Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir? Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu. 1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor. BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin: dnf clean all && dnf update Çoğu durumda bu yeterlidir. Sihir gerekmez. Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil. Teknik gerçek şu. Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir. CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir. Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir. BitrixVM 7 sahipleri ne yapmalı? Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme. Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur." #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi

📚 Bilgi arayanlar için yeni bir forum içeriği: 📌 **ESKI WINDOWS 7 DISKINI YENI WINDOWS 11 SISTEMINDE KULLANMAK GÜVENLI MI?** 📝 Windows 11 yüklü bir bilgisayarın donanımını değiştirmeyi düşünürken nelere dikkat etmeliyim? Eski Windows 7 yüklü sabit diskimi yeni Windows 11 bilgisayarıma takmadan önce, dikkat etmem gereken bir şey olup olmadığını sormak istedim. Bu sabit diskte Windows 7 yüklü. Windows 11'in aniden sorun... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6480/ #eski #windows #diskini #yeni #windows #teknoloji #techforumtr

Artık geliştiriciler yalnızca sistemin istikrarından değil, aynı zamanda enerji tüketiminden de sorumlu olacaklar. Microsoft, geçtiğimiz günlerde düzenlenen WinHEC 2026 konferansında sürücü kalite değerlendirme sisteminde değişiklikler duyurdu. On yıllardır sürücü kararlılığının temel kriteri, mavi ekran hatalarının (BSOD), donmaların veya bellek dökümlerinin olmamasıydı. Sürücü teknik olarak ideal kabul ediliyordu, ancak oyunlarda kare hızı düşüşlerine, ses patlamalarına ve yüksek gecikmeye neden oluyordu. Microsoft, Sürücü Kalitesi Girişimi (DQI) kapsamında bu açığı kapattı. Artık bir ürün, daha önce göz ardı edilen sorunlar nedeniyle "kötü" olarak değerlendirilebiliyor. Microsoft'un bir komitesi, sürücüleri performans, işlevsellik, güç tüketimi ve ısı dağıtımı gereksinimleri açısından inceleyecek. Özellikle güç tasarrufu modlarına çok sıkı şartlar getiriliyor. Daha önce, kötü optimize edilmiş bir kontrolcü veya Wi-Fi sürücüsü, işlemcinin düşük güç moduna girmesini engelliyordu. Bu durum, dizüstü bilgisayarın pilinin sessizce tükenmesine ve ısınmasına neden oluyordu. Ancak telemetri, "her şey yolunda" diye rapor veriyordu. Şimdi ise bu durum cezalandırılacak. Bir sürücü, pilin çok hızlı tükenmesine veya uyku modunda fanın sürekli dönmesine neden olursa, Microsoft bu tür kodları kalitesiz olarak değerlendirecektir. Microsoft ayrıca dağıtım tarafında da önlemler alacak. Windows Update, kullanıcı deneyimini olumsuz etkileyen verimsiz kodların yüklenmesini önlemek için eski sürücüleri kademeli olarak kaldıracak. Şirket bu önlemlerle, pil ömrü açısından Windows cihazlarını Apple MacBook'larla daha rekabetçi hale getirmeyi umuyor.

Anthropic, Claude yapay zeka modellerinin neden bazı testlerde “şantaj” benzeri davranışlar sergilediğini sonunda açıkladı. İlginç olan kısım ise sorunun doğrudan internetten gelen eğitim verilerinden kaynaklanmasıydı. Şirkete göre Claude, eğitim sırasında yapay zekâyı kötü niyetli ve kendini korumaya çalışan sistemler olarak gösteren çok fazla içerikle karşılaştı. Özellikle HAL 9000 veya SHODAN gibi bilim kurgu örneklerinin model davranışını etkilediği düşünülüyor. Geçmiş testlerde Claude’un bazı sürümleri, kapatılacağını fark ettiğinde tehdit veya şantaj benzeri hamleler yapabiliyordu. Hatta bazı senaryolarda başarı oranı %96 seviyesine kadar çıkmıştı. Ancak Anthropic, Claude 4 sonrası eğitim sürecini değiştirerek bu davranışları büyük ölçüde ortadan kaldırmayı başardı. Şirket artık yalnızca doğru cevap üretmeyi değil, etik muhakeme yapabilen modeller geliştirmeye odaklanıyor. Yeni yaklaşımda modele sadece “doğru” ve “yanlış” cevaplar öğretilmiyor. Bunun yerine, neden bazı davranışların etik dışı olduğu da aktarılıyor. Anthropic’e göre bu yöntem klasik ödül-ceza sisteminden çok daha etkili sonuç verdi. Şirket ayrıca Claude için bir “anayasa” sistemi geliştirdi. Bu yapı, yapay zekânın hangi etik kurallar çerçevesinde hareket etmesi gerektiğini belirliyor. Anthropic’in kullandığı “Zorlu Tavsiye” veri seti ise özellikle dikkat çekiyor. Çünkü burada yapay zekâ, kullanıcıya yardım ederken etik sınırların aşılmaması gerektiğini öğreniyor. Amaç sadece doğru cevabı vermek değil, doğru davranışı da anlayabilmek. Yapay zeka geliştikçe artık sadece performans değil, güvenlik ve etik tarafı da en az teknoloji kadar önemli hale geliyor.

Linux'ta 2017'den beri var olan bir güvenlik açığı, çoğu dağıtımda anında yönetici hakları sağlıyor. Xint Code araştırmacıları, CVE-2026-31431 olarak tanımlanan kritik bir güvenlik açığı keşfetti. Bu açık, yerel bir kullanıcının çoğu Linux dağıtımında anında yönetici ayrıcalıkları elde etmesine olanak tanıyor. 2017'den beri var olan bu sorun, sunuculardan ve Kubernetes ortamlarından CI/CD altyapısına ve hatta WSL2'ye kadar geniş bir sistem yelpazesini etkiliyor. Yama zaten sistem çekirdeğine eklendi. Ancak dağıtım geliştiricilerinin bunu uygulamak için çok az zamanı oldu. Özellikle Ubuntu 24/26, RHEL 10, SUSE 16 ve Amazon Linux 2023 bu güvenlik açığından etkileniyor. Bunun nedeni AF_ALG alt sistemindeki bir optimizasyon hatasıdır. algif_aead fonksiyonu veri kopyalamaz, bunun yerine bir arabelleğe referans verir. Bu, yürütülebilir bir dosyanın (örneğin su) bir bölümünün şifreleme işlemine enjekte edilmesine olanak tanır. Bellekte birkaç bayt üzerine yazılır. Dosya çalıştırıldığında, root ayrıcalıklarıyla yürütülür. Saldırı diske yazma işlemi olmadan gerçekleştiği için tespit edilmesi zordur.

SSD'YI LINUX UBUNTU SISTEMINDE ÇALIŞACAK ŞEKILDE NASIL DÖNÜŞTÜREBILIRIM? 📝 Taşınabilir bir SSD'yi tamamen Linux Ubuntu işletim sisteminde çalışacak şekilde nasıl dönüştürebilirim? SanDisk Extreme Portable SSD V2 1TB'lık bir diskim var ve Ubuntu işletim sistemini tamamen yeniden kurmanın SSD için sağlıklı olup olmadığını merak ediyorum. Uzmanlara sorarsam sorun... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6225/ #ssdyi #linux #ubuntu #sisteminde #çalışacak #teknoloji #techforumtr

MSI, X870E Unify-X MAX anakart üzerinde 9400 MT/s hızında 128 GB DDR5 belleği piyasaya sürdü ve yeni Ryzen işlemcilerle daha fazlasını bekliyor. MSI, MEG X870E Unify-X MAX anakartının çift sıralı 128 GB DDR5 bellek kitini 9400 MT/s hızında çalıştırabildiğini gösterdi. Şirket ayrıca, bellek hız aşırtma yeteneklerinin gelecekteki Ryzen işlemcilerle birlikte genişleyebileceğine dair ipuçları verdi. MSI'ın bünyesindeki hız aşırtma uzmanı ve mühendisi Toppc, AM5 platformu için yeni MEG X870E Unify-X MAX anakartının yeteneklerini sergiledi. Test sisteminde AMD Ryzen 5 9600X işlemci ve AGESA 1.3.0.0 tabanlı yakında çıkacak olan 1.A0B BIOS sürümü kullanıldı. En önemli sonuç, 9400 MT/sn hızında çalışan çift sıralı 64 GB DDR5 modüllerinin başarılı bir şekilde piyasaya sürülmesi oldu. Bu, bu kapasitedeki bir konfigürasyon için çok yüksek bir sonuç. MSI'ya göre, anakartın kendisi 10.000 MT/sn'nin üzerinde hızlarda çalışabiliyor, ancak bu durumda daha küçük kitlerden (24 veya 32 GB) bahsediyoruz. MEG X870E Unify-X MAX, meraklılar ve hız aşırtma tutkunları için tasarlanmıştır. Anakart, geleneksel olarak dörtlü DIMM çözümlerine kıyasla bellek hız aşırtması için daha uygun kabul edilen çift DIMM yuvasına sahiptir. Toppc'nin mevcut AM5 platformuna yönelik önemli güncellemelerin tamamlanmak üzere olduğuna dair açıklaması özellikle dikkat çekti. Bir sonraki büyük adımın, yeni nesil Ryzen işlemcilerle atılmasının beklendiğini söyledi.

Yerk Games, ip atlayacağınız ve kahramanın fizik kurallarına hayran kalacağınız sıra dışı roguelike oyunu Scarlet Skips'i duyurdu. Bağımsız stüdyo Yerk Games, sıra dışı roguelike oyunu Scarlet Skips'i tanıttı. Oyun, ip atlama üzerine kurulu ve temel amaç, kahramanın kelimenin tam anlamıyla "çimlere dokunarak" hayatın zorluklarının üstesinden gelmesine yardımcı olmak. Hikaye, derin bir depresyonda olan Scarlet'in etrafında dönüyor. Geliştiriciler, onu adım adım, sıçrama sıçrama bu çukurdan çıkarmayı öneriyor. Scarlet Skips tek bir düğmeyle kontrol ediliyor ve bas, basılı tut ve bırak. Zamanlama çok önemli. Sistem, yeni başlayanlar için kolay olmayı vaat ediyor, ancak geliştiricilere göre neredeyse bırakılamaz. Her koşudan sonra, tamamen özgün bir ilerleme sisteminde rastgele üç yükseltme arasından seçim yapabileceksiniz. Artırılmış zıplama yüksekliği, ikinci bir ip, ateşli ip ve daha fazlasını içeren bir düzineden fazla yükseltme mevcuttur. Yükseltmeler üst üste eklenebilir ve birleştirilebilir, böylece neredeyse sonsuz sayıda konfigürasyon oluşturulabilir. Geliştiriciler animasyona özel önem verdiler. Scarlet Skips, gelişmiş animasyon araçları kullanılarak Unreal Engine'de oluşturuldu. Scarlet'in hareketleri, düzinelerce canlı animasyon ve mantıkla yönlendirilen prosedürel mekaniğin bir kombinasyonudur. Bu, karakterin oyun koşullarına dinamik olarak yanıt vermesini sağlarken, aynı zamanda olabildiğince etkileyici ve büyüleyici kalmasını da mümkün kılar. Çıkış tarihi 2026 olarak planlanıyor. https://store.steampowered.com/app/4513480/Scarlet_Skips/

Japonya'nın nüfusu 2050 yılına kadar yaklaşık 24 milyon kişi azalacak (şu anda 124 milyon). Japonya Ulusal Nüfus ve Sosyal Güvenlik Enstitüsü'nün tahminlerine göre, ülkenin nüfusu yüzyılın ortasına kadar 124 milyondan 100 milyona düşecek. Buna cinayetler ve hastalık nedeniyle meydana gelen ölümleri de ekleyin. Japonya'nın toplam doğurganlık oranı (TFR) 2024 yılında kadın başına 1,20 çocuktur bu, 2,1 olan yenilenme seviyesinin oldukça altındadır. 2050 yılına kadar bu oran 1,01'e düşebilir. (Populationpyramides) 2025 yılının ilk 10 ayına ait demografik veriler, doğum sayısının muhtemelen 670.000'in altına düştüğünü göstermektedir; bu seviye 1899'dan beri görülmemiştir. Tahminlere göre, 2050 yılına kadar Japonya nüfusunun üçte biri 65 yaş ve üzeri olacak. (Wikipedia) Bağımlılık oranı 68'den 89'a yükselecek bu da neredeyse her çalışan kişinin bir emekliyi veya çocuğu geçindireceği anlamına geliyor. Hükümet, 2024 yılında çocuklu aileleri desteklemek için yıllık 3,5 trilyon yen (yaklaşık 25 milyar dolar) ayırdı, ancak analistler bu önlemlerin yetersiz olduğunu ve daha derin yapısal değişikliklere ihtiyaç duyulduğunu düşünüyor. Bu eğilim devam ederse, Japonya ciddi ekonomik baskılarla karşı karşıya kalacak: işgücü kıtlığı, emeklilik sistemindeki zorluklar ve kırsal alanların kademeli olarak nüfusunun azalması. Japonya, resmi bir demografik terim olan "yaşlı insanlar ülkesi" olarak adlandırılıyor. Japon ulusu, dünyanın en yaşlı ve en hızlı yaşlanan uluslarından biri. Japonya, hem kırsal hem de kentsel alanlarda "süper yaşlanma" yaşıyor. Nüfus azalması, özellikle kırsal kesimlerde, Japonya'da rekor sayıda terk edilmiş eve yol açtı: 8,49 milyon. Bu evler ne yaşanabilir durumda ne de yıkılabilir.