Framerate 0.001 😂
https://youtu.be/G1wJfrzzZ1g

BeğenFavori PaylaşYorum yap
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 4 / 17

Yazılım Gündemi - 6 (12 - 25 Ağustos 2019)

< Önceki Gündem     |   12 - 25 Ağustos 2019   |     Sonraki Gündem >

Yazılım Gündemi ile ilgili gelişmeler hakkında bildirim almak için bu adresdeki konuya bakabilirsiniz. Yazılım Gündemine katkı sağlamak için yazılımın herhangi bir alanıyla ilgili karşılaştığınız haberleri sosyalde #YazılımGündemineMalzeme etiketi ile paylaşabilirsiniz.

RestClient ve diğer 10 Ruby kütüphanesinin arka kapı içerdiği ortaya çıktı

Ruby kütüphanelerinin barındırıldığı RubyGems.org sitesindeki bilgileri çalınan geliştiricilerin projelerine, kurulduğu sunucuda arka kapı açan kod parçaları eklenmiş. Aynı olay strong-password isimli kütüphanenin de başına gelmişti (bkz: Yazılım Gündemi - 1). Yöntem aynı: RubyGems.org sitesindeki kullanıcı bilgilerini ele geçen hacker(lar), projeye zararlı kod parçaları eklemişler ve yeni versiyon çıkarak, kütüphaneyi kullananların zararlı kod parçalarını güncelleme ile edinmeleri sağlanmış.

Zararlı kod parçalarından bazıları kullanıcıların cookie bilgilerini çalmaya yönelikken, bazıları da sistemi kripto para madenciliği için kullanıyormuş. Daha teknik bilgiler için RestClient kütüphanesinin şu github sayfasına bakabilirsiniz. Saldırıdan etkilenen Ruby kütüphaneleri ve versiyonları ise şu şekilde:

  • rest-client: 1.6.10, 1.6.11, 1.6.12, 1.6.13
  • cron_parser: 0.1.4, 1.0.12, 1.0.13
  • coin_base: 4.2.1, 4.2.2
  • blockchain_wallet: 0.0.6, 0.0.7
  • bitcoin_vanity: 4.3.3
  • lita_coin: 0.0.3
  • coming-soon: 0.2.8
  • omniauth_amazon: 1.0.1
  • awesome-bot: 1.18.0
  • doge-coin: 1.0.2
  • capistrano-colors: 0.5.5

Zararlı kod içerdikleri anlaşılan bu versiyonlar RubyGems.org ekibi tarafından geri çekilmiş fakat olay anlaşına kadar bu kütüphaneler toplam 3.584 kez indirilmiş. Siz de mutlaka projelerinizde yukarıdaki kütüphanelerin ve versiyonların olup olmadığını kontrol edin ve tabii ki projenize bağımlılık eklerken daha dikkatli olun.

standard isimli JavaScript aracı terminal çıktısında reklam göstermeyi planlıyor

GitHub'da 21K yıldıza sahip, başka bir çok proje tarafından da kullanılan bu araç, fonlama konusunda yaşadığı sıkıntılardan ötürü terminal çıktısına açık kaynağı destekleyen bir firmadan reklam almayı planlıyor. Yani projenize standard aracını eklemek için npm install standard yazdığınızda aracın kurulumu sonrasında terminalde ve muhtemelen log dosyasında bir reklam göreceğiz. Açıkcası ben de şaşırdım fakat projenin github sayfasındaki issue altında yazılanları görünce biraz da olsa hak verdim.

Hepimiz açık kaynağın nimetlerinden fazlasıyla faydalanıyoruz fakat açık kaynak camiasına katkı sağlama konusunda ciddi eksikliklerimiz var. Girdiğimiz açık kaynak projelerin sitelerindeki "Bağış Yap" butonlarını görmezden geliyor, hatta sitedeki reklamları bile engelliyoruz. Üstüne bir de karşılaştığımız sorunları ya da hataları çözmek için az da olsa uğraşmak yerine direkt issue açıp ya da mail gönderip, 3-4 gün içerisinde sorumuzun çözülmesini bekliyoruz. Lafa gelince hepimiz ortamlarda açık kaynağın faydalarından, nimetlerinden, ne kadar süper bir şey olduğundan bahsediyoruz; fakat, konu maddi ve/veya manevi destek olmaya gelince ne elimizi cebimize attıyoruz, ne de klavyemize dokunduk.

Terminal çıktısına reklam almak belki de doğru bir yöntem değil, fakat, şu çok açık ortada ki: Geliştirici camiası olarak açık kaynak ile ilgili algılarımızı değiştirme zamanımız geldi. Açık kaynak camiasından aldığımızın ne kadarını geri verdiğimizin/verebildiğimizin sorusunu kendimize sormamız gerekiyor. Açık kaynak araçları/kütüphaneleri kullanarak projeler yapıp bir güzel paramızı kazanıyoruz ama hiç birimiz, "kardeşim ben senin projeni kullanarak para kazandım, al bu da benden sana bu aracı geliştirmeye devam edebilmen için xx ₺/$/€ bağış" ya da "#504 numaralı issue sayfasındaki sorunu çözdüm. İnceledikten sonra kodlarımı kabul edebilir misin?" demiyoruz. Ohh, ne rahat!...

Bu konuda siz ne düşünüyorsunuz? Kullandığınız bir araç/kütüphane bu şekilde reklam alsa -ki şu an almayı planlıyor- tepkiniz ne olurdu? Reklam bazlı gelir modeli yerine açık kaynak projeler için nasıl bir gelir modeli oluşturulabilir? Yorum kısmında konuşalım.

Git versiyon kontrol sisteminin 2.23 sürümü duyuruldu

Hepimizin her gün kullandığı popüler versiyon kontrol sistemi git 2.23 sürümü ile yenilikler ve hata gidermelerini sunuyor. Öne çıkan bazı özellikler bu şekilde:

git checkout için yeni deneysel alternatif komutlar

Bildiğimiz gibi git checkout komutu hem dallar arasında geçiş yapmak için hem de dosyaları son commit'deki hallerine resetlemek için kullanılabiliyor. Üstelik git checkout --branch olmayan-dal gibi bir kullanımla da olmayan bir dalı yaratıp, ona geçiş yapma özelliği de var. İki farklı işlevin bir komuta toplanmasından dolayı benim de zaman zaman garipsediğim bir komut. Bu sürümde bu işlevleri ayıran deneysel iki komut eklenmiş.

  • git switch: Dallar arasında geçiş yapmak, yeni dal oluşturup ona geçmek için kullanılacak. Dokümantasyon. Örnek:
    $ git switch yeni-ozellik
    
    Switched to branch 'yeni-ozellik'
    Your branch is up to date with 'origin/yeni-ozellik'
    
  • git restore: Verilen dosyası son commit'deki haline geri döndürmek için kullanılacak. Dokümantasyon. Örnek:
    $ git restore program.c
    

Diğer özellikler ve değişiklikler için konu başlığındaki bağlantıya tıklayabilir ya da GitHub Blog'da yayınlanan bu yazıyı okuyabilirsiniz.

Bitbucket, Mercurial desteğini sonlandırmaya hazırlanıyor

Bitbucket, GitHub gibi bir uzak depo sunucu hizmeti veren bir site. GitHub'dan farklı olarak sadece git ile değil, alternatif bir versiyon kontrol sistemi olan mercurial ile de çalışmayı destekliyordu. Fakat artık Bitbucket'da bu desteğini sonlandırmaya karar vermiş ve planlar yapılmış. 1 Şubat 2020 itibariyle kullanıcılar yeni Mercurial deposu oluşturulamayacak; 1 Haziran 2020 itibariyle de Bitbucket'de Mercurial desteği tamamen kalkacak ve Mercurial depoları da sunucudan silinecek. Desteğin kalkmasının nedenini söylemeye gerek yok sanırım. Artık hepimiz her yeni projede varsayılan olarak git kullanmaya başladık. Açıkcası ben Mercurial hiç kullanmadım, hatta öyle bir depo da hiç görmedim, bu yüzden nasıl bir sistem olduğu konusunda pek fikrim yok.

Bu haberi duyan, %100 açık kaynak ve özgür yazılım olarak geliştirilen Sourcehut da bir blog yazısı yayınlayarak, Bitbucket'dan kovulan Mercurial kullanıcılarını kendi sitesine davet etti.

Mikrokontrolcüler için Qt kütüphanesi tanıtıldı

https://www.youtube.com/watch?v=p9_Qy3kw1wc

Qt on microcontrollers

C++ deneyimim konsola "Merhaba dünya" yazdırmaktan öteye gitmediği halde bu gelişme beni bile heyecanlandırdı. Özellikle videodaki gibi düşük sistem gereksinimleri ile çalışan cihazlarda akıcı ve güzel tasarımlı ekranlar hazırlayabileceksek, mutlaka bir ara Qt kütüphanesini incelemem gerekecek.

Teknik detayları henüz açık değil fakat konuyla ilgili Qt takımı, 4 Eylül tarihinde İnternet üzerinden soru&cevap kısmının da olacağı bir webiner düzenleyecek. Sanırım webiner boyunca çok daha teknik kavramları anlatacaklardır. Buradan kendinize uygun saatteki webinere kayıt olabilirsiniz.

Etkinlik Duyurusu: Typed Properties ve dahası ile PHP 7.4

İstanbul PHP grubunun organize ettiği bu etkinlikte PHP 7.4 ile birlikte gelecek özellikler anlatılacak. Birkaç özelliği Yazılım Gündemi - 3 yazısında ben de anlatmıştım fakat PHP geliştirmeyle ilgilenen ve İstanbul'da olan arkadaşların mutlaka bu etkinliğe katılmasını tavsiye ederim, daha faydalı olacaktır.

Diğer Haberler

Bir sonraki hafta görüşmek üzere,
Kendinize iyi bakın...

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 7 / 11
  • Serdar @serdaracikyol

    Qt on microcontrollers 'u merak ettim sırf bunun için bir ekran edinebilirim.

  • Cem KOÇ @cemkoc

    Eline sağlık hocam. Yazılım piyasasını senden öğreniyorum. İlgilenmediğim konular dahi olsa aklımın köşesinde bir yerde duyulmuşluk yaratıyor. Teşekürler.

    Açık kaynak konusunda benim yaşadığım en kötü senaryolar kullandığım muhteşem bir programın artık geliştirilmiyor olması, terk edilmiş olması oluyor.

    Bilinç biraz daha artsa da bu işin bedava yapılmadığını insanlar öğrense. Ücretsiz hizmete alışan insanları buna ikna etmek evet güç olacak ama TS gibi kitlelerin daha hassas olacağın düşünüyorum. Açık kaynak bedeva olmak zorunda değildir. Açık, şeffaf, izlenebilir olmak zorundadır. Para yine lazım yani.

    Yeri gelmişken #PaypalTürkiyeyeGeriDönsün

    • Eren Hatırnaz @erenhatirnaz

      Rica ederim hocam, faydalı bir içerik oluşturabiliyorsam ne mutlu bana 🙂

      Açık kaynakdaki fonlama sorunlarına bir çözüm üretmek gerekiyor ya. Kendi basit bir ihtiyacın için yazdığın bir kütüphaneyi, insanların da işine yarasın diye açık kaynak paylaşıyorsun, sonra bir bakmışsın yüzlerce kullanıcısı olan bir projeye dönüşmüş. Herkes senden hata çözmeni, yeni özellikler eklemeni falan istiyor. Tamam, ilk başta bunu ücretsiz ve açık kaynak lisans ile yaptık fakat iş öyle bir noktaya geliyor ki, programlama yapıyor olmanın ve sorun çözüyor olmanın verdiği motivasyon bitiyor. Geliştirici de yeri geldiğinde kişisel zamanından ayırıp bu işleri yapıyor. Bir yerden sonra para, ihtiyaçlar ve zaman ayırmak için gerekli oluyor maalesef.

      Bu fonlama ve bağış meselesi bu aralar programlama çevrelerinde her topluluk tarafından konuşuluyor. Emacs topluluğundan, JavaScript topluluğuna kadar herkes açık kaynak projeleri nasıl fonlarız, nasıl ön plana çıkarıp destek oluruz bunu konuşuyor.

      Aynen PayPal'ın mutlaka geri gelmesi lazım. Hem ticaret yapanlar için kolaylık, hem de bizim için ödeme alma ve yapma aracı ama maalesef kısa vadede geri dönmeyecek gibi gözüküyor. Az da olsa bağış yapmak istediğim birkaç araça bu yüzden bağış yapamadım.

  • Özgür @ozgurg

    Patreon ver, destek olalım diyeceğim de Patreon'a kartımı kaydettiremiyorum.

Günaydın. Aşağıdaki tasarım hangi programla yapılmıştır? Bu tip tasarımları yapabilmek için bildiğiniz bir kaynak var mı?

BeğenFavori PaylaşYorum yap

Trust marka bluetooth kulaklığımı bacımın Win 10 64 bit yüklü laptobuna bağlamak istiyorum. görüyor ancak varsayılanda yapsanız aktif olmuyor. Aşağıdaki hata gözüküyor. Bir türlü gideremedim. Bluetooth ve wireless sürücüler güncellendi. Teknik ve Taktik Yardım lütfen...:=(((

BeğenFavori PaylaşYorum yap

Strateji Oyun önerisi?

Bilgisayarda çok nadir oyun oynayan birisiyim. Bana strateji oyunu önerebilir misiniz?
Yıllar önce Age Of Empires'in 1 ve 2. serisini oynayıp sevmiştim.

- Age of dışında oynamış olduğum strateji oyunu yok, benim için hepsi yeni 🙂

- Ekran kartım Radeon R7-240 - çok hantal bir şey olmasın (ille 2019 oyunu olmak zorunda değil, 2010'un oyununu da zevkle oynarım)

- Rol yapma oyunu istemiyorum, strateji!

- youtube'dan bir kaç oyun incelemesi baktım. kimi oyunları oynamak için 6 ay kursa gitmek gerekli milyon tane ayarı olan bir şey istemiyorum. Hızlıca sezgisel öğrenilebilecek bir şey olsun.

şimdiden teşekkürler.
#oyun #strateji

BeğenFavori PaylaşYorum yap

The Simpsons karakterlerini CSS ile çizmiş adam. Mükemmel iş valla. Ben iki div'i yan yana zor hizalıyorum 😂 Ayrıca ilgililer için stilleri de Github'da yayınlamış. #TheSimpsons #CSS

https://pattle.github.io/simpsons-in-css/

The Simpsons in CSS

The Simpsons in CSS
BeğenFavori PaylaşYorum yap