Yeni fırçam ve diş macunum geldi , Curaprox Enzycal Zero : sıfır :Florür sıfır: SLS (Sodium Lauryl Sulpathe ) sıfır :mentol
Humble Brush : Bambu sap , BPA (Bisfonel A) içermediği kanıtlanmış fırça kılları ...
https://thehumble.co/

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 7 / 12

İleri JS Ders 1 EcmaScript6 let Kullanımı

Arkadaşlar yeni videolardan haberdar olmak için abone olabilirsiniz ! Din bilim ve felsefe yazıları için sitemi ziyaret edebilirsiniz! https://www.fehmiuyar.net
BeğenFavori PaylaşYorum yap

@gamsizm Şu işlemci açığı olayını anlatma imkanınız var mı? Şahsen kendi adıma daha önce hiçbir olayda bu kadar kafa karışıklığı yaşamamıştım. Her yerden ayrı bir ses çıkıyor. Açık işlemci açığı ama işlemci firmaları hariç tüm firmalar güncelleme getiriyor. Microsoft güncelleme çıkardı, anakart üreticileri bios update hazırlıyorlarmış, Nvidia bile güncelleme çıkarttı. Ekran kartı driver'ıyla işlemci açığı ne alaka yani anlamadım ben bunu. Açıklar işlemcide ancak işlemci üreticileri hariç her firma bişeyler yapıyor. Harddisklere SSD'lere de firmware güncellemesi gelirse şaşırmayacağım artık. Ancak bu güncellemeler ne sağlıyor hiçbir fikrimiz yok. Kimi "işletim sistemi güncellemesini denedim %38'e performans düştü" diyor kimi "problem yok" diyor... Şimdi biz bu güncellemeleri yapalım mı yapmayalım mı? Açık zerre umrumda değil şahsen, o açığı kullanmak için zaten bilgisayara girmiş olmak gerekiyormuş. E adam girmişse zaten istediğini yapar illa işlemci açığını kullanmasına gerek yok. Madem öyle ben zaten kaçamayacağım birşey için neden güncellemeleri yapıp performans kaybı yaşayayım?

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 12 / 15
  • reducto @protego

    İşte ben de onu diyorum. Bilgisayara zaten sızması gerekiyor adamın. Ben bu kısımda değilim zaten. Performans kısmındayım. Güncellemelerin hiçbirini yapmadım bekletiyorum. Kimi diyor performans düşer / düştü, kimi diyor bişey yok çok karıştı ortalık

  • Uğur Yurtsever @ugury

    Intel, 4-5 nesil öncesine kadar gerekli microcode güncellemelerini çoktan yayınladı:

    Olayın özeti şu:

    Meltdown ve Spectre'in ilk varyasonu işletim sistemi ve yazılım tarafında yapılan güncellemelerle kapanıyor.

    Spectre'in branch injection denen ikinci varyasyonu ise, işletim sisteminin yanı sıra işlemci üreticilerinden microcode güncellemesi bekliyor. Microcode güncellemeleri ise iki şekilde son kullanıcıya ulaştırılabiliyor.
    1- BIOS update ile
    2- İşletim sistemi yoluyla

    Şu ana kadar Asus ve MSI, 1xx ile x99 ve sonrası çipsetler için güncelleme geleceğini duyurdu. Haswell, Broadwell vs gibi daha eski işlemciler ve çipsetler için ne olacak henüz bilinmiyor. Ancak Intel bu işlemciler için microcode güncellemelerini çoktan yayınladı. Yani anakart üreticilerinin bu işlemciler için de güncelleme yayınlamasının önünde bir engel yok.

    Anakart üreticileri eski sistemler için güncelleme yayınlamazsa, Intel'in yayınladığı microcode'u anakartımızın son BIOS'una enjekte edip güncelleme yapmamız da mümkün. Ben, Intel'in Haswell için yayınladığı microcode'u kullanarak MSI z87 GD65 anakartım için kendi modlanmış BIOS'umu yaptım. Testlere ayıracak zamanım olmadığı için henüz güncellemedim, ama haftasonu falan bir deneyeceğim.

    • davinci @davinci

      @nuguryurtsever Test dediğiniz yani BIOS güncellemesi öncesi çalıştırılan bir kodla açık görünürken; güncelleme sonra kapanmış diyeceğimiz tarzda bir kontrol mevcut mudur? Yoksa testten kastınız farklı mı? Bende BIOS'u biraz önce güncelledim de varsa bir kontrol yapalım 🙂

    • reducto @protego

      Yorum için teşekkürler. Açıkçası Bios modlama kısmı bilmediğim bir konu cesaret edemem, bilgisayarı zar zor topladık zaten mefta etmeye gerek yok 😀 Benim derdim daha çok performans kısmında. i7 3770K ile 6GB 1060'ı kombinledik, bazı cins oyunlarda bazı durumlarda işlemci darboğaza giriyor zaten. Forza Horizon 3, Black Desert Online gibi. Benim zaten sınırda kullandığım işlemciye bir de performans kaybı gelirse eh artık yani.. Madem bu açığın kullanılması için zaten bilgisayara girilmiş olması gerekiyor o zaman umrumda değil güvenliği güncellemesi. Performans kaybı yaşamayayım yeter. Eğer performans kaybı varsa %1 bile olsa bu güncellemeleri yapmak istemiyorum bilgisayara. Bu konuda da işte her kafadan ayrı ses çıkıyor biri %35 diyor biri %5 diyor biri hiç değişiklik yok diyor.. Bi de tek güncelleme de değil ayrı ayrı hepsi. Hepsinin ayrı bir etkisi vardır performansa. Mesela Nvidia'nın getirdiği ekran kartını yavaşlatıyor mu? Bilmiyoruz işte..

    • Uğur Yurtsever @ugury

      @davinci3 Test derken, performans testlerini kastetmiştim.

      Güvenlik açıkları BIOS update ile tamamen kapanıyor. En azından Microsoft öyle olduğunu iddia ediyor.

      Powershell'i admin olarak çalıştırıp şu komutları kullanarak duruma bakabilirsiniz. Direkt Microsoft'un açıklamasından kopyalıyorum.

      PS> Install-Module SpeculationControl (bu noktada güvenilir olmayan bir kaynaktan yüklemek istediğinize emin misiniz gibi bir şeyler diyebilir, microsoft'un olağan hıyarlığı. evet deyip geçin)

      PS> # Save the current execution policy so it can be reset

      PS> $SaveExecutionPolicy = Get-ExecutionPolicy

      PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser

      PS> Import-Module SpeculationControl

      PS> Get-SpeculationControlSettings

      PS> # Reset the execution policy to the original state

      PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

    • Uğur Yurtsever @ugury

      @protego İş yükünden iş yüküne değişiyor performans kaybı. Ben microcode güncellemesi olmadan, sadece Windows'a gelen güncellemeler sonunda (meltdown ve spectre 1) oyun performansında bir fark görmedim. Sanki Assassin's Creed Origins'in frame time'ları bir tık daha kötü oldu, ama açıkçası bunu da tam olarak ölçmek için FCAT vs gibi gerekli altyapım yok.

      Anakartında çift BIOS bankası varsa, en azından birini güncelleyip deneyebilirsin. Ben öyle yapacağım açıkçası.

      Bu arada microcode güncellemesi Windows üzerinden de gelebilir pek tabii. Ona yapacak bir şey yok.

      Ben açıkçası yeni microcode ile en azından oyunlarda %10'dan fazla performans kaybı olabileceğini düşünmüyorum.

    • reducto @protego

      @nuguryurtsever Ben işlemciye nasıl yapsam da azıcık daha OC zorlasam %2-3 performans daha alsam derdindeyim, oyunlarda %10 kayıp benim için ölüm fermanı gibi birşey. Black Desert'ta 80 kişi (abartı yok) boss kestik bugün, işlemci can çekişti resmen fan sesini kulaklığa rağmen duydum yani...

    • Uğur Yurtsever @ugury

      @protego O zaman yeni microcode'u içeren BIOS çıkarsa yükleme. Ancak dediğim gibi bir noktadan sonra tüm eski sistemler için microcode güncellemesi işletim sistemi üzerinden dağıtılabilir. Ona yapacak bir şey yok.

      Şu an Windows'un güncelse zaten Meltdown ve Spectre'in ilk varyasonuna karşı bir açık bulunmuyor. Diğeri içinse başımıza ne gibi işler açılacak, yakın zamanda göreceğiz.

      Ben en azından kendi sistemimde bir deneyip sonuçları buradan paylaşmayı düşünüyorum. Belki birilerinin işine yarar. Çünkü şu ana kadar gördüğüm bütün testler, Skylake ve sonrasıyla yapılmış; sanki herkes bu işlemcileri kullanıyormuş gibi. Donanım siteleri gerçekten kullanıcının işine yarayacak bir şeyler yapmak yerine firmaları memnun edecek içerik peşindeler gördüğüm kadarıyla. Her yerde korkunç bir kafa karışıklığı hakim.

    • Uğur Yurtsever @ugury

      @protego Olayın bir anda bu kadar patlamasının ve insanların paniğe kapılmasının nedeni de zaten perde arkasında aylardır bilinenlerin erken sızmış olması. Donanım üreticileri dahil herkes hazırlıksız yakalandı. Sızmamış olsaydı muhtemelen bütün yamalar yapıldıktan ve sistemler çoktan yavaşladıktan sonra haberimiz olacaktı. Üç beş hafta ve birkaç bin küfürün ardından da unutulup gidecekti.

    • Uğur Yurtsever @ugury

      @protego Bu arada ekran kartları konusunda herhangi bir açık söz konusu değil. Nvidia'nın yeni sürücüsünün performansa bir etkisi yok yani. Çok çok işlemciyle olan iletişim tarafında güncellemeler dikkate alınarak yapılmış bir takım iyileştirmeler olabilir. Ancak gözlemlediğim kadarıyla bir fark yok.

  • Uğur Yurtsever @ugury

    Performans meselesine gelirsek. Microcode güncellemesinin Haswell ve öncesi sistemler için hissedilir performans kaybı getireceğini söylüyor Microsoft. Skylake ve sonrası içinse durum biraz daha iyi deniyor. Ancak hangi iş yüklerinden bahsediliyor belli değil. Youtube'ta GamersNexus, Hardware Unboxed, Digital Foundry vs gibi detaylı ve güvenilir incelemeler yapan kanalların içeriklerini takip etmek gerek.

    Ben microcode güncellemesinden sonra kendi testlerimi yapacağım.

    Şu ana kadar Windows güncellemelerinden sonra SSD, oyun ve işlemci performanslarında bir değişiklik görmedim. Yaptığım testler genelde hata payı içerisinde değişiklikler gösterdi hep.

  • Gump @runforrest

    WP2 muhabbeti gibi bence, bilen adamın yararlanacağı bir açık gibi geldi bana. @leventp değimiyle alt kattaki hınzır çocuğun işine yarayacak bir şey değil. Bu işin senaryosu bana daha çok online bankacılık yada buna benzer para ile oynayan sistemleri yolmaya kafa yoran tipleri harekete geçirir gibi. Belkide çoktan bu açıktan yenecek ekmek yenmiş, bilmediğimiz açıklardan yenmeye devam ediyordur. Çağın vebası bunlar yaşayarak görüp katlanacağız yapacak bir şey yok.

#Bitcoin #hack #HaftalıkGündemeMalzeme

Türk coin borsalarının hacklenmesi haberi; http://www.webtekno.com/son-dakika-paribu-koinim-btcturk-gibi-turk-kripto-borsalarinin-hacklendigi-iddasi-h38880.html

Türk borsalarının hack' lenmesi haberlerine dair fikirlerim;

Hack' lenen borsalar değil, bir kısım kullanıcılardır. Mağdurların can havli ile olayın daha fazla ses getirmesi için konuyu "borsalardan kimlik bilgilerim alınmış" noktasına taşıdıklarını düşünüyorum.

Mağdurlar şunu iddia ediyor;

1- Borsadan birisi kimlik bilgilerimi dolandırıcılara verdi ve onlarda kimliğimin aynısını ürettiler.
2- Bu dolandırıcılar Gsm bayilerine gidip sahte kimlikle sim kartımı iptal ettirip yenisini çıkarttılar.
3- Sim kartım ellerine geçen dolandırıcılar Sms ile borsalara girip paramı çaldılar. Hatta mail adresimi de ele geçirip yurt dışı borsalara bile giriş yapmışlar.
4- Bu konu sonradan çok dillendirilmese de konunun en başında hack' lendiğini söyleyen adamın iddiası "aynı yolla banka hesaplarıma bile ulaşmışlar" diyor.

Sonra şu tip gelişmeler yaşanıyor;

1- Hack' lenen kullanıcılardan ikisi birbirini tanıyor. (Aynı platformda avlanmış olabilirler)
2- Hack' lenen kullanıcılardan bir kaçının ikiz sim kartının aynı bayiden çıkarıldığı ortaya çıkıyor. -Turkcell bayi (bu durum bayinin bilerek veya bilmeyerek suça ortak olduğunu gösteriyor).
3- Hack'lenen kullanıcılardan birisi kurumsal hat kullanıyor ve bunun çıkarılması için sadece kimlik fotokopisi yetmiyor. İmza sirküsü, vergi levhası vs. vs. - Vodafone kullanıyor. (Bu durum borsadan kimlik bilgisinin çalınması iddiasını zayıflatıyor ama birden fazla gsm bayisinin ortak girişimi olabileceği şüphesini doğuruyor. Gsm bayisi baş şüpheli. Zaten bir başkasının kimliğiyle gittin diye neden o kişinin hattını iptal etsinler? Neden imzayı kontrol etmesinler? Bunları görmezden gelecek, niyeti bozmuş bir gsm bayisi zaten kimlik de istemez? < burası önemli.)
3- Sim kart değişikliklerinde bankaların bunu tespit ettiği ve değişmiş sim karta sms gönderilmediği ortaya çıkıyor. Bizzat bankacı yakınım ve sim kartını değiştirmiş yakın arkadaşım da bunu doğruluyor. (Bu durumda kişinin sahte nüfus cüzdanıyla bankaya bizzat gidip hesaplarına erişmesi gerekiyor. Kişinin imzasını da taklit edebilmesi önemli. Paribu hesap doğrulama esnasında yüksek çözünürlükte önlü arkalı kimlik fotoğrafı isterken imza istemiyor. Koinim'de ise düşük kalitede kimlik ön fotoğrafı ve imza isteniyor. Yani Paribu'dan kimlik fotoğrafları, Koinim' den imza alınmadığı sürece kişinin bankayı kandırması pek mümkün görünmüyor. Borsaların bilgi sızdırdığı olasılığı oldukça zayıflıyor. Zaten konunun başında banka hesaplarıma bile erişmişler diyen kişi ilerde bu konulara hiç değinmiyor)

En önemli soru şu;

Bir gsm bayisi niyeti bozsa sizin tüm bilgilerinizi görebilir mi ve ikiz sim kartı çıkarttırabilir mi?
Çünkü gsm bayilerine kimlik fotokopisini, imzamızı ve mail adresimizi veriyoruz.

Bunun cevabı evet ise;

1- Zaten hiçbir şeye gerek kalmadan herhangi bir gsm bayisi telefon numaramıza ait bir sim kart ile, kendisinde kayıtlı olan mail adresini kırabilir.
2- Sim kartınız ve mail adresiniz ile türk borsalarına girebilir. Mail adresinizle sms doğrulama gerektirmeyen yurt dışı borsalarını da kırabilir.

Bu durumda akla şu soru geliyor;

Gsm bayisi müşterisinin bitcoin'le uğraştığını nereden bilecek? Dört aylık bitcoin alım satım tecrübelerimde şunlara tanıklık ettim;

1- İnvesting gibi coin tartışma platformlarına üye olurken mail ve telefon numaranızı yazmanız gerekiyor. Diyelim ki bu forumların çalışanları temiz. Şunu söylemeliyim ki bacak boyu benim boyum kadar olan mini etekli pavyon karısı görünümünde tipler profillerine economist yazıp, yatırımcılarla kaynaşıp buralarda balina avına çıkıyorlar. Bir süre sonra ortadan kayboluyorlar. Alenen telefon numarası ya da mail adresi isteyen kadınlara denk geldim. Bu tip yemlemeler ile mail adresiniz ya da telefon numaranız öğrenilirse, gsm bayisi numaranızdan ya da mail adresinizden yola çıkarak sizi hack'ler.
2- Sahibinden.com gibi yerlerde kişisel numarası ile rig satışı yapanlar da üstteki gibi hedef alınabilirler.
3- Bitcointalk gibi yerlerde alım/satım bahanesi ile telefon ya da mail bilgileriniz istenilebilir. Bu bilgileriniz gsm bayileri ile paylaşılır ve hack' lenirsiniz.
4- Burada bile bilgileriniz istenilebilir...

Sonuç;

Bence borsalar değil kullanıcılar hack' lenmiştir. Hatta hack' lenmemiş sahtekarlık yolu ile dolandırmışlardır. Bir veya birden fazla gsm bayisi elinde bitcoin olduğunu tespit ettikleri insanların telefon numaralarına ait simleri yeniden çıkarttırarak sırası ile sim kartlarını ve maillerini ele geçirmişlerdir. Ardından borsa bakiyelerini...

Bu noktada olaya türk borsalarının hack' lenmesi dersek bu sahtekar hırsızları sanki son derece teknik meselelerle ilgilenebilen ve hack yapabilme niteliği olan becerikli insanlar yerine koymuş oluruz. Yanlış teşhisle borsaların güvenliğini tartışırken, daha önemli olan kişisel verilerimizin bulunduğu binlerce gsm bayilerinin güvenilirliğini tartışmaktan uzaklaşırız. Bunlar hacker değil, gsm bayisi görünümünde dolandırıcıdır.

Hızla alınması gereken önlemler;

1- Borsalara kayıt olduğunuz telefon numaranızı değiştirin ve yeni numara başkasının üzerine olsun,
2- Başkasının üzerine aldığınız bu telefon numarasına kayıt esnasında başka hiçbir yerde kullanmayacağınız bir mail adresi yazın.
3- Her borsa için ayrı mail adresi açın ve bu mail adreslerini google'ın 2 aşamalı güvenlik hizmetine bağlayın. (Bkz: Google Authenticator)
4- Önemli üyelikleriniz için mümkünse sms doğrulamasını iptal ederek 2 aşamalı güvenlikle korunan mail adreslerinizle giriş yapın. (Bu olayla birlikte anlaşıldı ki Btctürk' e Google Authenticator' ü atlatıp sadece sms ile giriş yapılabiliyormuş!)
5- Özellikle Bitcoinle ilgili platformlarda gerçek adınızı, mailinizi ve telefon numaranızı asla paylaşmayın. Bitcoin ile alakalı olmasa bile zaten neden paylaşasınız ki?
6- Kimse ile dosya alışverişi yapmayın, her linke tıklamayın, her maili açmayın, her siteye üye olmayın, facebook dahil bilgilerinizi hiçbir platformda yabancılara görünmeyecek şekilde organize edin.
7- Çok paranız ya da çok coininiz varsa bu bilgileri kendinize saklayın. Siz kendinizi bir şekilde korusanız da çoluğunuzu çocuğunuzu kaçırırlar, zaman kötü.

Paribu, Koinim, Btctürk Hacklendi İddiası!

Türkiye'deki kripto para borsaları Paribu, Koinim ve Btctürk'ün hacklendiği ile ilgili iddialar dolaşıyor. Peki bu ne kadar doğru?
BeğenFavori PaylaşYorum yap
Önceki yorumları gör 8 / 13
  • Erturk @erturk

    @kurtcuk Sim kartlarda bir kod varmış. Numaranız değişmese bile sim kart farklı ise banka sistemleri anlık olarak değişikliği algılayıp sms göndermiyormuş..

  • XlasisMatthew @xlasismatthew

    Belkide Mr. Robot'ta bitcoin muhabbeti gecerken turk bayragi girmemiz buna dalalet idi.

  • Erturk @erturk

    @kurtcuk Muhtemelen öyledir. Çünkü bu güvenlik açığı bankalar için çok problemli bir konu haline gelebilirdi. Bu konuda hassasiyet vardır.

  • 3dfx @3dfx

    1-2 hafta önce etherdeltada hacklendi. DNS sunucusunu hackleyip, araya phishing sitesi koymuslar. Baya coin carptilar tabii. Ki bu siteyi genelde bu isin kurtlari kullanir.

    Paribu vs kullanan tiplere bakiyorum Telegramda, cok rahat keklenebilecek tipler var. Biraz gazla soyar sogana cevirirsin.

    Sim olayi ise gectigimiz günlerde düsünmeye basladigim bisey. Telefon cok degerli hale geldi. Her ne kadar pahali olsada, degerinin cok daha fazlasi yatirimlara erisebilmek icin telefona ihtiyac duyuyorsun. Hemde sürekli yaninda tasidigin bir aletin kaybolma riskini aklima getirdigimde tüylerim diken diken oluyor. Sonucta kimse tüm paralarini sakladigi kasanin anahtarinida üstünde tasimiyor.

    Bundan sonraki yatirimim kesinlikle ledger s nano olacak. Büyük bitcoin borsalarindan birinin 1 yilda bir battigini yada soyuldugunu düsündükce en mantiklisi coinleri ledgera atip keyfine bakmak.

    • Erturk @erturk

      Ledger' lere pek güvenmeyin derim. İçinde yazılımla gelen usb bellekten başka bir şey değiller. Sorun usb bellek olması da değil, yazılımla gelmesi. Reklam ürünü..

    • 3dfx @3dfx

      @erturk güzel tarafi ledger bozulsada coinlere erisebiliyorsun. yoksa böyle ürünlerin ne kadar cabuk bozuldugunu biliyoruz, bence böyle daha iyi.

    • Erturk @erturk

      @3dfx Harici bir diske core çekirdeğini indirmekten daha güvenilir değil. Diskiniz de bozulursa coinlerinize yine ulaşabilirsiniz. Daha da hesaplı olur.

      Benim anlatmak istediğim şey, Ledger üretici firmasına nasıl güveniyorsunuz? İçinde yazılımla gelen bir bellek sonuçta. Bir gün bitcoin' lerinize el koyarlarsa şaşırmayın.

    • 3dfx @3dfx

      @erturk tabiiki degil. Ama her aldigim coin icin core indir, walletleri kayitli tut. Karisik

Visual Studio Code çok güzel yardımcı oluyor. 🙂 2017'de hayatıma giren güzel yazılımlardan bir tanesi.

BeğenFavori PaylaşYorum yap

Note 8'de hareketli nesnelerin fotoğrafını çektiğimde hareket halinde olan nesneler bulanık, diğer taraflar ise net bir şekilde gözükmekte. Bu hareket çok az da olsa bulanıklaşma oluyor. Sabit bir kare çektiğimde sıkıntı yok. Bu sorunu yaşayan var mı?

BeğenFavori PaylaşYorum yap
  • Aziz @aziz

    Adama iyi yardımcı olmuşsun, tebrikler.

  • sawgent @sawgent

    Kamera modlarına Spor isminde bir mod indiriyorsun mağazadan. Soldan çektiğinde gelen mod seçeneklerinde "İndir" ile yönlendirir seni. O işe yarayabilir. Hareketli nesnen ne bilmiyorum ama çektiğin çözünürlüğe bağlı olarak bir nesne üzerine odağı sabitleyip onu takip etmesini sağlayabiliyorsun. Kamera ayarlarında "İzleme AF" olarak yer alıyor. Onu da deneyebilirsin.

Önce zepto, şimdi de zam bakalım jQuery ne zaman ölücek.
#developer #JavaScript #jQuery

https://github.com/roecrew/zam/

roecrew/zam

zam - Simplifies DOM traversal, event handling, Ajax, and encourages single-page applications.
BeğenFavori PaylaşYorum yap

Windows 10'un son güncel halini nereden çekebiirim iso halinde?

BeğenFavori PaylaşYorum yap

Yeni izledim. Zor bulacağınız bilgiler içeriyor. Uygun zamanda izleyin/dinleyin.

Bitcoin ve Blockchain ustası "Ahmet Usta" | Mesut Çevik ile Canlı Yayın

Nedir bu Bitcoin, kripto para ve blockchain hikayesi diye merak ediyorsanız için uzmanı Ahmet Usta size anlatsın. Bu akşam 20:00'da Blockchain 101 kitabının ...
BeğenFavori PaylaşYorum yap