« Tüm yayınlar

» Özet

Temmuz 2026

Temmuz 2026
canlı

Yapay Zeka Destekli Dev Kod Taşımaları ve Kritik Sıfır Tık Güvenlik Açıkları

Bu ay teknoloji dünyasına, yapay zeka destekli büyük ölçekli kod dönüşümleri ve kritik güvenlik keşifleri damga vurdu.

Yapay zeka, yazılım mühendisliğinin çehresini değiştirmeye devam ediyor. Bun runtime’ının yaratıcısı Jarred Sumner, 535 bin satırlık Zig kod tabanını Rust’a taşımak için 64 paralel Claude ajanı kullandı; geleneksel yöntemlerle en az bir yıl sürecek bu süreç, ajanlar ve adversarial kod incelemesi sayesinde yalnızca iki günde tamamlandı. Benzer bir başarı, yaklaşık 2,2 milyon satır C++ ve Python kodundan oluşan parametrik CAD platformu FreeCAD’in WebAssembly’a taşınmasında görüldü. OpenCASCADE geometri çekirdeği ve Coin3D gibi ağır bileşenleri barındıran bu port, yapay zeka aracı Fable ile dört gün gibi kısa bir sürede gerçekleştirildi ve tüm oturum kayıtları kamuya açık olarak paylaşıldı.

Bulut ve istemci teknolojilerinde önemli gelişmeler yaşandı. Google’ın Gemma-4 model ailesinin AWS Inferentia2 üzerinde çalıştırılması, TPU/XLA için tasarlanmış katmanlar arası KV paylaşımı ve karışık dikkat yapıları nedeniyle başarısız oldu; ekip vendor yığınını aşarak modeli çalışır hale getirdi. WebAuthn spesifikasyonundaki az bilinen PRF uzantısı ise passkey’leri yalnızca kimlik doğrulama için değil, AES-256 anahtarı türeterek uçtan uca veri şifreleme için de kullanılabilir hale getirdi. Öte yandan React 19 dünyasında, “use client” sınırından hangi nesnelerin geçebileceğine dair ayrıntılı bir çalışma yayımlandı; Date, Map ve Promise gibi yapılar geçerken RegExp ve class instance’ları gibi türler reddediliyor.

Ayın en çarpıcı güvenlik araştırmaları ise zincirleme saldırıları ve yaygın tasarım hatalarını gözler önüne serdi. Unisoc T606/T616 yongalı Motorola Moto G04s, G24 ve G34 gibi milyonlarca Android telefonda, BootROM’daki onarılamaz bir açık (CVE-2022-38694) sahte LTE sinyalleriyle tetiklenebilen bir modem RCE açığıyla (CVE-2025-31718) birleştirilerek CVSS 9.8 puanlı bir sıfır tık saldırı zinciri oluşturulabildiği belgelendi. Aynı dönemde WordPress çekirdeğinde REST batch endpoint’indeki bir senkronizasyon hatasından faydalanan kimlik doğrulamasız SQL enjeksiyonu (CVE-2026-63030, CVE-2026-60137) ortaya çıkarıldı. Ayrıca 200’den fazla self-hosted AI aracında yapılan bir taramada, 78 üründe yazma ve okuma uçları arasındaki yetkilendirme tutarsızlığı nedeniyle kiracılar arası veri sızıntısı doğrulandı. AI ajanlarında karşılaşılan sessiz veri kaybının ise anahtar uyuşmazlığı, compaction, eşzamanlı yazı yarışı ve bayat veriden yazma olmak üzere dört farklı kök nedeni ayrıntılı biçimde açıklandı.

Sektörel tarafta, Mozilla’nın yayımladığı 2026 Açık Kaynak AI Durum Raporu, açık ağırlıklı modellerin OpenRouter üzerinden işlenen token’ların çoğunluğunu oluşturduğunu ve yetenek farkının %3’e kadar kapandığını ortaya koydu. Buna rağmen geliştiricilerin %79’u açık modelleri denemesine karşın, üretime geçişte kapalı modellerin gerisinde kalmaları dikkat çekti.

» İstatistikler

Yayın
1827
Okunma
6
Ort. puan
7.7

» En çok okunan

  1. Cloudflare, Genel Bulut Bölgeleri için Akıllı Önbelleği Geliştirdi37.5
  2. LLM'ler kodun çoğunu yazarken derleyici işinin yönü değişiyor27.8
  3. Bun, Zig'den Rust'a: 64 Claude ajanıyla 2 günde tam yeniden yazım19.1
  4. Google Play Scraper'ı Modern Node İçin Sıfırdan Yeniden Yazdım07.9
  5. Rust ve ONNX ile CPU'da SigLIP 2 Metin Gömme Sunucusu07.3
  6. Dağıtık Sistemler için Senaryo Testleri07.0
  7. WordPress Çekirdeğinde Kimlik Doğrulamasız SQL Enjeksiyonu09.0
  8. Celly: CEL için Native C#/.NET Uygulaması, %100 Uyumluluk08.3
  9. Next.js'te Üç Açık Bellek Sızıntısı: Hangi Sorunu Yaşadığınızı Belirleyin07.9
  10. TP-Link Kasa kameraları 6 yıldır GPS konumunu kimliksiz UDP ile sızdırdı08.3

» En yüksek puan

  1. Unisoc T606/T616 Yongalı Telefonlarda Zincirleme Sıfır Tık Açığı09.6
  2. Gemma-4 (2B/4B/12B) AWS Inferentia2'ye Nasıl Taşındı09.3
  3. React Server Component sınırından gerçekte ne geçer09.3
  4. Bun, Zig'den Rust'a: 64 Claude ajanıyla 2 günde tam yeniden yazım19.1
  5. Passkey ve WebAuthn PRF ile giriş ötesi: veri şifreleme09.1
  6. FreeCAD Tarayıcıya Taşındı: 2,2 Milyon Satırlık CAD WASM'da09.1
  7. WordPress Çekirdeğinde Kimlik Doğrulamasız SQL Enjeksiyonu09.0
  8. Mozilla Raporu: Açık Kaynak AI Token'larda Önde, Üretimde Geride09.0
  9. AI ajanlarında sessiz veri kaybının dört nedeni09.0
  10. 200 self-hosted AI aracı incelendi: 78'inde kiracı izolasyonu kırık çıktı09.0

» Kaynaklar

Dev.to1173Hacker News — Front Page106Hashnode #895Hashnode #952Hashnode #1536Artificial Intelligence Reddit32Hashnode #1026Hashnode #1319Hashnode #1717Hashnode #1215Hashnode #1614Backend Development Reddit13Sentry Blog13Frontend Development Reddit12Hashnode #112Hashnode #1412Hashnode #1111Hashnode #311Hashnode #1811Programming Languages Reddit11Database Reddit9Cyber Security Reddit8İşletim Sistemi Reddit8Hashnode #207Netflix TechBlog7Airbnb Tech Blog6Cloudflare Blog6Github Engineering6Hashnode #26The Go Blog6AWS Architecture Blog6Hashnode #76Hashnode #55Martin Fowler5The Rust Programming Language Blog4ByteByteGo Newsletter4Slack Engineering4Trendyol Tech3Hashnode #43Pragmatic Engineer3Insider Engineering2Hashnode #192Midas Engineering1Hepsiburada Tech1Hashnode #61Continuous Delivery1Onat Mercan's Blog1Stripe Engineering1Sahibinden Technology1