• Efsanevi Japon oyun tasarımcısı Kojima tekrar gündemde.
    Efsanevi Japon oyun tasarımcısı Kojima, bir kez daha küresel oyun topluluğunun ilgi odağı haline geldi.

    Bu seferki tartışma, onun oyunculara yaptığı son uyarıdan kaynaklanıyor.

    Daha önce yaptığı ve oyuncuları dijital ekosisteme tamamen güvenmemeleri konusunda kamuoyuna açıkça uyardığı uyarıları internette geniş çapta yayılmaya başladı. Geliştirici, oyuncuları dijital güvenlik sorunlarını göz önünde bulundurmaya çağırdı ve fiziksel medyanın satın alınan ürünler üzerinde gerçek kontrol sağladığını belirtti.

    "Sonunda, dijital veriler bile bireylerin kendi takdirlerine bağlı olarak sahip oldukları mülkiyet olmaktan çıkabilir. Dünyada, ülkede veya hükümette büyük karışıklıklar meydana gelirse, bu verilere erişim aniden kesintiye uğrayabilir."

    Sony'nin duyurusu, yazarın daha önceki tahminini açıkça doğruluyor ve fiziksel oyun medyası çağının sonunu işaret ediyor. Disklerin tamamen ortadan kaldırılması, oyuncuları koleksiyon sürümlerini toplama, arkadaşlarıyla oyun takas etme veya tamamlanmış oyunları ikinci el piyasasında yeniden satma fırsatından mahrum bırakacaktır. Bu hamlenin eleştirmenleri ayrıca, dijital platformların lisans süresinin dolması nedeniyle satın alınan içeriği tamamen silmesinin geçmişteki birçok örneğine de işaret ediyor.

    Sony temsilcileri, milyonlarca hayranın yaygın memnuniyetsizliği hakkında henüz bir açıklama yapmadı. Oyun topluluğu, PS5 ve gelecekteki PS5 cihazlarında kişisel oyun kütüphanelerinin korunmasını sağlamak için şirketin güçlü yasal güvenceler getirmesini talep etmeye devam ediyor.
    Efsanevi Japon oyun tasarımcısı Kojima, bir kez daha küresel oyun topluluğunun ilgi odağı haline geldi. Bu seferki tartışma, onun oyunculara yaptığı son uyarıdan kaynaklanıyor. Daha önce yaptığı ve oyuncuları dijital ekosisteme tamamen güvenmemeleri konusunda kamuoyuna açıkça uyardığı uyarıları internette geniş çapta yayılmaya başladı. Geliştirici, oyuncuları dijital güvenlik sorunlarını göz önünde bulundurmaya çağırdı ve fiziksel medyanın satın alınan ürünler üzerinde gerçek kontrol sağladığını belirtti. "Sonunda, dijital veriler bile bireylerin kendi takdirlerine bağlı olarak sahip oldukları mülkiyet olmaktan çıkabilir. Dünyada, ülkede veya hükümette büyük karışıklıklar meydana gelirse, bu verilere erişim aniden kesintiye uğrayabilir." Sony'nin duyurusu, yazarın daha önceki tahminini açıkça doğruluyor ve fiziksel oyun medyası çağının sonunu işaret ediyor. Disklerin tamamen ortadan kaldırılması, oyuncuları koleksiyon sürümlerini toplama, arkadaşlarıyla oyun takas etme veya tamamlanmış oyunları ikinci el piyasasında yeniden satma fırsatından mahrum bırakacaktır. Bu hamlenin eleştirmenleri ayrıca, dijital platformların lisans süresinin dolması nedeniyle satın alınan içeriği tamamen silmesinin geçmişteki birçok örneğine de işaret ediyor. Sony temsilcileri, milyonlarca hayranın yaygın memnuniyetsizliği hakkında henüz bir açıklama yapmadı. Oyun topluluğu, PS5 ve gelecekteki PS5 cihazlarında kişisel oyun kütüphanelerinin korunmasını sağlamak için şirketin güçlü yasal güvenceler getirmesini talep etmeye devam ediyor.
    Beğen
    2
    0 Comments 0 Shares 50 Views 0 Reviews
  • Eski PlayStation Studios CEO'su Shuhei Yoshida, Steam Machine hakkındaki izlenimlerini paylaştı.
    Shuhei Yoshida, Steam Machine hakkındaki izlenimlerini paylaştı. Belirsiz ve pahalı bir cihaz.

    • 3D performansı vasat.

    • Sistem 1080p çözünürlük kullanılmasını öneriyor - PS4 günlerine mi geri dönüyorum?

    • Bazı oyunların yüklenmesi çok uzun sürüyor, neden böyle oluyor?

    • Sistem arayüzü kullanımı kolaydır.

    • Steam Kontrolcüsü üzerindeki bir düğmeye basarak yükleme yapabilme özelliği harika bir özellik.

    • Değiştirilebilir ön panel harika.

    • Yükleme sırasında rastgele videolar gösterilmesi hoş bir detay.

    • Steam Controller'ın joystickleri benim zevkime göre biraz gevşek, ama genel olarak gamepad'i gerçekten beğendim.

    • Dokunmatik yüzey olması güzel, ancak çok hassas ve kullanımı zor.

    • Steam oyunlarını oturma odanızdaki televizyonda oynayabilmek, Steam Machine'inizi elinizde tutmanız için yeterli bir sebep.

    • Ancak fiyatı çok yüksek. Meraklı kişiler dışında kimseye tavsiye etmek zor.

    • Kompakt boyutu ve sessizliği çok iyi.
    Shuhei Yoshida, Steam Machine hakkındaki izlenimlerini paylaştı. Belirsiz ve pahalı bir cihaz. • 3D performansı vasat. • Sistem 1080p çözünürlük kullanılmasını öneriyor - PS4 günlerine mi geri dönüyorum? • Bazı oyunların yüklenmesi çok uzun sürüyor, neden böyle oluyor? • Sistem arayüzü kullanımı kolaydır. • Steam Kontrolcüsü üzerindeki bir düğmeye basarak yükleme yapabilme özelliği harika bir özellik. • Değiştirilebilir ön panel harika. • Yükleme sırasında rastgele videolar gösterilmesi hoş bir detay. • Steam Controller'ın joystickleri benim zevkime göre biraz gevşek, ama genel olarak gamepad'i gerçekten beğendim. • Dokunmatik yüzey olması güzel, ancak çok hassas ve kullanımı zor. • Steam oyunlarını oturma odanızdaki televizyonda oynayabilmek, Steam Machine'inizi elinizde tutmanız için yeterli bir sebep. • Ancak fiyatı çok yüksek. Meraklı kişiler dışında kimseye tavsiye etmek zor. • Kompakt boyutu ve sessizliği çok iyi.
    Beğen
    2
    0 Comments 0 Shares 47 Views 0 Reviews
  • 2026'nın En Popüler Sesli Sohbet Siteleri – En İyi Sesli Chat Platformları
    2026 yılında en çok tercih edilen sesli sohbet sitelerini keşfedin. Ücretsiz sesli chat platformları, mobil uyumlu sohbet odaları ve popüler sesli sohbet toplulukları hakkında detaylı bilgiler. İnternet üzerinden yeni insanlarla tanışmak isteyen kullanıcıların en çok tercih ettiği platformlar arasında sesli sohbet siteleri yer alıyor. Yazılı sohbetin ötesine geçen sesli chat platformları, gerçek zamanlı iletişim kurma imkanı sunarak daha doğal ve samimi bir deneyim sağlıyor.

    2026 yılında sesli sohbet siteleri hem mobil cihazlarda hem de masaüstü platformlarda büyük ilgi görmeye devam ediyor. Bu rehberde Türkiye'de en çok tercih edilen sesli chat platformlarını ve öne çıkan özelliklerini inceleyeceğiz.

    Sesli Sohbet Siteleri Neden Popüler?

    Sesli sohbet platformları son yıllarda önemli ölçüde gelişti. Kullanıcılar yalnızca yazışmak yerine mikrofon aracılığıyla doğrudan iletişim kurabiliyor.

    Sesli sohbet sitelerinin tercih edilme nedenleri:

    * Gerçek zamanlı iletişim
    * Yeni arkadaşlıklar kurma imkanı
    * Mobil uyumlu kullanım
    * Farklı ilgi alanlarına sahip sohbet odaları
    * Ücretsiz erişim seçenekleri

    2026'nın Popüler Sesli Sohbet Platformları

    1. Seslicity

    Modern arayüzü ve kullanıcı dostu yapısıyla dikkat çeken Seslicity, sesli sohbet odalarına hızlı erişim sağlayan platformlardan biridir. Özellikle yeni nesil tasarımı ve mobil uyumluluğu sayesinde kullanıcıların ilgisini çekmektedir.

    Öne çıkan özellikler:

    * Mobil uyumlu yapı
    * Hızlı oda geçişleri
    * Kolay kullanıcı deneyimi
    * Modern sesli sohbet sistemi

    2. SohbetLink Sesli Chat

    Uzun yıllardır hizmet veren platformlardan biri olan SohbetLink, farklı yaş gruplarına hitap eden sohbet odalarıyla bilinir.

    Öne çıkan özellikler:

    * Geniş kullanıcı kitlesi
    * Kategorilere ayrılmış odalar
    * Kolay erişim

    3. Geveze

    Türkiye'nin en bilinen sohbet platformlarından biri olan Geveze, yıllardır aktif topluluğunu korumayı başarmıştır.

    Öne çıkan özellikler:

    * Köklü kullanıcı topluluğu
    * Çeşitli sohbet kategorileri
    * Uzun yıllara dayanan deneyim

    4. Zurna Chat

    Sohbet kültürünün eski temsilcilerinden biri olan Zurna Chat, halen aktif kullanıcı kitlesine sahip platformlar arasında yer almaktadır.

    Öne çıkan özellikler:

    * Geleneksel sohbet ortamı
    * Aktif kullanıcılar
    * Farklı sohbet odaları

    İyi Bir Sesli Sohbet Sitesi Nasıl Seçilir?

    Bir sesli chat platformu seçerken aşağıdaki kriterlere dikkat edilmelidir:

    * Ses kalitesi
    * Mobil uyumluluk
    * Kullanıcı güvenliği
    * Aktif moderasyon
    * Oda çeşitliliği
    * Hızlı bağlantı performansı

    Mobil Sesli Sohbetin Yükselişi

    2026 yılında kullanıcıların büyük bölümü sesli sohbet sitelerine mobil cihazlar üzerinden erişmektedir. Bu nedenle mobil uyumluluk, hızlı yüklenme süresi ve düşük veri tüketimi önemli kriterler haline gelmiştir.

    Sesli sohbet siteleri, yeni insanlarla tanışmak ve sosyal çevresini genişletmek isteyen kullanıcılar için popülerliğini korumaya devam ediyor. 2026 yılında modern altyapıya sahip, mobil uyumlu ve kullanıcı deneyimine önem veren platformlar öne çıkarken, köklü sohbet siteleri de aktif topluluklarıyla varlığını sürdürmektedir.

    Doğru platform seçimi yaparken kullanım kolaylığı, ses kalitesi ve topluluk yapısını göz önünde bulundurmanız tavsiye edilir.

    Sık Sorulan Sorular

    Sesli sohbet siteleri ücretsiz mi?

    Birçok sesli sohbet sitesi ücretsiz olarak kullanılabilmektedir. Ancak bazı platformlarda ek özellikler için premium seçenekler bulunabilir.

    Sesli sohbet siteleri güvenli mi?

    Aktif moderasyona sahip platformlar genellikle daha güvenli bir kullanıcı deneyimi sunmaktadır. Kişisel bilgilerin paylaşılmaması tavsiye edilir.

    Mobil cihazlardan sesli sohbet yapılabilir mi?

    Evet. Günümüzde çoğu sesli chat platformu mobil cihazlarla uyumludur.

    Üyelik olmadan sesli sohbet yapılabilir mi?

    Bazı platformlar misafir girişi sunarken bazıları üyelik istemektedir.

    En popüler sesli sohbet siteleri hangileridir?

    Kullanıcı kitlesi, ses kalitesi ve topluluk yapısına göre farklı platformlar öne çıkabilmektedir.
    2026 yılında en çok tercih edilen sesli sohbet sitelerini keşfedin. Ücretsiz sesli chat platformları, mobil uyumlu sohbet odaları ve popüler sesli sohbet toplulukları hakkında detaylı bilgiler. İnternet üzerinden yeni insanlarla tanışmak isteyen kullanıcıların en çok tercih ettiği platformlar arasında sesli sohbet siteleri yer alıyor. Yazılı sohbetin ötesine geçen sesli chat platformları, gerçek zamanlı iletişim kurma imkanı sunarak daha doğal ve samimi bir deneyim sağlıyor. 2026 yılında sesli sohbet siteleri hem mobil cihazlarda hem de masaüstü platformlarda büyük ilgi görmeye devam ediyor. Bu rehberde Türkiye'de en çok tercih edilen sesli chat platformlarını ve öne çıkan özelliklerini inceleyeceğiz. Sesli Sohbet Siteleri Neden Popüler? Sesli sohbet platformları son yıllarda önemli ölçüde gelişti. Kullanıcılar yalnızca yazışmak yerine mikrofon aracılığıyla doğrudan iletişim kurabiliyor. Sesli sohbet sitelerinin tercih edilme nedenleri: * Gerçek zamanlı iletişim * Yeni arkadaşlıklar kurma imkanı * Mobil uyumlu kullanım * Farklı ilgi alanlarına sahip sohbet odaları * Ücretsiz erişim seçenekleri 2026'nın Popüler Sesli Sohbet Platformları 1. Seslicity Modern arayüzü ve kullanıcı dostu yapısıyla dikkat çeken Seslicity, sesli sohbet odalarına hızlı erişim sağlayan platformlardan biridir. Özellikle yeni nesil tasarımı ve mobil uyumluluğu sayesinde kullanıcıların ilgisini çekmektedir. Öne çıkan özellikler: * Mobil uyumlu yapı * Hızlı oda geçişleri * Kolay kullanıcı deneyimi * Modern sesli sohbet sistemi 2. SohbetLink Sesli Chat Uzun yıllardır hizmet veren platformlardan biri olan SohbetLink, farklı yaş gruplarına hitap eden sohbet odalarıyla bilinir. Öne çıkan özellikler: * Geniş kullanıcı kitlesi * Kategorilere ayrılmış odalar * Kolay erişim 3. Geveze Türkiye'nin en bilinen sohbet platformlarından biri olan Geveze, yıllardır aktif topluluğunu korumayı başarmıştır. Öne çıkan özellikler: * Köklü kullanıcı topluluğu * Çeşitli sohbet kategorileri * Uzun yıllara dayanan deneyim 4. Zurna Chat Sohbet kültürünün eski temsilcilerinden biri olan Zurna Chat, halen aktif kullanıcı kitlesine sahip platformlar arasında yer almaktadır. Öne çıkan özellikler: * Geleneksel sohbet ortamı * Aktif kullanıcılar * Farklı sohbet odaları İyi Bir Sesli Sohbet Sitesi Nasıl Seçilir? Bir sesli chat platformu seçerken aşağıdaki kriterlere dikkat edilmelidir: * Ses kalitesi * Mobil uyumluluk * Kullanıcı güvenliği * Aktif moderasyon * Oda çeşitliliği * Hızlı bağlantı performansı Mobil Sesli Sohbetin Yükselişi 2026 yılında kullanıcıların büyük bölümü sesli sohbet sitelerine mobil cihazlar üzerinden erişmektedir. Bu nedenle mobil uyumluluk, hızlı yüklenme süresi ve düşük veri tüketimi önemli kriterler haline gelmiştir. Sesli sohbet siteleri, yeni insanlarla tanışmak ve sosyal çevresini genişletmek isteyen kullanıcılar için popülerliğini korumaya devam ediyor. 2026 yılında modern altyapıya sahip, mobil uyumlu ve kullanıcı deneyimine önem veren platformlar öne çıkarken, köklü sohbet siteleri de aktif topluluklarıyla varlığını sürdürmektedir. Doğru platform seçimi yaparken kullanım kolaylığı, ses kalitesi ve topluluk yapısını göz önünde bulundurmanız tavsiye edilir. Sık Sorulan Sorular Sesli sohbet siteleri ücretsiz mi? Birçok sesli sohbet sitesi ücretsiz olarak kullanılabilmektedir. Ancak bazı platformlarda ek özellikler için premium seçenekler bulunabilir. Sesli sohbet siteleri güvenli mi? Aktif moderasyona sahip platformlar genellikle daha güvenli bir kullanıcı deneyimi sunmaktadır. Kişisel bilgilerin paylaşılmaması tavsiye edilir. Mobil cihazlardan sesli sohbet yapılabilir mi? Evet. Günümüzde çoğu sesli chat platformu mobil cihazlarla uyumludur. Üyelik olmadan sesli sohbet yapılabilir mi? Bazı platformlar misafir girişi sunarken bazıları üyelik istemektedir. En popüler sesli sohbet siteleri hangileridir? Kullanıcı kitlesi, ses kalitesi ve topluluk yapısına göre farklı platformlar öne çıkabilmektedir.
    Beğen
    5
    0 Comments 0 Shares 1K Views 0 Reviews
  • Microsoft Surface donanımındaki güvenlik açığını büyük ölçüde giderdi
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi.

    Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu.

    Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu.

    Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi.

    Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi .

    SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu.

    Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler.

    Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi.

    Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez.

    Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi.

    Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı.

    Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok.

    Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor.

    Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi.

    Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor.

    Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda.

    Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli.

    Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor.

    Yönetilen cihazlar risk altında değil.
    The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı.

    12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı.

    Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi.

    Bu, yönetilen cihazların risk altında olmadığı anlamına gelir.

    Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler.

    Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi.

    Microsoft, Surface cihazlarını Rust diline taşıyor.

    Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor.

    Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi.

    Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim.

    Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi.

    Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi. Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu. Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu. Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi. Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi . SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu. Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler. Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi. Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez. Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi. Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı. Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok. Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor. Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi. Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor. Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda. Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli. Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor. Yönetilen cihazlar risk altında değil. The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı. 12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı. Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi. Bu, yönetilen cihazların risk altında olmadığı anlamına gelir. Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler. Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi. Microsoft, Surface cihazlarını Rust diline taşıyor. Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor. Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi. Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim. Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi. Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Beğen
    5
    0 Comments 0 Shares 2K Views 0 Reviews
  • Logitech ne zaman pes edeceğini biliyor.
    Logitech, taşınabilir, katlanabilir bir işaretleme aygıtı olan Mobi Fold faresini tanıttı bu cihaz, daha hantal masaüstü farelerin yerini rahatlıkla alabilir.

    Bu, Logitech'in ilk katlanabilir fare modeli olsa da, uzun zamandır alternatifleri mevcuttu. Açıldığında, Microsoft'un Surface Arc faresine benzer bir görünüm sergiliyor.

    Hoş malzemelerle kaplı olan Mobi Fold, Grafit, Leylak ve Kirli Beyaz olmak üzere çeşitli renklerde mevcuttur. Grafit versiyonu daha dayanıklı olacak gibi görünüyor ve bu cihazın amacı da bu: dizüstü bilgisayarla birlikte taşımak ve dokunmatik yüzeyin kaçınılmaz hassasiyetini ortadan kaldırmak için kullanmak.

    Fare 79 gram ağırlığında ve en önemli özelliği 90'ların kapaklı telefonları veya 2020'lerin çok daha pahalı alternatifleri gibi katlanabilmesi onu oldukça taşınabilir kılıyor. Açtığınızda cihaz kullanıma hazır. Kapattığınızda ise fare tamamen işlevsiz hale geliyor. Logitech bunun "cihaz içi yapay zeka modeli" sayesinde olduğunu iddia ediyor, ancak bizce basit mikro anahtarlar da fazlasıyla yeterli olurdu. Ancak yapay zeka çılgınlığı treni kalktığında hiçbir satıcı platformda yalnız kalmayacak!

    Logitech'e göre menteşe 15 yıl dayanacak şekilde tasarlanmış (ancak garanti süresi EMEA müşterileri için oldukça kısa, iki yıl) ve fare açıldığında da rahat bir kullanım sunuyor.

    Logitech, pilin bir ay kullanım süresi sağlayacağını belirtiyor. Bir dakika şarj etmek (tabanda bir USB-C şarj noktası var) 22 saat daha kullanım süresi ekliyor. Pil, mıknatıslarla tutturulmuş bir kapağın altında gizleniyor ve değiştirilmesi kolay görünüyor. Register, Logitech'e maliyet ve değiştirme kolaylığı hakkında soru sordu ve şirket yanıt verdiğinde güncelleyecektir.

    Şirket ayrıca cihazın düşmeye karşı test edilmiş, toz geçirmez bir dış yüzeye sahip olduğunu iddia ediyor.

    Kullanım açısından gayet iyi. Şekli sayesinde fare hem sağ hem de sol el kullananlar için uygun; burada kalıplama kaynaklı bir sorun yok. Gerçek bir fare elbette daha iyi olacaktır, ancak Mobi Fold çoğu kullanım senaryosu için fazlasıyla yeterli. Hayır, Logitech'in diğer bazı cihazları gibi düğmelerle dolu değil, ancak Mobi Fold çoğu insanın bunlara gerçekten ihtiyaç duymadığını başarıyla gösteriyor. Kaydırma tekerleğinin yerini alan dokunmatik kaydırma özelliği ve Logi Options+ uygulaması aracılığıyla özelleştirilebilen dokunmatik panelde iki düğme bulunuyor.

    Testlerimizde Bluetooth kullandık şirketin birçok cihazında olduğu gibi, üç farklı Bluetooth profili seçilebiliyor ancak 10. yüzyıldan kalma bir Viking'in adını taşıyan kablosuz protokolden çekiniyorsanız, Logitech size memnuniyetle bir USB-C adaptörü satacaktır.

    Bir tane almalı mısınız? Cevap, temkinli bir evet. Birçok Logitech ürününde olduğu gibi, bu cihaz da son derece yetenekli. Bazı kullanıcılar daha ağır bir şeyin sağlamlığını tercih edebilir. Diğerleri ise çok sayıda düğmeye ihtiyaç duyabilir. Ancak, özellikle Surface Arc tarzı bir cihaz kullanmaktan memnunsanız, ekranda imleci hareket ettirmek için basit bir şeye ihtiyaç duyan kullanıcılar için Mobi Fold, reklamda belirtildiği gibi çalışıyor. Dizüstü bilgisayar çantasına koymak için kolayca kapanabilmesi de bir bonus.
    Logitech, taşınabilir, katlanabilir bir işaretleme aygıtı olan Mobi Fold faresini tanıttı bu cihaz, daha hantal masaüstü farelerin yerini rahatlıkla alabilir. Bu, Logitech'in ilk katlanabilir fare modeli olsa da, uzun zamandır alternatifleri mevcuttu. Açıldığında, Microsoft'un Surface Arc faresine benzer bir görünüm sergiliyor. Hoş malzemelerle kaplı olan Mobi Fold, Grafit, Leylak ve Kirli Beyaz olmak üzere çeşitli renklerde mevcuttur. Grafit versiyonu daha dayanıklı olacak gibi görünüyor ve bu cihazın amacı da bu: dizüstü bilgisayarla birlikte taşımak ve dokunmatik yüzeyin kaçınılmaz hassasiyetini ortadan kaldırmak için kullanmak. Fare 79 gram ağırlığında ve en önemli özelliği 90'ların kapaklı telefonları veya 2020'lerin çok daha pahalı alternatifleri gibi katlanabilmesi onu oldukça taşınabilir kılıyor. Açtığınızda cihaz kullanıma hazır. Kapattığınızda ise fare tamamen işlevsiz hale geliyor. Logitech bunun "cihaz içi yapay zeka modeli" sayesinde olduğunu iddia ediyor, ancak bizce basit mikro anahtarlar da fazlasıyla yeterli olurdu. Ancak yapay zeka çılgınlığı treni kalktığında hiçbir satıcı platformda yalnız kalmayacak! Logitech'e göre menteşe 15 yıl dayanacak şekilde tasarlanmış (ancak garanti süresi EMEA müşterileri için oldukça kısa, iki yıl) ve fare açıldığında da rahat bir kullanım sunuyor. Logitech, pilin bir ay kullanım süresi sağlayacağını belirtiyor. Bir dakika şarj etmek (tabanda bir USB-C şarj noktası var) 22 saat daha kullanım süresi ekliyor. Pil, mıknatıslarla tutturulmuş bir kapağın altında gizleniyor ve değiştirilmesi kolay görünüyor. Register, Logitech'e maliyet ve değiştirme kolaylığı hakkında soru sordu ve şirket yanıt verdiğinde güncelleyecektir. Şirket ayrıca cihazın düşmeye karşı test edilmiş, toz geçirmez bir dış yüzeye sahip olduğunu iddia ediyor. Kullanım açısından gayet iyi. Şekli sayesinde fare hem sağ hem de sol el kullananlar için uygun; burada kalıplama kaynaklı bir sorun yok. Gerçek bir fare elbette daha iyi olacaktır, ancak Mobi Fold çoğu kullanım senaryosu için fazlasıyla yeterli. Hayır, Logitech'in diğer bazı cihazları gibi düğmelerle dolu değil, ancak Mobi Fold çoğu insanın bunlara gerçekten ihtiyaç duymadığını başarıyla gösteriyor. Kaydırma tekerleğinin yerini alan dokunmatik kaydırma özelliği ve Logi Options+ uygulaması aracılığıyla özelleştirilebilen dokunmatik panelde iki düğme bulunuyor. Testlerimizde Bluetooth kullandık şirketin birçok cihazında olduğu gibi, üç farklı Bluetooth profili seçilebiliyor ancak 10. yüzyıldan kalma bir Viking'in adını taşıyan kablosuz protokolden çekiniyorsanız, Logitech size memnuniyetle bir USB-C adaptörü satacaktır. Bir tane almalı mısınız? Cevap, temkinli bir evet. Birçok Logitech ürününde olduğu gibi, bu cihaz da son derece yetenekli. Bazı kullanıcılar daha ağır bir şeyin sağlamlığını tercih edebilir. Diğerleri ise çok sayıda düğmeye ihtiyaç duyabilir. Ancak, özellikle Surface Arc tarzı bir cihaz kullanmaktan memnunsanız, ekranda imleci hareket ettirmek için basit bir şeye ihtiyaç duyan kullanıcılar için Mobi Fold, reklamda belirtildiği gibi çalışıyor. Dizüstü bilgisayar çantasına koymak için kolayca kapanabilmesi de bir bonus.
    Beğen
    3
    0 Comments 0 Shares 1K Views 0 Reviews
  • Microsoft'la arası bozuk olan öfkeli hata avcısı
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir.

    Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor.

    Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar.

    Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi.

    CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım.

    Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor.

    Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı.

    Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı.

    Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi.

    YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir.

    GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır.

    RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi.

    Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz .

    Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi.

    Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı.

    Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı.

    Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir. Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor. Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar. Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi. CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım. Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor. Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı. Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı. Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi. YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir. GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır. RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi. Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz . Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi. Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı. Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı. Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Beğen
    5
    0 Comments 0 Shares 1K Views 0 Reviews
  • Fahrenheit Five Neden Beş Kez Oynadım
    Bir kere oynayıp bitirdiğiniz, kapatıp unuttuğunuz oyunlar vardır. Yıllar sonra geri dönüp, güneşin daha parlak parladığı ve dünyanın daha nazik olduğu zamanları nostaljik bir şekilde anımsadığınız oyunlar da vardır. Ve sonra, içinizde bir kıymık gibi yaşayan ve her oynadığınızda yeniden aşık olduğunuz bir oyun vardır. Özellikle de güncellenmiş dokulara sahip yeniden düzenlenmiş bir sürümü yayınlandıktan sonra, oynamayanlara da oynama ve ne tür bir meyve olduğunu görme fırsatı verdi. 2005 yılında piyasaya sürüldüğünü düşünürsek, oyun hala keyifli ve sürükleyici.

    Benim için bu, tüm QTE oyunlarının ve interaktif filmlerin atası olan Fahrenheit Indigo Prophecy. Beş kez bitirdim. Ve açıkçası, altıncı kez oynamaya da hazırım.

    İlk buluşma. 14 yaşındaydım.
    Tam olarak nasıl edindiğimi hatırlamak zor. Muhtemelen oyunları YouTube fragmanları veya Metacritic puanlarıyla değil, "kapağı güzel göründüğü için torrentten bir klasör indirerek" keşfettiğimiz zamanlardı. 14 veya 15 yaşındaydım, odamda oturuyordum, dışarıda kış vardı (atmosfer de buna uyuyordu) ve Quantic Dream'in daha sonra Heavy Rain, Beyond Two Souls ve Detroit'i yapacak olan aynı kişiler olduğunu bilmiyordum.

    Oyunu yeni başlattım ve sonuna kadar kendimi oyundan ayıramadım.

    İlk sahne bir lokantanın tuvaletinde geçiyor. Kahraman Lucas Kane, tuvaletin başında oturuyor, başı zonkluyor, elleri titriyor ve sonra tuvaletten çıkıp bir bıçak alıyor ve... bir adamı öldürüyor. Hiçbir sebep yokken. Nedenini bile anlamadan.

    14 yaşında bir çocuk için şok ediciydi. O zamanlar oyunlarda böyle bir şey hiç görmemiştim.

    Fahrenheit tam olarak nedir?
    Kısaca özetlemek gerekirse: 2005 yılında yayınlanan, David Cage tarafından yapılmış interaktif bir film. New York şehri anormal derecede soğuk bir döneme giriyor, şehirde bir dizi garip cinayet işleniyor ve siz aynı anda üç karakteri birden kontrol ediyorsunuz:

    Lucas Kane, sıradan bir programcıdır ve öfke nöbeti sırasında tanımadığı birini öldürür ve başına gelenleri anlamaz. Carla Valenti, cinayetleri araştıran dedektiftir. Tyler Miles ise Carla'nın ortağı olan ikinci dedektiftir.

    Bundan sonra, mistisizm, kadim kahinler, Hint ritüelleri, dünyanın sonu ve sonunda ağzınız açık kalacak kadar çılgın bir olay içeren bir dedektiflik öyküsü geliyor.

    Ama asıl önemli olan bu değil. Önemli olan, bunu nasıl anlattığı.

    Neden beş kez oynadım?
    Dürüst olmak gerekirse, "başarımlar için tekrar oynamak" veya "tüm sonları görmek" gibi şeylerin hayranı değilim. Daha çok tembel bir oyuncuyum; bir kere oynarım ve unuturum. Ama Fahrenheit beni her seferinde yeniden kendine bağlamayı başardı.

    İlk seferinde olay örgüsüne şok olmuş bir şekilde içinden geçtim.

    İkinci denememde ise bunu bilinçli olarak yaptım; diyaloglarda farklı replikler seçtim ve Carla ile Tyler'ın tepkilerinin nasıl değiştiğini gözlemledim.

    Üçüncü deneme - Hızlı Zamanlı Etkinlikte (QTE) hata yapmamaya çalıştım (daha fazlası aşağıda).

    Dördüncü ve beşinci bölümleri nostalji için ve yeniden düzenlenmiş versiyonda nelerin değiştiğini deneyimlemek için izledim. Onları bir dizi izler gibi izledim. Tıpkı yılbaşından önce her yıl tekrar izlediğiniz, bayram ruhunu hissettiğiniz ve nostalji duygusunu yaşadığınız filmler gibi. Benim için Fahrenheit, oyun sektöründe bu rolü oynuyor.

    Onu neden seviyorum?
    1. New York'un kış atmosferi
    Karla kaplı bir şehir, boş sokaklar, buğulu nefes, kafelerde kısık sesle çalan caz müziği, neon tabelalar. Oyun, genellikle sadece iyi bir film noir'da bulunan "büyük şehirde yalnızlık" hissini bir şekilde aktarmayı başarıyor. Olağanüstü soğukluğu ve bunaltıcı atmosferi fiziksel olarak hissedebiliyorsunuz.

    2. Hayatta olan karakterler
    Lucas, Carla ve Tyler "görevleri olan oyun kuklaları" değiller. Onlar da insanlar. Carla klostrofobiyle mücadele ediyor ve kabuslarıyla başa çıkmaya çalışıyor. Tyler uykusuz gecelerden ve soruşturmadan bitkin düşmüş durumda (oyunda, yanlış hatırlamıyorsam, bir de ruh sağlığı göstergesi var). Lucas normal bir hayat yaşamaya çalışıyor, ta ki bir gün bir kafede yaşanan bir olaydan sonra polisler dairesine baskın yapıp hayatını altüst edene kadar.

    3. Hala dinlediğim film müzikleri
    Angelo Badalamenti (evet, Lynch ile Twin Peaks'te çalışan aynı kişi) bu oyunun müziklerini besteledi ve bu müzikler hâlâ tüylerimi diken diken ediyor. Ana tema, "Dreams of a Murder", "Overdose."

    4. Anlamlı QTE'ler
    Günümüzde Hızlı Zamanlı Etkinlikler (Quick Time Events) çoğu zaman oyunculara yönelik bir hakaret olarak kullanılıyor. "Ölmekten kaçınmak için X'e basın."

    Ama Fahrenheit'te QTE'ler (Hızlı Zamanlı Etkinlikler) anlatının bir parçasıydı. Polislerden panik içinde kaçıyorsunuz ve panik, ekrandaki panikle senkronize oluyor. Kavga ediyorsunuz ve refleksleriniz Lucas'ın yüzüne yumruk yiyip yemeyeceğini belirliyor. Bir kızla yataktasınız ve evet, orada da QTE'ler vardı ve beklenmedik bir şekilde hem komik hem de garip bir durum yaratıyordu.

    5. Tuhaf olmaktan çekinmeyen bir olay örgüsü
    Oyunun sonunu spoiler vermeden anlatayım: Fahrenheit, oyunun sonuna doğru öyle kozmik bir boyuta ulaşıyor ki, oturup "Az önce ne oldu böyle?" diye merak edeceksiniz. Antik uygarlıklar, kahinler, iklim felaketi, insanlığın kaderi için son savaş yine de oyun, samimi bir havayı korumayı başarıyor; belirli bireylerin hikayesi merkezde kalıyor.

    Olumsuz yönleri mi? Bazıları var.
    Dürüst olmak gerekirse: oyun eski ve şu an biraz itici gelebilir.

    Grafikler 2005'ten kalma. Yüzler bazı yerlerde biraz sert, animasyonlar garip. Sonu -evet, çılgınca ama biraz tutarsız ve kafa karıştırıcı olabiliyor. Cage'in cilalı bir son için zamanı yokmuş gibi geliyor ve bazı sonlar, şahsen benim için, biraz sıkıcı ve ilgisizdi. Daha destansı bir sürpriz ve bazı açıklamalar bekliyordum, ama genel olarak, korkunç değil; neredeyse tüm sorularımı yanıtlıyor. Bazı QTE'ler özellikle dövüş sahnelerinde- sinir bozucu ve kafa karıştırıcı o kadar garip ki iki veya üç kez tekrar oynamanız gerekiyor.

    Ancak tüm bunlar affedilebilir çünkü oyunun bir ruhu var; modern AAA oyunlarının %90'ının baştan beri ruhtan yoksun olduğunu düşünürsek. O zamanlar farklı bir dünyaydı, ajandalar veya sansür yoktu, gerçek anlamda, hatta sanat eserleri diyebileceğim bir dönemdi.

    Neden bugün almalısınız?
    Eğer daha önce Fahrenheit oynamadıysanız, bir deneyin. Ciddi söylüyorum. Her açıdan iyi yaşlanmış bir oyun değil. Ama benim için, benimle birlikte olgunlaşan bir oyun.

    14 yaşında, onu cinayetler ve mistisizm içeren sert bir dedektif hikayesi olarak görürsünüz. 20 yaşında, yalnızlık ve kendini keşfetme üzerine bir hikaye olur. 30 yaşında ise, etrafınızdaki dünya çıldırırken insan olmanın ve insan kalmanın ne anlama geldiğine dair bir yansıma olarak algılarsınız.

    O tıpkı iyi bir kitap gibi. Her okuduğunuzda yeni bir şey keşfediyorsunuz.

    Epilog
    Altıncı kez geri döner miyim bilmiyorum. Büyük ihtimalle evet. Kışa kadar bekleyeceğim, hafta sonu açacağım, pizza sipariş edeceğim, kimse beni rahatsız etmesin diye telefonumu kapatacağım ve Lucas Kane'in bir lokanta tuvaletinde bir yabancıyı öldürmesine ve olaylar zincirini başlatmasına izin vereceğim.

    Çünkü bazı oyunlar ilgi çekicidir. Bir de anılar yaratan oyunlar vardır; Fahrenheit benim için işte böyle bir oyun. O tasasız zamanların anıları.

    Ve bu aşkın sonsuza dek süreceği anlaşılıyor.

    Birden fazla kez oynadığınız ve kalbinizde özel bir yeri olan, geçmişin ve o zamanların bir anısı olan oyun hangisi? Yorumlarda bildirin.
    Bir kere oynayıp bitirdiğiniz, kapatıp unuttuğunuz oyunlar vardır. Yıllar sonra geri dönüp, güneşin daha parlak parladığı ve dünyanın daha nazik olduğu zamanları nostaljik bir şekilde anımsadığınız oyunlar da vardır. Ve sonra, içinizde bir kıymık gibi yaşayan ve her oynadığınızda yeniden aşık olduğunuz bir oyun vardır. Özellikle de güncellenmiş dokulara sahip yeniden düzenlenmiş bir sürümü yayınlandıktan sonra, oynamayanlara da oynama ve ne tür bir meyve olduğunu görme fırsatı verdi. 2005 yılında piyasaya sürüldüğünü düşünürsek, oyun hala keyifli ve sürükleyici. Benim için bu, tüm QTE oyunlarının ve interaktif filmlerin atası olan Fahrenheit Indigo Prophecy. Beş kez bitirdim. Ve açıkçası, altıncı kez oynamaya da hazırım. İlk buluşma. 14 yaşındaydım. Tam olarak nasıl edindiğimi hatırlamak zor. Muhtemelen oyunları YouTube fragmanları veya Metacritic puanlarıyla değil, "kapağı güzel göründüğü için torrentten bir klasör indirerek" keşfettiğimiz zamanlardı. 14 veya 15 yaşındaydım, odamda oturuyordum, dışarıda kış vardı (atmosfer de buna uyuyordu) ve Quantic Dream'in daha sonra Heavy Rain, Beyond Two Souls ve Detroit'i yapacak olan aynı kişiler olduğunu bilmiyordum. Oyunu yeni başlattım ve sonuna kadar kendimi oyundan ayıramadım. İlk sahne bir lokantanın tuvaletinde geçiyor. Kahraman Lucas Kane, tuvaletin başında oturuyor, başı zonkluyor, elleri titriyor ve sonra tuvaletten çıkıp bir bıçak alıyor ve... bir adamı öldürüyor. Hiçbir sebep yokken. Nedenini bile anlamadan. 14 yaşında bir çocuk için şok ediciydi. O zamanlar oyunlarda böyle bir şey hiç görmemiştim. Fahrenheit tam olarak nedir? Kısaca özetlemek gerekirse: 2005 yılında yayınlanan, David Cage tarafından yapılmış interaktif bir film. New York şehri anormal derecede soğuk bir döneme giriyor, şehirde bir dizi garip cinayet işleniyor ve siz aynı anda üç karakteri birden kontrol ediyorsunuz: Lucas Kane, sıradan bir programcıdır ve öfke nöbeti sırasında tanımadığı birini öldürür ve başına gelenleri anlamaz. Carla Valenti, cinayetleri araştıran dedektiftir. Tyler Miles ise Carla'nın ortağı olan ikinci dedektiftir. Bundan sonra, mistisizm, kadim kahinler, Hint ritüelleri, dünyanın sonu ve sonunda ağzınız açık kalacak kadar çılgın bir olay içeren bir dedektiflik öyküsü geliyor. Ama asıl önemli olan bu değil. Önemli olan, bunu nasıl anlattığı. Neden beş kez oynadım? Dürüst olmak gerekirse, "başarımlar için tekrar oynamak" veya "tüm sonları görmek" gibi şeylerin hayranı değilim. Daha çok tembel bir oyuncuyum; bir kere oynarım ve unuturum. Ama Fahrenheit beni her seferinde yeniden kendine bağlamayı başardı. İlk seferinde olay örgüsüne şok olmuş bir şekilde içinden geçtim. İkinci denememde ise bunu bilinçli olarak yaptım; diyaloglarda farklı replikler seçtim ve Carla ile Tyler'ın tepkilerinin nasıl değiştiğini gözlemledim. Üçüncü deneme - Hızlı Zamanlı Etkinlikte (QTE) hata yapmamaya çalıştım (daha fazlası aşağıda). Dördüncü ve beşinci bölümleri nostalji için ve yeniden düzenlenmiş versiyonda nelerin değiştiğini deneyimlemek için izledim. Onları bir dizi izler gibi izledim. Tıpkı yılbaşından önce her yıl tekrar izlediğiniz, bayram ruhunu hissettiğiniz ve nostalji duygusunu yaşadığınız filmler gibi. Benim için Fahrenheit, oyun sektöründe bu rolü oynuyor. Onu neden seviyorum? 1. New York'un kış atmosferi Karla kaplı bir şehir, boş sokaklar, buğulu nefes, kafelerde kısık sesle çalan caz müziği, neon tabelalar. Oyun, genellikle sadece iyi bir film noir'da bulunan "büyük şehirde yalnızlık" hissini bir şekilde aktarmayı başarıyor. Olağanüstü soğukluğu ve bunaltıcı atmosferi fiziksel olarak hissedebiliyorsunuz. 2. Hayatta olan karakterler Lucas, Carla ve Tyler "görevleri olan oyun kuklaları" değiller. Onlar da insanlar. Carla klostrofobiyle mücadele ediyor ve kabuslarıyla başa çıkmaya çalışıyor. Tyler uykusuz gecelerden ve soruşturmadan bitkin düşmüş durumda (oyunda, yanlış hatırlamıyorsam, bir de ruh sağlığı göstergesi var). Lucas normal bir hayat yaşamaya çalışıyor, ta ki bir gün bir kafede yaşanan bir olaydan sonra polisler dairesine baskın yapıp hayatını altüst edene kadar. 3. Hala dinlediğim film müzikleri Angelo Badalamenti (evet, Lynch ile Twin Peaks'te çalışan aynı kişi) bu oyunun müziklerini besteledi ve bu müzikler hâlâ tüylerimi diken diken ediyor. Ana tema, "Dreams of a Murder", "Overdose." 4. Anlamlı QTE'ler Günümüzde Hızlı Zamanlı Etkinlikler (Quick Time Events) çoğu zaman oyunculara yönelik bir hakaret olarak kullanılıyor. "Ölmekten kaçınmak için X'e basın." Ama Fahrenheit'te QTE'ler (Hızlı Zamanlı Etkinlikler) anlatının bir parçasıydı. Polislerden panik içinde kaçıyorsunuz ve panik, ekrandaki panikle senkronize oluyor. Kavga ediyorsunuz ve refleksleriniz Lucas'ın yüzüne yumruk yiyip yemeyeceğini belirliyor. Bir kızla yataktasınız ve evet, orada da QTE'ler vardı ve beklenmedik bir şekilde hem komik hem de garip bir durum yaratıyordu. 5. Tuhaf olmaktan çekinmeyen bir olay örgüsü Oyunun sonunu spoiler vermeden anlatayım: Fahrenheit, oyunun sonuna doğru öyle kozmik bir boyuta ulaşıyor ki, oturup "Az önce ne oldu böyle?" diye merak edeceksiniz. Antik uygarlıklar, kahinler, iklim felaketi, insanlığın kaderi için son savaş yine de oyun, samimi bir havayı korumayı başarıyor; belirli bireylerin hikayesi merkezde kalıyor. Olumsuz yönleri mi? Bazıları var. Dürüst olmak gerekirse: oyun eski ve şu an biraz itici gelebilir. Grafikler 2005'ten kalma. Yüzler bazı yerlerde biraz sert, animasyonlar garip. Sonu -evet, çılgınca ama biraz tutarsız ve kafa karıştırıcı olabiliyor. Cage'in cilalı bir son için zamanı yokmuş gibi geliyor ve bazı sonlar, şahsen benim için, biraz sıkıcı ve ilgisizdi. Daha destansı bir sürpriz ve bazı açıklamalar bekliyordum, ama genel olarak, korkunç değil; neredeyse tüm sorularımı yanıtlıyor. Bazı QTE'ler özellikle dövüş sahnelerinde- sinir bozucu ve kafa karıştırıcı o kadar garip ki iki veya üç kez tekrar oynamanız gerekiyor. Ancak tüm bunlar affedilebilir çünkü oyunun bir ruhu var; modern AAA oyunlarının %90'ının baştan beri ruhtan yoksun olduğunu düşünürsek. O zamanlar farklı bir dünyaydı, ajandalar veya sansür yoktu, gerçek anlamda, hatta sanat eserleri diyebileceğim bir dönemdi. Neden bugün almalısınız? Eğer daha önce Fahrenheit oynamadıysanız, bir deneyin. Ciddi söylüyorum. Her açıdan iyi yaşlanmış bir oyun değil. Ama benim için, benimle birlikte olgunlaşan bir oyun. 14 yaşında, onu cinayetler ve mistisizm içeren sert bir dedektif hikayesi olarak görürsünüz. 20 yaşında, yalnızlık ve kendini keşfetme üzerine bir hikaye olur. 30 yaşında ise, etrafınızdaki dünya çıldırırken insan olmanın ve insan kalmanın ne anlama geldiğine dair bir yansıma olarak algılarsınız. O tıpkı iyi bir kitap gibi. Her okuduğunuzda yeni bir şey keşfediyorsunuz. Epilog Altıncı kez geri döner miyim bilmiyorum. Büyük ihtimalle evet. Kışa kadar bekleyeceğim, hafta sonu açacağım, pizza sipariş edeceğim, kimse beni rahatsız etmesin diye telefonumu kapatacağım ve Lucas Kane'in bir lokanta tuvaletinde bir yabancıyı öldürmesine ve olaylar zincirini başlatmasına izin vereceğim. Çünkü bazı oyunlar ilgi çekicidir. Bir de anılar yaratan oyunlar vardır; Fahrenheit benim için işte böyle bir oyun. O tasasız zamanların anıları. Ve bu aşkın sonsuza dek süreceği anlaşılıyor. Birden fazla kez oynadığınız ve kalbinizde özel bir yeri olan, geçmişin ve o zamanların bir anısı olan oyun hangisi? Yorumlarda bildirin.
    Beğen
    5
    0 Comments 0 Shares 1K Views 0 Reviews
  • Forza Horizon 6 Japonya
    Yeni Forza Horizon 6, Geliştirici Direkt yayınında resmi olarak kamuoyuna tanıtıldı ve İşbirliği Etkinlik Laboratuvarı, özelleştirilebilir pencerelere sahip Kaplama Editörü ve yeni Japon ortamı hakkında birçok harika detay gibi yeni özellikler hakkında bilgiler ortaya çıktı!

    Japon otomobil sahnelerinin bir hayranı olarak, bu gerçekten beni cezbediyor, özellikle de Daikoku ve Tokyo Otoyolu'nun da dahil edilecek olması hayaller gerçek oluyor.

    Her zaman olduğu gibi, serinin uzun zamandır hayranı olarak, fiyatı 3.872 TL olsa da, Premium Edition ile ilk günden itibaren VIP olarak orada olacağım. Peki siz hangi sürümü alacaksınız?
    Yeni Forza Horizon 6, Geliştirici Direkt yayınında resmi olarak kamuoyuna tanıtıldı ve İşbirliği Etkinlik Laboratuvarı, özelleştirilebilir pencerelere sahip Kaplama Editörü ve yeni Japon ortamı hakkında birçok harika detay gibi yeni özellikler hakkında bilgiler ortaya çıktı! Japon otomobil sahnelerinin bir hayranı olarak, bu gerçekten beni cezbediyor, özellikle de Daikoku ve Tokyo Otoyolu'nun da dahil edilecek olması hayaller gerçek oluyor. Her zaman olduğu gibi, serinin uzun zamandır hayranı olarak, fiyatı 3.872 TL olsa da, Premium Edition ile ilk günden itibaren VIP olarak orada olacağım. Peki siz hangi sürümü alacaksınız?
    Beğen
    6
    0 Comments 0 Shares 459 Views 0 Reviews
  • GTA 6 için Playstation 5 Alınırmı ?
    GTA 6 NIN ÇIKACAĞI TARİH VERİLDİ AMA PLAYSTATİON 5 TE ÇIKACAĞI SÖYLENİYOR. Gerçekten PLAYSTATİON 5 mi almalıyız yoksa bilgisayara Playstation 5 emulatoru kurarakta oynanırmı ?
    GTA 6 NIN ÇIKACAĞI TARİH VERİLDİ AMA PLAYSTATİON 5 TE ÇIKACAĞI SÖYLENİYOR. Gerçekten PLAYSTATİON 5 mi almalıyız yoksa bilgisayara Playstation 5 emulatoru kurarakta oynanırmı ?
    Beğen
    1
    0 Comments 0 Shares 267 Views 0 Reviews
  • Anthropic yapay zeka yarışının sona ermesi çağrısında bulundu.
    Anthropic, insanlığın yapay zeka üzerindeki kontrolünü kaybetmesi nedeniyle yapay zekâ yarışının sona ermesi çağrısında bulundu.

    Anthropic, önde gelen yapay zeka laboratuvarlarını, gelişmiş modellerin geliştirilmesinde bir duraklama yapılması konusunda koordineli hareket etmeye ve sıkı bir şekilde denetlemeye çağırdı. Şirket, sistemlerin yakında toplumun yeni risklere hazırlanmasından daha hızlı bir şekilde kendilerini geliştirebileceğinden endişe ediyor.

    Claude'un yaratıcısı, yapay zekanın bağımsız olarak görev yapma yeteneğinin yaklaşık her dört ayda bir ikiye katlandığını belirtti. Anthropic, tekrarlayan kendi kendini geliştirme yaklaşımına karşı uyarıda bulunuyor; bu, sistemlerin herhangi bir insan müdahalesi olmadan kendilerini geliştirebilecekleri noktadır.

    Şirket, Anthropic'in tek taraflı olarak yapacağı bir duraklamanın sorunu çözmeyeceğini, sadece yarışın liderini değiştireceğini düşünüyor. Gerçek bir yavaşlama, önde gelen geliştiriciler arasında bir anlaşma, kısıtlamaların getirilmesi ve kaldırılması için açıkça tanımlanmış koşullar ve bir izleme mekanizması gerektirecektir.

    Antropoloji Enstitüsü'nün araştırma bölümü, olası önlemleri hükümet yetkilileri, bilim insanları, kamu kuruluşları ve yapay zeka şirketleriyle görüşmeyi planlıyor.

    Bu arada, Anthropic şirketi de giderek daha güçlü modeller piyasaya sürmeye devam ediyor. Şirket Şubat ayında, rakipleri benzer yeteneklere yaklaşırsa potansiyel olarak tehlikeli yapay zekânın piyasaya sürülmesinden geri durmayacağını duyurdu.
    Anthropic, insanlığın yapay zeka üzerindeki kontrolünü kaybetmesi nedeniyle yapay zekâ yarışının sona ermesi çağrısında bulundu. Anthropic, önde gelen yapay zeka laboratuvarlarını, gelişmiş modellerin geliştirilmesinde bir duraklama yapılması konusunda koordineli hareket etmeye ve sıkı bir şekilde denetlemeye çağırdı. Şirket, sistemlerin yakında toplumun yeni risklere hazırlanmasından daha hızlı bir şekilde kendilerini geliştirebileceğinden endişe ediyor. Claude'un yaratıcısı, yapay zekanın bağımsız olarak görev yapma yeteneğinin yaklaşık her dört ayda bir ikiye katlandığını belirtti. Anthropic, tekrarlayan kendi kendini geliştirme yaklaşımına karşı uyarıda bulunuyor; bu, sistemlerin herhangi bir insan müdahalesi olmadan kendilerini geliştirebilecekleri noktadır. Şirket, Anthropic'in tek taraflı olarak yapacağı bir duraklamanın sorunu çözmeyeceğini, sadece yarışın liderini değiştireceğini düşünüyor. Gerçek bir yavaşlama, önde gelen geliştiriciler arasında bir anlaşma, kısıtlamaların getirilmesi ve kaldırılması için açıkça tanımlanmış koşullar ve bir izleme mekanizması gerektirecektir. Antropoloji Enstitüsü'nün araştırma bölümü, olası önlemleri hükümet yetkilileri, bilim insanları, kamu kuruluşları ve yapay zeka şirketleriyle görüşmeyi planlıyor. Bu arada, Anthropic şirketi de giderek daha güçlü modeller piyasaya sürmeye devam ediyor. Şirket Şubat ayında, rakipleri benzer yeteneklere yaklaşırsa potansiyel olarak tehlikeli yapay zekânın piyasaya sürülmesinden geri durmayacağını duyurdu.
    Beğen
    2
    0 Comments 0 Shares 666 Views 0 Reviews
  • PlayStation Store'un 2026 Oyun Zamanı Yaz İndiriminde Neler Alınmalı?
    Sony'nin PlayStation kullanıcıları için yıllık küresel kampanyasıdır. Yaklaşık iki hafta süren bu kampanyada, popüler oyunlar ve hatta son dönemdeki önemli oyunlar da dahil olmak üzere yüzlerce oyun büyük indirimlerle satışa sunulur.

    2026 Oyun Zamanı İndirim Tarihleri
    PS Store'daki indirim kampanyası resmi olarak 27 Mayıs 2026'da başladı ve 10 Haziran 2026'da sona erecek.

    Sony, bu dönemde State of Play sunumunu da gerçekleştirecek. Resmi yayın, 3 Haziran 2026'da PlayStation'ın resmi YouTube ve Twitch kanallarında yapılacak. Bir saatten fazla sürmesi beklenen yayının en önemli bölümü, Wolverine hakkında tek oyunculu bir aksiyon oyunu olan Marvel's Wolverine'in tanıtımı olacak.

    PS Store'da hangi oyunlara indirim yapıldı?
    Başarılı ürünlerde indirimler
    Bu blok, eleştirmenlerden ve oyunculardan sürekli olarak yüksek puanlar alan, çok platformlu önemli oyunları içerir.

    The Witcher 3: Wild Hunt (Standart) — %80 indirim. Türkiye fiyatı: 50,80 TL.
    Red Dead Redemption 2 — %75 indirim. Türkiye fiyatı: 524,75 TL.
    Cyberpunk 2077 (Standart) — %55 indirim. Türkiye fiyatı: 1259,55 TL.
    God of War Ragnarök — %50 indirim. Türkiye fiyatı: 1399,50 TL.
    Assassin's Creed Shadows — %50 indirim. Türkiye fiyatı: 1.399,50 TL
    Baldur's Gate 3 — %25 indirim. Türkiye fiyatı: 1.874,25 TL.

    Fiyatlar genellikle Türkiye ve Hindistan'da daha uygundur.

    2026 sürümlerinde indirimler

    Bu oyunlar yakın zamanda piyasaya sürüldü, ancak şimdiden indirimli fiyattan satın alabilirsiniz:

    Resident Evil Requiem — %30 indirim. Türkiye fiyatı: 2414,30 TL.
    Nioh 3 — %29 indirim. Türkiye fiyatı: 2.448,79 TL.
    Dragon Quest VII: Reimagined Deluxe Edition — %25 indirim. Türkiye fiyatı: 2736,75 TL.
    God of War: Sons of Sparta — %20 indirim. Türkiye fiyatı: 1039,20 TL.
    Cairn — %20 indirim. Türkiye fiyatı: 1039,20 TL.
    En büyük indirimler
    Bu oyunlarda şu anda %70-85 indirim var:

    NBA 2K26 — %85 indirim. Türkiye fiyatı: 435 TL.
    The Witcher 3: Wild Hunt (Standart) — %80 indirim. Türkiye fiyatı: 50,80 TL.
    Resident Evil 4 (Remake) — %75 indirim. Türkiye fiyatı: 349,75 TL.
    Mortal Kombat 1 — %70 indirim. Türkiye fiyatı: 524,70 TL.
    PlayStation'a özel oyunlarda indirimler
    Sony'nin kendi yapımlarında yapılan fiyat indirimleri, platformun en popüler oyunlarından bazılarını dijital koleksiyonunuza harika bir fiyata eklemek için mükemmel bir fırsat sunuyor:

    Gran Turismo 7 — %50 indirim. Türkiye fiyatı: 999,50 TL.
    Astro Bot — %29 indirim. Türkiye fiyatı: 2129,29 TL.
    Yōtei'nin Hayaleti — %25 indirim. Türkiye fiyatı: 2.586,75 TL.
    God of War: Sons of Sparta — %20 indirim. Türkiye fiyatı: 1039,20 TL.
    2025 sürümlerinde indirimler
    Geçen yılın popüler oyunları indirimde:

    DOOM: The Dark Ages — %67 indirim. Türkiye fiyatı: 758,67 TL.
    SILENT HILL f ​​— ​​%50 indirim. Türkiye fiyatı: 1.724,50 TL.
    Battlefield 6 — %45 indirim. Türkiye fiyatı: 1.595 TL.
    Borderlands 4 — %40 indirim. Türkiye fiyatı: 1740 TL.
    Death Stranding 2: On The Beach — %38 indirim. Türkiye fiyatı: 2138,38 TL.
    Split Fiction — %30 indirim. Türkiye fiyatı: 1260 TL.
    Clair Obscur: Expedition 33 — %25 indirim. Türkiye fiyatı: 1311,75 TL.
    Gönderim ücretinde %20 indirim. Türkiye fiyatı: 1199,20 TL.
    Oyunların Deluxe sürümlerinde indirimler
    Sezon geçişleri, hikaye genişletmeleri ve oyun içi bonuslar içeren sürümler:

    Kingdom Come: Deliverance II Royal Edition — %60 indirim. Türkiye fiyatı: 1259,60 TL.
    Marvel's Spider-Man 2 Dijital Deluxe Sürümü — %45 indirim. Türkiye fiyatı: 2116,95 TL.
    Cyberpunk 2077: Ultimate Edition — %45 indirim. Türkiye fiyatı: 629,75 TL.
    Borderlands 4 Süper Deluxe Sürümü — %40 indirim. Türkiye fiyatı: 2808 TL.
    Resident Evil 9: Requiem Deluxe Edition — %30 indirim. Türkiye fiyatı: 2694,30 TL.
    Ghost of Yōtei Dijital Deluxe Sürümü — %23 indirim. Türkiye fiyatı: 2963,73 TL.
    Dispatch: Dijital Deluxe Sürüm — %20 indirim. Türkiye fiyatı: 1559,20 TL.

    PS Store 2026 Yaz İndirimleri ne zaman sona eriyor?
    Days of Play 2026 indirimi 10 Haziran'da sona eriyor. Lütfen promosyonun, seçtiğiniz bölgenin yerel saatine göre gün sonuna kadar süreceğini unutmayın. Örneğin, Hindistan PS Store'u Moskova saatinden 2,5 saat ileridedir, ancak Türkiye PlayStation hesabınız Moskova ile aynı saat dilimindedir.

    İndirimlerden yararlanmak için PlayStation Plus aboneliğine ihtiyacım var mı?
    PS Store'daki "Time to Play" kampanyasının temel fiyatları, abonelik durumuna bakılmaksızın tüm PlayStation kullanıcıları için geçerlidir. Kampanya tüm konsol sahipleri için geçerlidir.
    Sony'nin PlayStation kullanıcıları için yıllık küresel kampanyasıdır. Yaklaşık iki hafta süren bu kampanyada, popüler oyunlar ve hatta son dönemdeki önemli oyunlar da dahil olmak üzere yüzlerce oyun büyük indirimlerle satışa sunulur. 2026 Oyun Zamanı İndirim Tarihleri PS Store'daki indirim kampanyası resmi olarak 27 Mayıs 2026'da başladı ve 10 Haziran 2026'da sona erecek. Sony, bu dönemde State of Play sunumunu da gerçekleştirecek. Resmi yayın, 3 Haziran 2026'da PlayStation'ın resmi YouTube ve Twitch kanallarında yapılacak. Bir saatten fazla sürmesi beklenen yayının en önemli bölümü, Wolverine hakkında tek oyunculu bir aksiyon oyunu olan Marvel's Wolverine'in tanıtımı olacak. PS Store'da hangi oyunlara indirim yapıldı? Başarılı ürünlerde indirimler Bu blok, eleştirmenlerden ve oyunculardan sürekli olarak yüksek puanlar alan, çok platformlu önemli oyunları içerir. The Witcher 3: Wild Hunt (Standart) — %80 indirim. Türkiye fiyatı: 50,80 TL. Red Dead Redemption 2 — %75 indirim. Türkiye fiyatı: 524,75 TL. Cyberpunk 2077 (Standart) — %55 indirim. Türkiye fiyatı: 1259,55 TL. God of War Ragnarök — %50 indirim. Türkiye fiyatı: 1399,50 TL. Assassin's Creed Shadows — %50 indirim. Türkiye fiyatı: 1.399,50 TL Baldur's Gate 3 — %25 indirim. Türkiye fiyatı: 1.874,25 TL. Fiyatlar genellikle Türkiye ve Hindistan'da daha uygundur. 2026 sürümlerinde indirimler Bu oyunlar yakın zamanda piyasaya sürüldü, ancak şimdiden indirimli fiyattan satın alabilirsiniz: Resident Evil Requiem — %30 indirim. Türkiye fiyatı: 2414,30 TL. Nioh 3 — %29 indirim. Türkiye fiyatı: 2.448,79 TL. Dragon Quest VII: Reimagined Deluxe Edition — %25 indirim. Türkiye fiyatı: 2736,75 TL. God of War: Sons of Sparta — %20 indirim. Türkiye fiyatı: 1039,20 TL. Cairn — %20 indirim. Türkiye fiyatı: 1039,20 TL. En büyük indirimler Bu oyunlarda şu anda %70-85 indirim var: NBA 2K26 — %85 indirim. Türkiye fiyatı: 435 TL. The Witcher 3: Wild Hunt (Standart) — %80 indirim. Türkiye fiyatı: 50,80 TL. Resident Evil 4 (Remake) — %75 indirim. Türkiye fiyatı: 349,75 TL. Mortal Kombat 1 — %70 indirim. Türkiye fiyatı: 524,70 TL. PlayStation'a özel oyunlarda indirimler Sony'nin kendi yapımlarında yapılan fiyat indirimleri, platformun en popüler oyunlarından bazılarını dijital koleksiyonunuza harika bir fiyata eklemek için mükemmel bir fırsat sunuyor: Gran Turismo 7 — %50 indirim. Türkiye fiyatı: 999,50 TL. Astro Bot — %29 indirim. Türkiye fiyatı: 2129,29 TL. Yōtei'nin Hayaleti — %25 indirim. Türkiye fiyatı: 2.586,75 TL. God of War: Sons of Sparta — %20 indirim. Türkiye fiyatı: 1039,20 TL. 2025 sürümlerinde indirimler Geçen yılın popüler oyunları indirimde: DOOM: The Dark Ages — %67 indirim. Türkiye fiyatı: 758,67 TL. SILENT HILL f ​​— ​​%50 indirim. Türkiye fiyatı: 1.724,50 TL. Battlefield 6 — %45 indirim. Türkiye fiyatı: 1.595 TL. Borderlands 4 — %40 indirim. Türkiye fiyatı: 1740 TL. Death Stranding 2: On The Beach — %38 indirim. Türkiye fiyatı: 2138,38 TL. Split Fiction — %30 indirim. Türkiye fiyatı: 1260 TL. Clair Obscur: Expedition 33 — %25 indirim. Türkiye fiyatı: 1311,75 TL. Gönderim ücretinde %20 indirim. Türkiye fiyatı: 1199,20 TL. Oyunların Deluxe sürümlerinde indirimler Sezon geçişleri, hikaye genişletmeleri ve oyun içi bonuslar içeren sürümler: Kingdom Come: Deliverance II Royal Edition — %60 indirim. Türkiye fiyatı: 1259,60 TL. Marvel's Spider-Man 2 Dijital Deluxe Sürümü — %45 indirim. Türkiye fiyatı: 2116,95 TL. Cyberpunk 2077: Ultimate Edition — %45 indirim. Türkiye fiyatı: 629,75 TL. Borderlands 4 Süper Deluxe Sürümü — %40 indirim. Türkiye fiyatı: 2808 TL. Resident Evil 9: Requiem Deluxe Edition — %30 indirim. Türkiye fiyatı: 2694,30 TL. Ghost of Yōtei Dijital Deluxe Sürümü — %23 indirim. Türkiye fiyatı: 2963,73 TL. Dispatch: Dijital Deluxe Sürüm — %20 indirim. Türkiye fiyatı: 1559,20 TL. PS Store 2026 Yaz İndirimleri ne zaman sona eriyor? Days of Play 2026 indirimi 10 Haziran'da sona eriyor. Lütfen promosyonun, seçtiğiniz bölgenin yerel saatine göre gün sonuna kadar süreceğini unutmayın. Örneğin, Hindistan PS Store'u Moskova saatinden 2,5 saat ileridedir, ancak Türkiye PlayStation hesabınız Moskova ile aynı saat dilimindedir. İndirimlerden yararlanmak için PlayStation Plus aboneliğine ihtiyacım var mı? PS Store'daki "Time to Play" kampanyasının temel fiyatları, abonelik durumuna bakılmaksızın tüm PlayStation kullanıcıları için geçerlidir. Kampanya tüm konsol sahipleri için geçerlidir.
    Beğen
    4
    0 Comments 0 Shares 1K Views 0 Reviews
  • NGINX Rift (CVE-2026-42945) Analizi: Bitrix Sunucuları Nasıl Korunmalı?
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir?

    Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.

    1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.

    BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:

    dnf clean all && dnf update

    Çoğu durumda bu yeterlidir. Sihir gerekmez.

    Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.

    Teknik gerçek şu.

    Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
    CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.

    Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.

    BitrixVM 7 sahipleri ne yapmalı?
    Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.

    Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."

    #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir? Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu. 1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor. BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin: dnf clean all && dnf update Çoğu durumda bu yeterlidir. Sihir gerekmez. Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil. Teknik gerçek şu. Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir. CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir. Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir. BitrixVM 7 sahipleri ne yapmalı? Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme. Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur." #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Beğen
    5
    0 Comments 0 Shares 1K Views 0 Reviews
More Results
Oyun Gündemi
Yükleniyor...
Forum Son Yazılan Konular
TechForumTR https://techforum.tr/sosyal