« Tüm yayınlar

» Özet

18 Tem 2026

18 Tem 2026
canlı

Bun 64 Yapay Zeka Ajanıyla Rust'a Geçti, WordPress ve TP-Link'te Kritik Açıklar

Bu dönemin en dikkat çekici gelişmesi, Bun JavaScript çalışma zamanının yaratıcısı Jarred Sumner'ın 535.000 satırlık Zig kod tabanını Rust'a taşımak için Anthropic'in Claude modelini kullanması oldu. Bellek sızıntıları ve çökmelerle boğuşan ekip, klasik yöntemlerle en az bir yıl sürecek yeniden yazımı 64 paralel Claude ajanıyla iki günde tamamladı. Zig desenlerini Rust'a eşleyen 600 satırlık bir rehber ve çapraz doğrulamalı inceleme turlarıyla ilerleyen süreç, büyük ölçekli kod dönüşümlerinde yapay zeka kullanımının pratik bir örneğini sundu.

Güvenlik cephesinde kritik açıklar öne çıktı. WordPress'in REST batch endpoint'inde (CVE-2026-63030, CVE-2026-60137) kimlik doğrulamasız SQL enjeksiyonu keşfedildi. `wp_parse_url()` tarafından reddedilen alt isteklerin indeks kaymasına yol açması, iç içe batch istekleriyle `categories` şeması üzerinden yetkisiz sorgu çalıştırmaya izin veriyor. TP-Link Kasa Spot kameralarda ise altı yıldır süren üçlü bir zafiyet zinciri ortaya çıkarıldı: tüm cihazlarda ortak sabit kodlu RSA anahtarı, tuzsuz MD5 parola saklama ve kimlik doğrulamasız UDP ile GPS konum sızıntısı. TP-Link aynı sorunu 2020'de akıllı prizlerde düzeltmişken kamera hattını güncellememiş olması dikkat çekici. Shark robot süpürgelerde ise AWS IoT sertifikalarının cihaza özel bağlanmaması, aynı bölgedeki tüm ünitelere root komutu gönderilmesine yol açan bir filo çapında güvenlik açığı yarattı.

Yapay zeka alanında, 120 milyar parametreli gpt-oss modeli yalnızca dört CPU çekirdeği kullanarak bir Android telefonda çalıştırıldı. MoE mimarisinin token başına 128 uzmanın yalnızca dördünü aktive etmesi sayesinde, paylaşılan ağırlıklar RAM'de kalırken uzman katmanları O_DIRECT ile flash depodan akıtılıyor. Aynı yaklaşım Qwen3-30B'de 5.2 tok/s, Gemma-4-26B'de 4.1 tok/s gibi kullanılabilir hızlara ulaşıyor.

Dil ve platform ekosistemlerinde önemli gelişmeler yaşandı. Google'ın Common Expression Language (CEL) için ilk native C# uygulaması Celly, resmi uyumluluk testlerinin tamamını geçerek .NET'teki boşluğu doldurdu. Go ekibi ise yüksek performanslı iş yükleri için umut vaat eden Memory Arenas özelliğini, API'nin kod tabanına yayılan karmaşıklığı nedeniyle süresiz rafa kaldırdı.

Sistem mühendisliğinde gerçek zamanlı ses işleme için C#'ın yetersiz olduğu kanısı sorgulandı. Godot tabanlı düğüm tabanlı bir DAW olan Sigilgraph, struct ve Span\<T> kullanarak heap tahsisinden kaçınan bir mimariyle 100'den fazla operatörü gerçek zamanlı işleyebiliyor. Qubes OS üzerine yapılan boylamsal bir çalışma ise, 2011'den bu yana yayınlanan güvenlik bültenlerinin %80'e yakınının Xen hipervizörü ve CPU mikro mimari sorunlarından kaynaklandığını, Qubes'e özgü kod katmanının görece sağlam kaldığını ortaya koydu.

Dönemin tartışma yaratan konusu, Rust'ın her proje için doğru seçim olmadığına dair 2020 tarihli bir makalenin yeniden gündeme gelmesi oldu. Yazara göre çoğu yazılım sistem seviyesinde performansa ihtiyaç duymuyor; sahiplik ve ödünç alma modelinin getirdiği zihinsel yük, Kotlin veya Go gibi dillerin daha az karmaşıklıkla sağladığı çözümler karşısında her zaman haklı çıkmıyor. Derleme süreleri de önemli bir dezavantaj olarak vurgulandı. Bu eleştiri, Bun'ın AI destekli Rust geçişiyle tezat oluşturarak ekosistemdeki araç ve dil seçimi tartışmalarını besledi.

» İstatistikler

Yayın
32
Okunma
9
Ort. puan
7.7

» En çok okunan

  1. LLM'ler kodun çoğunu yazarken derleyici işinin yönü değişiyor27.8
  2. Bun, Zig'den Rust'a: 64 Claude ajanıyla 2 günde tam yeniden yazım29.1
  3. WordPress Çekirdeğinde Kimlik Doğrulamasız SQL Enjeksiyonu19.0
  4. Statik arama ağaçları: İkili aramadan 40 kat daha hızlı17.5
  5. Stereo2Spatial: Stereo Müzik Parçalarını Uzamsal Binaural Karışımlara Dönüştürün17.9
  6. Rust'ta Değer Polimorfizmi17.1
  7. Go, Memory Arenas'ı Neden Reddetti? Orta Yol Stratejisi Tehlikede18.0
  8. Ücretsiz, kendi barındırabileceğiniz Canva alternatifi: HyCanvas07.3
  9. Bir Kanalın Dipindeki Bilgisayar: Rekursiv'in Hikayesi07.6
  10. PromptFiction Açığı: Claude Desktop'ta Gizli Komutlar07.5

» En yüksek puan

  1. Bun, Zig'den Rust'a: 64 Claude ajanıyla 2 günde tam yeniden yazım29.1
  2. WordPress Çekirdeğinde Kimlik Doğrulamasız SQL Enjeksiyonu19.0
  3. Celly: CEL için Native C#/.NET Uygulaması, %100 Uyumluluk08.3
  4. TP-Link Kasa kameraları 6 yıldır GPS konumunu kimliksiz UDP ile sızdırdı08.3
  5. C# ile Gerçek Zamanlı Ses Sentezi: Sigilgraph DAW'ın İçi08.3
  6. 120B parametreli LLM, expert akışıyla Android telefonda çalışıyor08.3
  7. Araştırma: Qubes OS Açıklarının %80'i Xen ve CPU Kaynaklı08.1
  8. Shark Robot Süpürgede AWS Sertifika Açığı Tüm Filoyu Root Komutlarına Açıyor08.0
  9. Go, Memory Arenas'ı Neden Reddetti? Orta Yol Stratejisi Tehlikede18.0
  10. Rust Her Zaman Doğru Seçim Değil: Dengeli Bir Eleştiri08.0

» Kaynaklar

TomsHardware6Hashnode #156Hacker News — Front Page4Artificial Intelligence Reddit3Hashnode #12Hashnode #182Frontend Development Reddit2Hashnode #141Dev.to1İşletim Sistemi Reddit1Programming Languages Reddit1Backend Development Reddit1Hackread1Hashnode #101