Ana Sayfa | egearge

// channel · egearge

Telegram Kanalı

Kanalda Tenable çözümleri (VM / IO / Nessus), IBM QRadar SIEM ve SOAR ürünleri ile açık kaynak kodlu güvenlik araçları üzerine deneyim, notlar ve bilgi paylaşımı yapıyorum.

Sohbete katılmak istersen, botlara karşı kısa bir doğrulama var — 2 dakika geçerli, tek kullanımlık davet linki oluşturulur.

Telegram Kanalına Katıl →

// Author

Ali Okan Yüksel

Siber güvenlik dünyası her geçen gün hızla değişiyor; dün güvenli olan bir sistem, bugün zafiyet barındırabiliyor. Bu nedenle teknolojik gelişmeleri yakından takip etmek artık bir tercih değil, bir zorunluluk.

Yeni saldırı vektörleri, yapay zekâ destekli savunma teknikleri, post-quantum kriptografi ve kritik altyapılardaki değişimler… Hepsi sürekli öğrenmeyi, eskiyen bilgileri güncellemeyi ve merakı canlı tutmayı gerektiriyor.

Burada, dünya genelinde konuşulan ve gerçekten okumaya değer olan teknoloji haberlerini sizin için özetleyerek yayınlıyorum. Amacım; gürültüden sıyrılıp değerli olanı hızlıca sizinle buluşturmak.

// Keyifli okumalar.

> son güncelleme: 2026-04-22 21:39

SpaceX says it has agreement to acquire Cursor for $60B

▸ 645 yorum ▲ 527 puan » TREND 2026-04-22 // HN tartışması

SpaceX, 60 milyar dolarlık bir anlaşmayla Cursor'u satın almayı kabul ettiğini açıkladı. Bu işlem, SpaceX'in kabiliyetlerini genişletme stratejisinin bir parçası olarak görülüyor.

SpaceX has announced an agreement to acquire Cursor for $60 billion. This acquisition is seen as part of SpaceX's strategy to expand its capabilities and market reach.

→ Orijinal Bağlantı

Framework Laptop 13 Pro

▸ 594 yorum ▲ 1180 puan » TREND 2026-04-22 // HN tartışması

Framework Laptop 13 Pro, modüler tasarımı ve yükseltme yeteneği ile kullanıcılara esneklik sunan yeni nesil bir dizüstü bilgisayardır. Modern performans ve açık yapısı sayesinde teknoloji meraklıları için dikkat çekici bir seçenek sunmaktadır.

The Framework Laptop 13 Pro is a modular laptop offering users flexibility through upgradeable components and an open-source design philosophy. It combines modern performance with the ability to customize and repair hardware, appealing to tech enthusiasts and professionals.

→ Orijinal Bağlantı

ChatGPT Images 2.0

▸ 560 yorum ▲ 733 puan » TREND 2026-04-22 // HN tartışması

OpenAI, ChatGPT Images 2.0'yi tanıttı ve kullanıcılara yeni nesil görüntü oluşturma yetenekleri sundu. Yeni sürüm, farklı en-boy oranlarında (yatay, kare, dikey) görüntü üretme imkanı sağlayarak tasarım ve yaratıcı çalışmalarda daha fazla esneklik getiriyor.

OpenAI introduced ChatGPT Images 2.0, offering users next-generation image generation capabilities. The new version enables image creation in multiple aspect ratios (horizontal, square, vertical), providing greater flexibility for design and creative work.

→ Orijinal Bağlantı

Claude Code to be removed from Anthropic's Pro plan?

▸ 500 yorum ▲ 517 puan » TREND 2026-04-22 // HN tartışması

Anthropic'in Pro planından Claude Code özelliğinin kaldırılması düşünülüyor. Bu değişiklik, şirketin hizmet yapısını yeniden düzenlemesi ve maliyetleri optimize etmeye çalışmasını gösteriyor.

Anthropic is reportedly considering removing Claude Code from its Pro plan. This potential change reflects the company's efforts to restructure its service offerings and optimize operational costs.

→ Orijinal Bağlantı

Meta to start capturing employee mouse movements, keystrokes for AI training

▸ 366 yorum ▲ 491 puan » TREND 2026-04-22 // HN tartışması

Meta, 2026 yılından itibaren çalışanların fare hareketleri ve tuş vuruşlarını yapay zeka eğitimi için kaydetmeye başlayacak. Bu uygulamanın detayları henüz açıklanmamış olup, çalışan gizliliği konusunda tartışmalara neden olabilir.

Meta plans to begin capturing employee mouse movements and keystrokes for AI training starting in 2026. This data collection initiative raises potential privacy concerns regarding employee monitoring and the use of behavioral data for machine learning purposes.

→ Orijinal Bağlantı

Changes to GitHub Copilot individual plans

▸ 161 yorum ▲ 410 puan » TREND 2026-04-22 // HN tartışması

GitHub Copilot bireysel plan seçeneklerinde değişiklikler yapılıyor. Bu güncellemeler kullanıcılara farklı ihtiyaçlar için daha esnek seçenekler sunmayı amaçlıyor.

GitHub is making changes to its Copilot individual plan offerings. These updates aim to provide users with more flexible options tailored to different needs and use cases.

→ Orijinal Bağlantı

Acetaminophen vs. ibuprofen

▸ 151 yorum ▲ 292 puan » TREND 2026-04-22 // HN tartışması

Makalede parasetamol ve ibuprofenin güvenliği karşılaştırılmaktadır. Parasetamol aşırı dozda alındığında (8 gram) karaciğer yetmezliğine neden olabilirse de, önerilen dozu aşılmadığında ibuprofenden daha güvenlidir çünkü ibuprofen mide, kalp ve böbrek hasarı riski taşır. Çoğu doktor, bağışıklık sistemi sağlıklı olan kişiler için parasetamolün daha güvenli olduğunu kabul eder, ancak bu bilgi resmi kaynaklarda yeterince vurgulanmamaktadır.

The article compares the safety of acetaminophen and ibuprofen, revealing that acetaminophen is generally safer when used as directed, despite its narrow toxic margin above the recommended dose. Ibuprofen poses broader risks including gastrointestinal, heart, and kidney damage across the body due to how it inhibits COX enzymes. Most doctors agree acetaminophen is safer for healthy people, yet this critical information remains absent from official labels and government websites.

→ Orijinal Bağlantı

Stephen's Sausage Roll remains one of the most influential puzzle games

▸ 88 yorum ▲ 180 puan 2026-04-22 // HN tartışması

Stephen's Sausage Roll, 10 yıl önce Stephen Lavelle tarafından yayınlanan bir sokoban bulmaca oyunu, minimal eleman kullanarak derin ve şaşırtıcı puzzle tasarımıyla bulmaca oyunlarını tanımladı ve pek çok gelişticiyi etkiledi. Oyun, sade mekaniklerden maksimum çıkarmak, adil ama zorlu zorluk eğrisi ve oyunun tasarım felsefesi sayesinde yeni sokoban oyunlarının ve "Sausage-like" oyunlarının oluşmasına ilham vermiştir.

Stephen's Sausage Roll, released 10 years ago by Stephen Lavelle, revolutionized puzzle games with its masterful design using minimal mechanics to create deep and surprising puzzle challenges. The game's influence on developers and the puzzle community is immense, inspiring a generation of sokoban games and introducing the "Sausage-like" genre through its uncompromising yet fair difficulty and stripped-down design philosophy.

→ Orijinal Bağlantı

Windows Server 2025 Runs Better on ARM

▸ 85 yorum ▲ 108 puan 2026-04-22 // HN tartışması

Windows Server 2025, ARM tabanlı Snapdragon X Elite sistemde Intel Core i9'dan daha hızlı ve tutarlı performans göstermektedir. ARM mimarisi, sabit ve öngörülebilir bir performans sunarak; Intel'in hızlı boost ve throttling yapısına kıyasla, yazılım hizmetleri için önemli olan düşük latency ve tutarlı scheduling sağlamaktadır. Performans testleri, ARM sisteminin Active Directory ve DNS gibi geleneksel sunucu iş yüklerinde daha az değişkenlik ve daha hızlı yanıt süresi sunduğunu göstermektedir.

Windows Server 2025 performs noticeably faster and more consistently on ARM-based Snapdragon X Elite systems compared to Intel Core i9, delivering steady performance that benefits latency-sensitive server workloads like Active Directory, DNS, and IIS. ARM's predictable execution timing allows Hyper-V's hypervisor to make more consistent scheduling decisions, whereas Intel's dynamic frequency scaling introduces variability that impacts virtualized environments. Performance measurements confirm ARM's advantage for typical Windows Server deployments with small, frequent operations, though Intel retains advantages for peak throughput scenarios.

→ Orijinal Bağlantı

Drunk post: Things I've learned as a senior engineer (2021)

▸ 77 yorum ▲ 122 puan 2026-04-22 // HN tartışması

Deneyimli bir veri mühendisinin 10 yıldan sonra paylaştığı içgüdüsel öğretiler, kariyer ilerlemesinde şirket değiştirmenin önemini, teknoloji yığınının temel prensiplerin yanında ikincil olduğunu ve dokümantasyon yazmanın en az değerlendirilen beceri olduğunu vurgulamaktadır. Yazı ayrıca SQL bilgisinin yüksek kazanç getirdiğini, web geliştirici maaşlarının yetersiz olduğunu, baş ağrısı ve işbirliğinden ziyade sorunları çözen iyi liderliğin önemini ortaya koymaktadır.

A senior data engineer shares candid lessons from 10 years in tech, emphasizing that career advancement comes primarily from changing companies and that technology stacks matter less than mastering core engineering principles. The post highlights that documentation is the most underrated skill, SQL expertise is highly lucrative, and good leadership means taking responsibility and knowing when to break best practices—while acknowledging serious industry issues like inadequate web developer compensation and lack of diversity.

→ Orijinal Bağlantı

Cal.diy: open-source community edition of cal.com

▸ 51 yorum ▲ 187 puan 2026-04-22 // HN tartışması

Cal.diy, Cal.com'un tüm kurumsal özellikleri kaldırılmış açık kaynak topluluk sürümüdür ve kişisel kullanım için kendi sunucunuzda barındırmak isteyen bireyler için tasarlanmıştır. MIT lisansı ile tamamen özgür olup, SSO, Workflows gibi kurumsal özellikler yoktur ve herhangi bir ticari bağımlılık gerektirmez. Node.js, PostgreSQL gibi bileşenlerle yerel olarak kurulum yapabilir veya Docker aracılığıyla dağıtım yapabilirsiniz.

Cal.diy is the open-source community edition of Cal.com with all enterprise features removed, designed for individuals who want to self-host on their own infrastructure. Fully MIT-licensed with no proprietary features, it requires no commercial dependencies or license keys. Setup can be done locally with Node.js and PostgreSQL, or deployed via Docker for a complete stack including database and web application.

→ Orijinal Bağlantı

Making RAM at Home [video]

▸ 49 yorum ▲ 230 puan 2026-04-22 // HN tartışması

Bir YouTube videosu, evde RAM (rastgele erişim belleği) üretim sürecini göstermektedir. Video, bilgisayar donanımının temel bileşenlerinden birinin nasıl yapıldığını açıklayan eğitici bir içerik sunmaktadır.

A YouTube video demonstrates the process of manufacturing RAM (random access memory) at home. The video provides educational content on how one of the fundamental components of computer hardware is produced.

→ Orijinal Bağlantı

FBI looks into dead or missing scientists tied to NASA, Blue Origin, SpaceX

▸ 48 yorum ▲ 118 puan 2026-04-22 // HN tartışması

NASA, SpaceX ve Blue Origin ile bağlantılı nükleer ve uzay savunma programlarında çalışan yaklaşık bir düzine bilim insanı 2022'den beri ölü veya kayıp durumdadır. Kongre Gözetim Komitesi, FBI ve diğer federal kurumlardan bu ölüm ve kaybolmaların araştırılmasını talep etmiş, Başkan Trump ve FBI Direktörü Kash Patel resmi soruşturma başlattığını açıklamıştır. Uzmanlar, bu ölümlerin yabancı devletlerin bilim insanlarını kaçırıp şantaj yaptığı operasyonlara benzer şekilde yapılandırıldığını ve ulusal güvenlik tehdidi oluşturabileceğini belirtmektedir.

Nearly a dozen scientists connected to NASA, SpaceX, and Blue Origin's nuclear and space defense programs have died or gone missing since 2022, prompting Congress to demand answers from federal agencies. The House Oversight Committee has requested formal briefings from the FBI, Department of Energy, Department of Defense, and NASA, with Chairman Comer stating the pattern is unlikely to be coincidental and poses a national security threat. FBI Director Kash Patel has launched a formal investigation to identify connections between the cases and potential involvement of foreign actors or unauthorized access to classified information.

→ Orijinal Bağlantı

CrabTrap: An LLM-as-a-judge HTTP proxy to secure agents in production

▸ 36 yorum ▲ 110 puan 2026-04-22 // HN tartışması

Brex, CrabTrap adlı açık kaynaklı bir LLM-as-a-judge HTTP proxy'si sunuyor; bu araç üretim ortamında AI ajanlarını güvenlik politikalarına göre kontrol ederek her isteği gerçek zamanda bloke veya onaylayabiliyor. Sistem 30 saniyede kurulabiliyor ve statik kurallarla LLM kararlarını birleştirerek istekleri değerlendiriyor.

Brex introduces CrabTrap, an open-source LLM-as-a-judge HTTP proxy that secures AI agents in production by intercepting and evaluating every request against security policies in real time. The tool can be deployed in 30 seconds and combines static rules with LLM judgments to block or approve requests automatically.

→ Orijinal Bağlantı

Hunting a 34 year old pointer bug in EtherSlip

▸ 4 yorum ▲ 26 puan 2026-04-22 // HN tartışması

Yazılımcı Mike Brutman, DOS işletim sisteminde EtherSLIP paket sürücüsü kullanan Telnet programında 34 yıllık bir gösterici hatasını tespit etti. Hata, NULL göstericiye yazma işlemini algılamak için Open Watcom derleyicisinin kullandığı mekanizmayı triggerlemişti; sorunu takip etmek için null kontrol çağrıları ekleyerek, hatanın paket sürücüsü içindeki ARP paket gönderi yolunda olduğunu ve korrupting edilen 6 baytın EtherSLIP tarafından simüle edilen Ethernet MAC adresi olduğunu buldu.

Developer Mike Brutman discovered a 34-year-old pointer bug in the EtherSLIP packet driver used by a DOS Telnet program. The error triggered Open Watcom compiler's mechanism for detecting NULL pointer writes by checking if 32 reserved bytes at the data segment start were corrupted. By inserting null checks throughout the code, he traced the corruption to the packet driver's ARP send path, finding that exactly 6 corrupted bytes matched the simulated Ethernet MAC address from EtherSLIP.

→ Orijinal Bağlantı

Some secret management belongs in your HTTP proxy

▸ 3 yorum ▲ 18 puan 2026-04-22 // HN tartışması

Makalede, API anahtarlarının yönetimi ve ajanlarla ilgili güvenlik sorunları ele alınmaktadır. Yazara göre, HTTP proxy kullanarak sırları başlık olarak enjekte etmek, uygulamaları doğrudan anahtarlarla uğraştırmadan büyük bir değer sağlayan pratik bir çözümdür. exe.dev, bu HTTP proxy işlevselliğini entegrasyonlar aracılığıyla otomatikleştirerek, geliştiricilerin VM'lerine etiket atayarak kolayca erişim sağlamalarını mümkün kılmıştır.

The article discusses API key management challenges with AI agents and proposes using HTTP proxies to inject secrets as headers instead of exposing them directly in code. This approach allows applications to access APIs through an internal proxy service without holding actual credentials, significantly reducing exfiltration risks. The author notes that exe.dev implements this pattern through integrations, enabling developers to assign secure API access to VMs via tagging, eliminating manual key rotation for services like GitHub.

→ Orijinal Bağlantı

20000 Gates and 20 MIPS [pdf]

▸ 3 yorum ▲ 8 puan 2026-04-22 // HN tartışması

1990'ların başında Amdahl tarafından geliştirilen bu işlemci 20.000 kapı ve 20 MIPS performans özellikleri ile tasarlanmıştır. Dönemin bilgisayar mimarisinde önemli bir adım temsil eden bu teknik spesifikasyonlar, o zamanki endüstri standartlarını yansıtmaktadır.

This early 1990s Amdahl processor design featured 20,000 gates and 20 MIPS performance specifications. The technical specifications represent a significant step in computer architecture of that era, reflecting the industry standards of the time.

→ Orijinal Bağlantı

Diverse organic molecules on Mars revealed by the first SAM TMAH experiment

▸ 2 yorum ▲ 59 puan 2026-04-22 // HN tartışması

NASA'nın Curiosity gezgini Mars'ta 20'den fazla organik bileşik keşfetmiş, bunların arasında DNA oluşumuna benzer nitrojenlı moleküller bulunmuştur. Glen Torridon bölgesindeki Gale Krater'den alınan örneklerde yapılan TMAH deneyi, bu organik maddenin 3,5 milyar yıldır korunduğunu göstererek Mars'ın yaşama uygun koşullara sahip olabileceğini işaret etmektedir.

NASA's Curiosity rover has discovered over 20 organic compounds on Mars, including nitrogen-bearing molecules structurally similar to DNA, marking the first TMAH chemical experiment conducted on another planet. The findings from Gale Crater suggest complex organic material can be preserved on Mars for 3.5 billion years, supporting the hypothesis that the planet once had habitable conditions, though these compounds alone do not prove life ever existed there.

→ Orijinal Bağlantı

Kuri – Zig based agent-browser alternative

▸ 2 yorum ▲ 17 puan 2026-04-22 // HN tartışması

Kuri, Zig dilinde yazılmış bir tarayıcı otomasyon aracıdır ve AI ajanları için tasarlanmıştır; 464 KB boyutunda tek bir ikili dosyası, 3 ms soğuk başlatma süresi ve agent-browser'a kıyasla döngü başına %16 daha az token tüketimi sunar. CDP otomasyon, erişilebilirlik anlık görüntüleri, HAR kaydı, bağımsız fetcher ve etkileşimli terminal tarayıcı gibi dört moda sahiptir.

Kuri is a Zig-based browser automation tool built specifically for AI agents, featuring a tiny 464 KB binary, 3 ms cold start, and 16% lower token consumption per cycle compared to agent-browser. It offers four modes (CDP automation, standalone fetcher, interactive terminal browser, and agentic CLI) and prioritizes minimal token output and fast deployment for agent workflows.

→ Orijinal Bağlantı

XOR'ing a register with itself is the idiom for zeroing it out. Why not sub?

▸ 1 yorum ▲ 14 puan 2026-04-22 // HN tartışması

x86 derlemecileri bir registerı sıfırlamak için XOR eax, eax komutunu kullanırlar çünkü bu, mov eax, 0'dan daha kısa ve kompakttır. SUB eax, eax aynı boyutta olmasına ve benzer performans göstermesine rağmen, XOR bir kez öncü derleyiciler tarafından tercih edilince bu tercih yaygınlaştı ve daha sonra Intel her iki durumu da tespit etmek için özel donanım desteği ekledi.

X86 compilers prefer XOR eax, eax to zero a register because it's more compact than MOV eax, 0 by avoiding a four-byte constant. Although SUB eax, eax encodes identically and performs similarly, XOR became the dominant idiom through a snowball effect when early compilers used it, leading Intel to add special hardware detection that treats both XOR r,r and SUB r,r as zero-cycle operations that break dependency chains.

→ Orijinal Bağlantı