şükela:  tümü | bugün
  • azonce yayinlanan, guvenlik guncellemesi iceren ios surumu.
  • daha önce meltdown'a karşı güvenlik güncellemesi yayınlayan apple'ın bu kez de spectre'ye karşı yayınladığı güncellemedir. intel gibi hız düşürme yoluna gidecekler mi güncellemeden önce yapacağım benchmark sonuçları ile test edeceğim veya ondan önce hali hazırda yapılmış sonuçlara bakmak daha doğru olur.
  • ben apple'ı tanıyorsam spectre dışında pil muhabbetinden dolayı da bir şeyler eklemişlerdir veya ilerde ekleyeceklerdir. telefonun hızını tespit eden ve bu nedenle apple'ın çakallığını ortaya çıkartan cpu dasherx isimli uygulamayı kandırma amaçlı birkaç değişikliği de bekliyorum ben. nedenine gelirsek, her güncellemede şunu şunu yaptık diyen apple bu güncellemede hiçbir açıklama yapmamış. bir sayfaya yönlendirmede bulunmuş, o sayfada da elle tutulur hiçbir bilgi yok.

    edit: yönlendirdiği sayfa şu. biraz araştırınca yabancı olanı şu çıktı. burada bilgi veriyor ama neden bu kadar yönlendirme yapmış soru işareti.

    ha bu arada, çoğu cihazı etkileyen ilgili güvenlik açığı için (bkz: meltdown ve spectre)
  • edit2: dekad hakkında 2 soru aldım. kendisi on yıl uzunluğunda zaman dilimi olarak kullanılmakta. türk dil kurumu çok oturgaçlı götürgeç ile meşgul olduğundan asır benzeri ikinci bir kelime türetmeye vakit bulamadığı için böyle oluyor. sorulardan birine mesaj ile cevap verdim ama diğeri dilerim burayı görür, "sil" tuşuna "emin misiniz?" ifadesi koymadan mesajı geri alınamaz şekilde silen ve mobilde bunu bir yanlış dokunma ile yapan sözlük tasarım ekibinin kabahati yüzünden ben özür dilerim.

    edit: bazı mesajlaşmalar üzerine bir edit yapma ihtiyacı hissettim. bunu birinci paragraf sayarsanız 6. paragraftan itibaren kendisi yer alıyor.

    söz konusu meltdown ve spectre ise sadece güvenlik sebebiyle güncelleme gayet de olur. keza geçmişte heartbleed döneminde de benzeri vaki. "saçma sapan konuşmadan önce paper okuyun" demiyorum elbette burası ekşi sözlük ama en azından google'a "what is spectre vulnerability" falan yazıp olayın vehametini; güvenilir bir işletim sisteminde bankanız tarafından yazılmış bir uygulamanın nasıl da kandırılabileceğini ya da işlemcinin belleğinden şifrenizin nasıl da elde edilebileceğini falan öğrenin.

    gerçi jailbreak yoluna gidecekseniz zaten bu şeyler çok da mühim olmasa gerek lakin sıradan insanlara böyle bir güvenlik açığı konusunda "bence bekleyin" demek ancak aşırı bir cehaletle mümkün.

    bu arada hemen hemen tost makinenize varıncaya kadar her platform bu iki açık için (amd'nin güncel işlemcileri hariç) yama yayınlamak zorunda. dahası, işlemci tasarımı neredeyse yarım dekadlık bir süreç olduğu için önümüzdeki yıllarda alacağımız her türlü cihaz da muhtemelen bu açıklara sahip fakat yazılımla yamanmış bir şekilde hayatımızda olacak.

    bugüne kadar özellikle ios 10'da durmuş, 11'e geçip de geçmişte iphone 4 ile son zamanlarında yaşadığı telefonu kırma hissi yaşatan sorunların benzerlerini yaşamaktan kaçınmış bir insan olarak en kısa sürede geçeceğim sürümdür. artık halka açık hale gelmiş bu açıklar için siz dilerseniz bekleyebilirsiniz, orası size kalmış fakat insanlara "bekleyin" derseniz, içimden geçenleri tam olarak ifade etmeme yasalar engel olur.

    edit buradan itibaren: öncelikle, sorunun donanımsal kaynaklı olduğunu, intel skylake işlemcileri ve sonrasında yaşanan (ve geçen yıl tespit edilen) açıklarda olduğu gibi basit bir microcode update ile çözülemeyeceğini konuya yakın olan herkes biliyordur. ancak mevzubahis güncelleme ve diğer platformlardaki eşdeğerleri en basit haliyle işletim sisteminin işlemci ile etkileşiminde değişiklik yapıp bu açıklardan faydalanılmasını engellemek üzerine kurulmuştur. işbu apple güncellemesi ise safari üzerinden çalışan kodlara spectre özelinde bir kısıtlama getirmiştir. zira (jailbreak yapmadığınız sürece) ios üzerinde (kendi iş sertifikanıza sahip olmadığınızı varsayıyorum) tek denetimsiz kod çalışan alan safari üzerinden dünya ile etkileştiğiniz alandır. teorik olarak (teorik dememin sebebi geçmişte en az 1 adet kötü amaçlı uygulamanın bir süreliğine appstore'da bulunabilmesi ve apple'ın babamın şirketi olmaması) ios üzerinde uygulamaların ne yapabilecekleri oldukça sıkı bir şekilde denetlenmekte ve kodları uygun görülenlerin appstore'da yayınlanmalarına izin verilmekte. siz bu güncellemenin aslında iddia ettiği işi yapmadığını, bu açıkların kesinlikle kapatılamayacağını söyleyebilirsiniz ancak linux cephesinde de güncellemeler gelirken ve hatta açığı bulan 4 gruptan birinin açığı arama sebebi "neden linux kernel mail grubunda intel ve amazon kernelda bu kadar defansif ve performans düşüren güncelleme için bastırıyor?" sorusu iken dilerseniz linux kernel değişikliklerini inceleyebilir ve hatta açığın kapatılmadığını keşfederseniz 5 sıfırlı maaşlarla güzel bir iş teklifi dahi alabilirsiniz. bu güncellemeyi yapsanız da yapmasanız da yaklaşık yarım dekad boyunca üretilecek işlemciler bu açıkla gelecek ve yamanmış işletim sistemlerine güvenilecek. kısacası arm tabanlı akıllı bir tost makinesi varsa ve alırsanız, onda da bu açık olacak ve olmaya da yaklaşık yarım dekad devam edecek.

    dipnot: iki adet iphone 6'yı ios 10.3.3'ten 11.2.2'ye yükselttim ve herhangi bir hız düşüşü gözlemlemedim.
  • kullanıcıların benckmark teslerinde ~40% düşüş yaşadığını söylediği güncelleme. bu güncelleme intel çiplerinden kaynaklı güvenlik sorunlarını kapatmak içın yayınlandı (meltdown, spectre).

    https://melv1n.com/…enchmarks-after-spectre-update/
  • sadece iphone 5 s’e özel bir saçmalık mı bilmiyorum ama kullandığım bir kaç uygulamanın telefonun sesi açık olmasına rağmen bildirim sesi çıkmıyor, bildirim paneline sessiz olarak düşüyor. diğer modelleri bilemeyeceğim ama her yeni güncelleme iphone 5 s’i androidimsi bir hale dönüştürüyor yavaş yavaş özellikle de son 1 yıldır.
  • benchmark testlerinde ortalama % 40-50 lik düşüşler söz konusuymuş. burada o halde ios lu cihazların alayı çöp oluyor.
  • güncellemiyorum anasını satiyim. apple'ın gelmişini geçmişini s*keyim... ios 11'le bütün prestijinin içine sıçtı. umarım batar lan, 3-4 sene önce fanboy olan ben şimdi tiksiniyorum...
  • güvenlik güncellemesiymiş. direniyordum sonunda dün gece kurdum.
    mesaj, arama ve maillerde gelen bildirim titreşimleri beni çıldırttı. oturdum üşenmedim tek tek hepsine eski haline çok benzeyen yeni titreşim modelleri atadım.
  • benchmark testleri sonucunda %40 - %50’lik düşüşlerin söz konusu olmadığı sürüm.

    ios 11.2 benchmark skoru:
    https://i.hizliresim.com/dowj5n.png

    ios 11.2.2 benchmark skoru:
    https://i.hizliresim.com/5dovdd.png