• TechForumTR’de yeni bir konu yayına girdi:

    **INSTAGRAM'DA SESSIZ TAKIPÇI MI BOT MU?**

    Yaklaşık bir yıldır aynı sahte hesap, Instagram hikayelerimin her birini izliyor. Beni takip etmiyorlar, hikayelerime hiç tepki vermiyorlar ve bana mesaj göndermiyorlar sadece sessizce izliyorlar. Neredeyse her gün paylaşım yapıyorum ve hiçbir hikayem kaçırılmadı. Merakımdan, hesap gizli olduğu...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6756/

    #instagramda #sessiz #takipçi #teknoloji #techforumtr
    🔔 TechForumTR’de yeni bir konu yayına girdi: 📌 **INSTAGRAM'DA SESSIZ TAKIPÇI MI BOT MU?** 📝 Yaklaşık bir yıldır aynı sahte hesap, Instagram hikayelerimin her birini izliyor. Beni takip etmiyorlar, hikayelerime hiç tepki vermiyorlar ve bana mesaj göndermiyorlar sadece sessizce izliyorlar. Neredeyse her gün paylaşım yapıyorum ve hiçbir hikayem kaçırılmadı. Merakımdan, hesap gizli olduğu... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6756/ #instagramda #sessiz #takipçi #teknoloji #techforumtr
    Beğen
    3
    0 Cevaplar 0 Paylaşımlar 246 Görüntülemeler 0 Değerlendirmeler
  • Nano Banana Gerçekten Photoshop'un Yerini Alabilir mi? Deneyen Var mı?
    Merhaba arkadaşlar,

    Son zamanlarda sosyal medyada ve teknoloji topluluklarında Nano Banana ismini sık sık görmeye başladım. İlk başta bunun da diğer yapay zekâ araçları gibi biraz abartıldığını düşünüyordum. Ancak biraz denedikten sonra özellikle görsel düzenleme tarafında gerçekten etkileyici olduğunu söyleyebilirim.

    Nano Banana, Google'ın Gemini tabanlı görüntü oluşturma ve düzenleme modeli olarak biliniyor. En dikkatimi çeken tarafı ise mevcut bir görsel üzerinde doğal dil kullanarak düzenleme yapabilmesi.

    Örneğin;

    "Arka planı kaldır."
    "Ceketi deri ceketle değiştir."
    "Gece ortamına çevir."
    "Karakteri motosiklet üzerinde göster."

    gibi normal cümleler yazmanız çoğu zaman yeterli oluyor.

    Bence en başarılı olduğu noktalar ise şunlar:

    Karakterin yüzünü ve kimliğini büyük ölçüde koruyabiliyor.
    Birden fazla görseli tek sahnede başarılı şekilde birleştirebiliyor.
    Işık ve perspektif uyumunu oldukça iyi ayarlıyor.
    Photoshop'ta dakikalar sürebilecek basit işlemleri tek komutla yapabiliyor.

    Benim dikkatimi çeken diğer konu ise erişim tarafı oldu. Resmi Google servisleri bazı bölgelerde herkese açık değil veya çeşitli kısıtlamalar bulunabiliyor. Bu yüzden birçok kişi farklı platformlar üzerinden Nano Banana modeline erişmeyi tercih ediyor. Ben de bu şekilde deneyebildim.

    Henüz Photoshop'un tamamen yerini alacağını söylemek zor ama sosyal medya görselleri, içerik üretimi, konsept tasarımlar ve hızlı düzenlemeler için gerçekten güçlü bir araç gibi görünüyor.

    Siz kullandınız mı?

    Sonuçlarından memnun kaldınız mı?
    Photoshop yerine kullanılabilecek seviyede olduğunu düşünüyor musunuz?
    En başarılı olduğu alan sizce hangisi?

    Deneyimlerinizi merak ediyorum. Özellikle uzun süredir kullanan arkadaşların yorumları faydalı olacaktır.
    Merhaba arkadaşlar, Son zamanlarda sosyal medyada ve teknoloji topluluklarında Nano Banana ismini sık sık görmeye başladım. İlk başta bunun da diğer yapay zekâ araçları gibi biraz abartıldığını düşünüyordum. Ancak biraz denedikten sonra özellikle görsel düzenleme tarafında gerçekten etkileyici olduğunu söyleyebilirim. Nano Banana, Google'ın Gemini tabanlı görüntü oluşturma ve düzenleme modeli olarak biliniyor. En dikkatimi çeken tarafı ise mevcut bir görsel üzerinde doğal dil kullanarak düzenleme yapabilmesi. Örneğin; "Arka planı kaldır." "Ceketi deri ceketle değiştir." "Gece ortamına çevir." "Karakteri motosiklet üzerinde göster." gibi normal cümleler yazmanız çoğu zaman yeterli oluyor. Bence en başarılı olduğu noktalar ise şunlar: Karakterin yüzünü ve kimliğini büyük ölçüde koruyabiliyor. Birden fazla görseli tek sahnede başarılı şekilde birleştirebiliyor. Işık ve perspektif uyumunu oldukça iyi ayarlıyor. Photoshop'ta dakikalar sürebilecek basit işlemleri tek komutla yapabiliyor. Benim dikkatimi çeken diğer konu ise erişim tarafı oldu. Resmi Google servisleri bazı bölgelerde herkese açık değil veya çeşitli kısıtlamalar bulunabiliyor. Bu yüzden birçok kişi farklı platformlar üzerinden Nano Banana modeline erişmeyi tercih ediyor. Ben de bu şekilde deneyebildim. Henüz Photoshop'un tamamen yerini alacağını söylemek zor ama sosyal medya görselleri, içerik üretimi, konsept tasarımlar ve hızlı düzenlemeler için gerçekten güçlü bir araç gibi görünüyor. Siz kullandınız mı? Sonuçlarından memnun kaldınız mı? Photoshop yerine kullanılabilecek seviyede olduğunu düşünüyor musunuz? En başarılı olduğu alan sizce hangisi? Deneyimlerinizi merak ediyorum. Özellikle uzun süredir kullanan arkadaşların yorumları faydalı olacaktır.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 460 Görüntülemeler 0 Değerlendirmeler
  • TechForumTR’de yeni bir konu yayına girdi:

    **SOLIDWORKS VB. KULLANIM IÇIN LAPTOP TAVSIYESI?**

    Merhaba arkadaşlar, Makine mühendisliği öğrencisi olarak, daha önce geliştirme departmanlarında çalışmış biri olarak CAD konusunda oldukça deneyimliyim ve büyük montajları yönetebiliyorum. Sizce aşağıdaki ThinkPad P1 Gen 8 konfigürasyonu benim için uygun olur mu? Eski nesil (7. Nesil) ile...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6684/

    #solidworks #kullanım #laptop #tavsiyesi #teknoloji #techforumtr
    🔔 TechForumTR’de yeni bir konu yayına girdi: 📌 **SOLIDWORKS VB. KULLANIM IÇIN LAPTOP TAVSIYESI?** 📝 Merhaba arkadaşlar, Makine mühendisliği öğrencisi olarak, daha önce geliştirme departmanlarında çalışmış biri olarak CAD konusunda oldukça deneyimliyim ve büyük montajları yönetebiliyorum. Sizce aşağıdaki ThinkPad P1 Gen 8 konfigürasyonu benim için uygun olur mu? Eski nesil (7. Nesil) ile... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6684/ #solidworks #kullanım #laptop #tavsiyesi #teknoloji #techforumtr
    Beğen
    1
    0 Cevaplar 0 Paylaşımlar 740 Görüntülemeler 0 Değerlendirmeler
  • Forumumuzda merak edilen bir konu daha aydınlanıyor:

    **SIZCE BU IŞIN SONU NEREYE VARACAK? (GOOGLE AI OVERVIEW)**

    Yapay zekâ botları siteyi tarıyor içerikler organik doğal ve işe yarar ise kendi bünyesine alıyor yok değil AI ile üretilmiş ya da güncel olmayan kullanıcı işine yaramayan türde ise zaten dikkate almıyor, haliyle bizim organik içeriğimizi bize sormadan en üstte kendi sonuçları içinde göstermiş...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6678/

    #sizce #işin #sonu #nereye #varacak #teknoloji #techforumtr
    💡 Forumumuzda merak edilen bir konu daha aydınlanıyor: 📌 **SIZCE BU IŞIN SONU NEREYE VARACAK? (GOOGLE AI OVERVIEW)** 📝 Yapay zekâ botları siteyi tarıyor içerikler organik doğal ve işe yarar ise kendi bünyesine alıyor yok değil AI ile üretilmiş ya da güncel olmayan kullanıcı işine yaramayan türde ise zaten dikkate almıyor, haliyle bizim organik içeriğimizi bize sormadan en üstte kendi sonuçları içinde göstermiş... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6678/ #sizce #işin #sonu #nereye #varacak #teknoloji #techforumtr
    0 Cevaplar 0 Paylaşımlar 460 Görüntülemeler 0 Değerlendirmeler
  • Cevabı aranan yeni bir teknoloji sorusu forumda:

    **MACBOOK NEO ALMAYI DÜŞÜNÜYORUM?**

    MacBook Neo almayı düşünüyorum, ancak 8 GB RAM beni biraz tereddütte bırakıyor. MacBook'u 5-7 yıl kullanabilmek istiyorum. Ağırlıklı olarak üniversite için (dönem ödevleri, araştırma vb.) kullanacağım. 2025 MacBook Air'i de düşünmüştüm, ancak daha pahalı. Sizce MacBook Neo iyi bir yatırım olur mu?

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6639/

    #macbook #almayı #düşünüyorum #teknoloji #techforumtr
    🧩 Cevabı aranan yeni bir teknoloji sorusu forumda: 📌 **MACBOOK NEO ALMAYI DÜŞÜNÜYORUM?** 📝 MacBook Neo almayı düşünüyorum, ancak 8 GB RAM beni biraz tereddütte bırakıyor. MacBook'u 5-7 yıl kullanabilmek istiyorum. Ağırlıklı olarak üniversite için (dönem ödevleri, araştırma vb.) kullanacağım. 2025 MacBook Air'i de düşünmüştüm, ancak daha pahalı. Sizce MacBook Neo iyi bir yatırım olur mu? ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6639/ #macbook #almayı #düşünüyorum #teknoloji #techforumtr
    Beğen
    1
    0 Cevaplar 0 Paylaşımlar 321 Görüntülemeler 0 Değerlendirmeler
  • Göz atmaya değer yeni bir teknoloji başlığı:

    **SIZCE HANGI IŞLEMCI RYZEN 7 7700, RYZEN 5 9600X, RYZEN 7 9700X?**

    Bu 3 işlemci arasından seçim yapmanız gerekseydi, hangisini tercih ederdiniz? Ryzen 7 7700 Ryzen 5 9600X Ryzen 7 9700X Fiyat açısından en cazip olanı kesinlikle 9600X, ancak en güçlüsü 9700X. 7700'e ancak kısmen ikna oldum, ama yine de listemde tutuyorum. 9600X ve 9700X işlemcilerini daha önce...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6626/

    #sizce #hangi #işlemci #ryzen #7700 #teknoloji #techforumtr
    📍 Göz atmaya değer yeni bir teknoloji başlığı: 📌 **SIZCE HANGI IŞLEMCI RYZEN 7 7700, RYZEN 5 9600X, RYZEN 7 9700X?** 📝 Bu 3 işlemci arasından seçim yapmanız gerekseydi, hangisini tercih ederdiniz? Ryzen 7 7700 Ryzen 5 9600X Ryzen 7 9700X Fiyat açısından en cazip olanı kesinlikle 9600X, ancak en güçlüsü 9700X. 7700'e ancak kısmen ikna oldum, ama yine de listemde tutuyorum. 9600X ve 9700X işlemcilerini daha önce... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6626/ #sizce #hangi #işlemci #ryzen #7700 #teknoloji #techforumtr
    Beğen
    3
    0 Cevaplar 0 Paylaşımlar 400 Görüntülemeler 0 Değerlendirmeler
  • Microsoft Surface donanımındaki güvenlik açığını büyük ölçüde giderdi
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi.

    Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu.

    Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu.

    Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi.

    Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi .

    SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu.

    Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler.

    Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi.

    Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez.

    Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi.

    Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı.

    Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok.

    Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor.

    Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi.

    Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor.

    Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda.

    Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli.

    Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor.

    Yönetilen cihazlar risk altında değil.
    The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı.

    12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı.

    Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi.

    Bu, yönetilen cihazların risk altında olmadığı anlamına gelir.

    Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler.

    Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi.

    Microsoft, Surface cihazlarını Rust diline taşıyor.

    Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor.

    Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi.

    Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim.

    Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi.

    Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi. Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu. Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu. Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi. Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi . SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu. Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler. Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi. Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez. Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi. Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı. Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok. Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor. Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi. Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor. Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda. Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli. Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor. Yönetilen cihazlar risk altında değil. The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı. 12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı. Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi. Bu, yönetilen cihazların risk altında olmadığı anlamına gelir. Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler. Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi. Microsoft, Surface cihazlarını Rust diline taşıyor. Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor. Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi. Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim. Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi. Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 2B Görüntülemeler 0 Değerlendirmeler
  • Yapay Zeka ne kadar su harcıyor ?
    Artık yapay zeka kullanımı arttı ve yapay zeka sunucuları ısınıyor, ve artık insanlar sunucuların sıcaktan patlamaması için su kullanıyorlar sizce kaç Litre su harcıyorlar ?
    Artık yapay zeka kullanımı arttı ve yapay zeka sunucuları ısınıyor, ve artık insanlar sunucuların sıcaktan patlamaması için su kullanıyorlar sizce kaç Litre su harcıyorlar ?
    Beğen
    2
    0 Cevaplar 0 Paylaşımlar 253 Görüntülemeler 0 Değerlendirmeler
  • Göz atmaya değer yeni bir teknoloji başlığı:

    **ÇOCUKLARIN YAPAY ZEKA ILE BÜYÜMESI SIZCE RISKLI MI?**

    Yalnızca yerel, çocuk dostu (yani çocuk güvenli) yapay zekâlara erişime izin mi verdiniz (gerekirse DNS/erişim kısıtlamaları yoluyla), yoksa bunu nispeten sorunsuz görüp çocuklarınızın bu alanda özgürce gelişmesine izin mi verdiniz? Gençlerin gelişimi için LLM'leri çok eleştiriyorum, çünkü...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6482/

    #çocukların #yapay #zeka #büyümesi #sizce #teknoloji #techforumtr
    📍 Göz atmaya değer yeni bir teknoloji başlığı: 📌 **ÇOCUKLARIN YAPAY ZEKA ILE BÜYÜMESI SIZCE RISKLI MI?** 📝 Yalnızca yerel, çocuk dostu (yani çocuk güvenli) yapay zekâlara erişime izin mi verdiniz (gerekirse DNS/erişim kısıtlamaları yoluyla), yoksa bunu nispeten sorunsuz görüp çocuklarınızın bu alanda özgürce gelişmesine izin mi verdiniz? Gençlerin gelişimi için LLM'leri çok eleştiriyorum, çünkü... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6482/ #çocukların #yapay #zeka #büyümesi #sizce #teknoloji #techforumtr
    0 Cevaplar 0 Paylaşımlar 415 Görüntülemeler 0 Değerlendirmeler
  • Microsoft, Üçüncü Taraf Sürücüler İçin Gereksinimleri Sıkılaştırıyor
    Artık geliştiriciler yalnızca sistemin istikrarından değil, aynı zamanda enerji tüketiminden de sorumlu olacaklar.

    Microsoft, geçtiğimiz günlerde düzenlenen WinHEC 2026 konferansında sürücü kalite değerlendirme sisteminde değişiklikler duyurdu. On yıllardır sürücü kararlılığının temel kriteri, mavi ekran hatalarının (BSOD), donmaların veya bellek dökümlerinin olmamasıydı.

    Sürücü teknik olarak ideal kabul ediliyordu, ancak oyunlarda kare hızı düşüşlerine, ses patlamalarına ve yüksek gecikmeye neden oluyordu. Microsoft, Sürücü Kalitesi Girişimi (DQI) kapsamında bu açığı kapattı. Artık bir ürün, daha önce göz ardı edilen sorunlar nedeniyle "kötü" olarak değerlendirilebiliyor.

    Microsoft'un bir komitesi, sürücüleri performans, işlevsellik, güç tüketimi ve ısı dağıtımı gereksinimleri açısından inceleyecek. Özellikle güç tasarrufu modlarına çok sıkı şartlar getiriliyor.

    Daha önce, kötü optimize edilmiş bir kontrolcü veya Wi-Fi sürücüsü, işlemcinin düşük güç moduna girmesini engelliyordu. Bu durum, dizüstü bilgisayarın pilinin sessizce tükenmesine ve ısınmasına neden oluyordu. Ancak telemetri, "her şey yolunda" diye rapor veriyordu. Şimdi ise bu durum cezalandırılacak. Bir sürücü, pilin çok hızlı tükenmesine veya uyku modunda fanın sürekli dönmesine neden olursa, Microsoft bu tür kodları kalitesiz olarak değerlendirecektir.

    Microsoft ayrıca dağıtım tarafında da önlemler alacak. Windows Update, kullanıcı deneyimini olumsuz etkileyen verimsiz kodların yüklenmesini önlemek için eski sürücüleri kademeli olarak kaldıracak. Şirket bu önlemlerle, pil ömrü açısından Windows cihazlarını Apple MacBook'larla daha rekabetçi hale getirmeyi umuyor.
    Artık geliştiriciler yalnızca sistemin istikrarından değil, aynı zamanda enerji tüketiminden de sorumlu olacaklar. Microsoft, geçtiğimiz günlerde düzenlenen WinHEC 2026 konferansında sürücü kalite değerlendirme sisteminde değişiklikler duyurdu. On yıllardır sürücü kararlılığının temel kriteri, mavi ekran hatalarının (BSOD), donmaların veya bellek dökümlerinin olmamasıydı. Sürücü teknik olarak ideal kabul ediliyordu, ancak oyunlarda kare hızı düşüşlerine, ses patlamalarına ve yüksek gecikmeye neden oluyordu. Microsoft, Sürücü Kalitesi Girişimi (DQI) kapsamında bu açığı kapattı. Artık bir ürün, daha önce göz ardı edilen sorunlar nedeniyle "kötü" olarak değerlendirilebiliyor. Microsoft'un bir komitesi, sürücüleri performans, işlevsellik, güç tüketimi ve ısı dağıtımı gereksinimleri açısından inceleyecek. Özellikle güç tasarrufu modlarına çok sıkı şartlar getiriliyor. Daha önce, kötü optimize edilmiş bir kontrolcü veya Wi-Fi sürücüsü, işlemcinin düşük güç moduna girmesini engelliyordu. Bu durum, dizüstü bilgisayarın pilinin sessizce tükenmesine ve ısınmasına neden oluyordu. Ancak telemetri, "her şey yolunda" diye rapor veriyordu. Şimdi ise bu durum cezalandırılacak. Bir sürücü, pilin çok hızlı tükenmesine veya uyku modunda fanın sürekli dönmesine neden olursa, Microsoft bu tür kodları kalitesiz olarak değerlendirecektir. Microsoft ayrıca dağıtım tarafında da önlemler alacak. Windows Update, kullanıcı deneyimini olumsuz etkileyen verimsiz kodların yüklenmesini önlemek için eski sürücüleri kademeli olarak kaldıracak. Şirket bu önlemlerle, pil ömrü açısından Windows cihazlarını Apple MacBook'larla daha rekabetçi hale getirmeyi umuyor.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 2B Görüntülemeler 0 Değerlendirmeler
  • Bir Oyuncu Pragmata Evrenini Gerçeğe Taşıdı
    Capcom’un uzun süredir merak edilen projesi Pragmata hakkında heyecan giderek büyürken, topluluk tarafında da yaratıcı içerikler ortaya çıkmaya devam ediyor.

    Sizce Pragmata beklentileri karşılayabilecek mi?

    #Pragmata #Cosplay #Gaming #Capcom #SciFi #PlayStation #Xbox #PCGaming #GameNews #Oyuncu #Teknoloji #VideoGame #Gamer #GamingCommunity

    https://www.youtube.com/shorts/xSjSZXXuc2U
    Capcom’un uzun süredir merak edilen projesi Pragmata hakkında heyecan giderek büyürken, topluluk tarafında da yaratıcı içerikler ortaya çıkmaya devam ediyor. Sizce Pragmata beklentileri karşılayabilecek mi? #Pragmata #Cosplay #Gaming #Capcom #SciFi #PlayStation #Xbox #PCGaming #GameNews #Oyuncu #Teknoloji #VideoGame #Gamer #GamingCommunity https://www.youtube.com/shorts/xSjSZXXuc2U
    Beğen
    9
    0 Cevaplar 0 Paylaşımlar 6B Görüntülemeler 0 Değerlendirmeler
  • Suyun Yazılımı mı Olur? Japonlar Başardı
    Japon araştırmacılar, suyun akışını ve davranışını kontrol edebilen yeni teknolojiler üzerinde çalışıyor. İlk bakışta bilim kurgu gibi görünse de, “programlanabilir su” kavramı gelecekte mikro robotik, tıp, çip teknolojileri ve enerji sistemlerinde büyük değişim yaratabilir.

    Peki gerçekten su programlanabilir mi?
    Bu videoda Japonların geliştirdiği sistemin nasıl çalıştığını, arkasındaki teknolojiyi ve gelecekte neleri değiştirebileceğini inceliyoruz.

    Sizce gelecekte sıvılar bile yazılım gibi kontrol edilebilir hale gelir mi?

    #teknoloji #japonya #yapayzeka #bilim #gelecek #innovation #teknolojihaberleri #science #ai #robotik #mühendislik #programlama #futuretech #technews #techforumtr #teknolojiforum
    Peki gerçekten su programlanabilir mi?
    Bu videoda Japonların geliştirdiği sistemin nasıl çalıştığını, arkasındaki teknolojiyi ve gelecekte neleri değiştirebileceğini inceliyoruz.

    Sizce gelecekte sıvılar bile yazılım gibi kontrol edilebilir hale gelir mi?

    #teknoloji #japonya #yapayzeka #bilim #gelecek #innovation #teknolojihaberleri #science #ai #robotik #mühendislik #programlama #futuretech #technews #techforumtr #teknolojiforum


    https://youtu.be/KQQqsfrLEZk
    Japon araştırmacılar, suyun akışını ve davranışını kontrol edebilen yeni teknolojiler üzerinde çalışıyor. İlk bakışta bilim kurgu gibi görünse de, “programlanabilir su” kavramı gelecekte mikro robotik, tıp, çip teknolojileri ve enerji sistemlerinde büyük değişim yaratabilir. Peki gerçekten su programlanabilir mi? Bu videoda Japonların geliştirdiği sistemin nasıl çalıştığını, arkasındaki teknolojiyi ve gelecekte neleri değiştirebileceğini inceliyoruz. Sizce gelecekte sıvılar bile yazılım gibi kontrol edilebilir hale gelir mi? #teknoloji #japonya #yapayzeka #bilim #gelecek #innovation #teknolojihaberleri #science #ai #robotik #mühendislik #programlama #futuretech #technews #techforumtr #teknolojiforum Peki gerçekten su programlanabilir mi? Bu videoda Japonların geliştirdiği sistemin nasıl çalıştığını, arkasındaki teknolojiyi ve gelecekte neleri değiştirebileceğini inceliyoruz. Sizce gelecekte sıvılar bile yazılım gibi kontrol edilebilir hale gelir mi? #teknoloji #japonya #yapayzeka #bilim #gelecek #innovation #teknolojihaberleri #science #ai #robotik #mühendislik #programlama #futuretech #technews #techforumtr #teknolojiforum https://youtu.be/KQQqsfrLEZk
    Beğen
    8
    1 Cevaplar 0 Paylaşımlar 5B Görüntülemeler 0 Değerlendirmeler
Daha Fazla Sonuç
Oyun Gündemi
Yükleniyor...
Forum Son Yazılan Konular
TechForumTR https://techforum.tr/sosyal