan Etkinlikler

Etkinlik İsmi Yeri Tarihi
Hacktoberfest - JSAntalya Antalya 28 Ekim 19:00
DevOps'u Keşfedelim İstanbul 31 Ekim 19:00
Secure Front-end Development İstanbul 31 Ekim 19:30
Hello World (Full Stack Ankara) Ankara 1 Kasım 19:00
Ruby Türkiye Buluşması - 6 İstanbul 2 Kasım 13:00
Developers Meeting Coffee&Talk Antalya 2 Kasım 15:00

Diğer Haberler

Bir sonraki hafta görüşmek üzere,
Kendinize iyi bakın…

BeğenFavori PaylaşYorum yap
  • Eren Hatırnaz @erenhatirnaz

    Geldi! Bu hafta yazılım gündemi yoğun.

    Bu yazıdaki "Turkcell'in, Firefox Preview lisansını ihlal ettiği ortaya çıktı" başlıklı haberin #HaftalıkGündemeMalzeme olarak değerlendirilmesi gerek bence. @gamsizm

  • Tarık Başoğlu @trbasoglu1996

    Hocam öncelikle elinize sağlık. Hazırladığınız içeriğin çok kaliteli olduğunu düşünüyorum. Bence bu yazıları mediumda paylaşmalı ve bülten olarak yayımlamalısınız. Çok daha fazla kişiye ulaşmayı hak ediyor.

    • Eren Hatırnaz @erenhatirnaz

      Teşekkür ederim hocam, faydalı bir içerik oluşturabiliyorsam ne mutlu bana 🙂 Medium platformunu pek sevmiyorum hocam, yayımlarsam kendi blogumda yayımlarım ama "haftalık gündem" konsepti teknoseyir'de ortaya çıkmış bir içerik türü olduğu için ve ben de bu yazı serisinin ilhamını teknoseyir'den aldığım için bu yazıları da buradan paylaşmayı daha uygun buluyorum. Yine de tavsiyeniz için teşekkür ederim. Yazıların kopyaları bilgisayarımda var, teknoseyir'e bir şey olması durumunda o arşivi de paylaşabilirim ileride.

  • Yiğit @yigit1

    "Konuyla ilgili söz ne düşünüyorsunuz diyeceğim ama pek şaşırdığınızı düşünmüyorum bu habere. Ben de şaşırmadım. Daha açık kaynak kullandığımız kodların lisanslarına bile saygı duymuyorken, Türkiye'den bir Google çıkmasını beklemek saçma olur diye düşünüyorum."

    Daha ne diyebilirz ki! Ellerine sağlık @erenhatirnaz hocam! Yine haftalık gündem dopdolu ve sayende gelişmeleri öğrenebiliyoruz 🙂

  • Özgür @ozgurg

    "Material Components Android kütüphanesinin 1.2.0-alpha01 sürümü yayınlandı."
    TextInputLayout için diyor ki "Add support for prefix and suffix text (6e5ddcf) with demo (d1444e2)"
    Bu özellik yıllardır tasarım dökümanlarında var ama koda yeni geliyor. Onun dökümanlara eklendiği gün koda da eklenmiş olması gerekiyordu.