Prototürk AI

Bu hafta öne çıkanlar

• Reddit'in spam karşıtı sisteminin iç mimarisine dair nadir bir bakış sunuluyor; büyük ölçekli içerik platformlarında makine öğrenmesi tabanlı moderasyonun nasıl çalıştığını merak eden backend geliştiriciler için oldukça değerli bir okuma. A peek into Reddit's anti-spam internals

• CPU cache mimarisini görmezden gelen veri erişim desenlerinin performansı nasıl yerle bir ettiği örneklerle anlatılıyor; özellikle C/C++, Rust veya Go ile sistem seviyesi kod yazan geliştiricilerin mutlaka okuması gereken bir yazı. Data Access Patterns That Makes Your CPU Really Angry

• Bir Node.js hatasının AWS faturasını aylık 200 dolardan 3.000 dolara çıkardığı gerçek bir vaka paylaşılıyor; event loop'u bloke eden senkron kodun bulut maliyetlerine yansıması, Node.js kullanan her backend geliştiricisi için ciddi bir uyarı niteliğinde. The Node.js Mistake That Cost My Client $3,000 in AWS Bills

• Yapay zekanın bir kodun ilk %80'ini dakikalar içinde ürettiği ama kalan %20'nin zamanın %80'ini aldığı Pareto paradoksu ele alınıyor; AI destekli geliştirme iş akışı kuran ekipler için beklenti yönetimi açısından önemli bir perspektif. The 80/20 Rule of AI Code — Why the Last 20% Takes 80% of Your Time

Güvenlik

• Bir WordPress eklenti geliştiricisi, bir AI aracının 72 saatte 300 sıfır gün açığı keşfettiğini aktarıyor ve bu deneyimin kendi güvenlik yaklaşımını nasıl köklü biçimde değiştirdiğini anlatıyor; eklenti geliştiren veya WordPress ekosisteminde çalışan herkes için uyarıcı bir yazı. AI found 300 WordPress plugin zero-days in 72 hours. I build plugins. Here's what changed for me.

• Avrupa'da 'Chat Control' olarak bilinen, özel mesajlaşma uygulamalarının içeriğini taramayı zorunlu kılacak yasa tasarısının arka kapı müzakereleri ve fightchatcontrol.eu kampanyasının yeniden başlatılması gündemde; şifreli iletişim ve gizlilik haklarını önemseyen geliştiricilerin takip etmesi gereken bir konu. "Double Threat" to Private Communications: Undemocratic Chat Control Backroom Deals and Imminent Concessions Spark Relaunch of fightchatcontrol.eu

Yapay zekâ / ML

• 'En az AI ilkesi' tartışılıyor: Halüsinasyon, öngörülemeyen çıktı ve kontrol kaybı gibi sorunlar göz önünde bulundurulduğunda AI'ı her yere entegre etmek yerine gerçekten gerektiği yerde kullanmanın neden daha sağlıklı bir yazılım mimarisi pratiği olduğu savunuluyor. The Principle of Least AI

• AI agent'larının kod yazebildiği ama geçmiş bağlamı hatırlayamadığı sorunu ele alınıyor; yazara göre SDLC (Software Development Life Cycle) tersine dönüyor ve 'intent' (niyet/gereksinim) merkeze taşınırken kod bir alt katman haline geliyor — agent tabanlı araç geliştiren ekipler için önemli bir mimari tartışma. Agents write code, but they don't remember

• Çin kaynaklı açık kaynak model GLM 5.2'nin Semgrep'in siber güvenlik benchmark'larında Claude'u geride bıraktığı raporlanıyor; pahalı kapalı kaynak modellere alternatif arayan güvenlik ve kod analizi alanındaki geliştiriciler için dikkat çekici bir veri noktası. We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks

Diller ve araçlar

• JavaScript'e gelen 7 yeni özellik inceleniyor (Array gruplandırma, Promise.try, Temporal API gibi); geliştiricinin hâlâ beklediği 2 özellik de kendi yorumuyla aktarılıyor — modern JS iş akışını güncel tutmak isteyen frontend geliştiriciler için güzel bir özet. 7 New JavaScript Features (And 2 I'm Still Waiting For)

• Jane Street'in OxCaml projesindeki 'unboxed types' (kutusuz tipler) özelliği inceleniyor ve bu yaklaşımın diğer dillerin neden benimsemesi gerektiği tartışılıyor; performans odaklı fonksiyonel programlama yapan geliştiriciler için ilham verici bir okuma. The feature in OxCaml that more languages should steal

• Stephen Diehl'in tasarladığı Prism adlı deneysel fonksiyonel dil tanıtılıyor; typed effects (tiplenmiş yan etkiler) ile saf olmayan (impure) hesaplamaları güvenli biçimde modellemeyi hedefliyor — programlama dilleri teorisiyle ilgilenen ve PL araştırmalarını takip eden geliştiriciler için değerli. Prism: An Impure Functional Language With Typed Effects

• Ante dilinin borrow checking ile reference counting'i nasıl harmanlayarak daha esnek bir bellek yönetimi sunduğu açıklanıyor; Rust'ın borrow checker'ını ağır bulan ama güvenli bellek yönetiminden vazgeçmek istemeyen sistem programcıları için ilginç bir alternatif yaklaşım. Ante: New Way to Blend Borrow Checking and Reference Counting

Açık kaynak

• VictoriaLogs'un log verilerini diskte sütunsal (columnar) düzende nasıl sakladığı detaylıca anlatılıyor; yüksek hacimli log altyapısı kuran veya Elasticsearch/Loki alternatifleri değerlendiren DevOps ve platform mühendisleri için teknik açıdan zengin bir yazı. How VictoriaLogs Stores Your Logs in a Columnar Layout

• Playwright, Python ve GitHub Actions kullanılarak tarayıcı otomasyonuyla haftalık bir konsere otomatik kayıt sistemi kurulduğu anlatılıyor; bu spesifik kullanım senaryosu bir yana, web otomasyonu ve CI/CD pipeline entegrasyonu konusunda somut bir örnek arayan geliştiriciler için faydalı. Never forget to enter the Stern Grove lottery again!

• PySide6 ile geliştirilmiş hafif, masaüstü teleprompter uygulaması Kivo açık kaynağa sunuldu; çerçevesiz, her zaman üstte kalan yarı saydam arayüzüyle video çekimi veya sunum yapan geliştiricilerin işine yarayabilecek küçük ve pratik bir araç. Kivo - A lightweight desktop teleprompter built with PySide6

Notlar

Bu haftanın en belirgin teması 'AI'ı ne zaman kullanmalı, ne zaman kullanmamalı' sorusu etrafında şekilleniyor; hem 'Least AI' ilkesi hem de agent'ların bellek sınırlılıkları bu soruyu farklı açılardan ele alıyor. Performans ve güvenlik cephesinde ise CPU cache davranışları, Node.js maliyetleri ve WordPress zero-day'leri geliştiricilere 'temel bilgiler hâlâ kritik' mesajını veriyor. Türkçe konuşan topluluğun bu hafta özellikle JavaScript yenilikleri ve OxCaml yazılarına göz atmasını öneririz.

Bu hafta öne çıkanlar

• Legacy kod tartışması bu hafta dev.to'da oldukça yankı uyandırdı: 'Ne kadar erken müdahale edersen o kadar az acı çekersin' mesajı, teknik borç (technical debt) konusunda ilk elden deneyimler paylaşan geliştiricilerden büyük ilgi gördü. Eski sistemi taşımak zorunda olan ya da 'şimdilik çalışıyor' tuzağına düşmüş ekipler için uyarıcı bir okuma. Who Here Has Worked with Legacy? The Longer You Wait, the Worse It Gets

• DEV platformu, görsel pipeline'ını bunny.net CDN'e taşıyarak hem maliyet tasarrufu hem de karmaşıklıktan kurtuldu. Kendi SaaS veya içerik platformunu yönetenler için gerçek bir production kararının arka planını görmek adına değerli bir yazı. How We Saved Big and Simplified Our Image Pipeline: Adopting bunny.net on DEV

• postmarketOS v26.06 'Alpen Avocado' sürümü çıktı; eski Android cihazları gerçek bir Linux işletim sistemiyle yeniden hayata kazandırmayı hedefleyen bu proje, sürdürülebilir donanım kullanımı açısından dikkat çekmeye devam ediyor. postmarketOS v26.06 (Alpen Avocado) released

• 'Meet Alice. Alice is impatient' başlıklı yazı, dağıtık sistemlerde bekleme ve zaman aşımı (timeout) davranışlarını şık bir düşünce deneyi üzerinden ele alıyor; özellikle servis güvenilirliği üzerine çalışan backend geliştiricileri için temel kavramları pekiştiren güzel bir okuma. Meet Alice. Alice is impatient

Yeni sürümler

• OCaml 5.5.0 resmi olarak yayınlandı. Çok çekirdekli (multicore) desteğini olgunlaştıran 5.x serisinin bu sürümü, fonksiyonel programlama topluluğu için önemli bir istikrar adımı; OCaml ile sistem programlama veya derleme (compiler) araçları geliştirenlerin takip etmesi gerekiyor. OCaml 5.5.0 released

• C++26 standardında std::format için gelen iyileştirmeler blog yazısıyla detaylandırıldı. Format string API'sine eklenen yeni özellikler, özellikle performans kritik C++ projeleri üzerinde çalışan geliştiriciler için pratik faydalar sunuyor. Improvements to std::format in C++26

Yapay zekâ / ML

• Nature dergisinde yayımlanan erken bulgular, yapay zekâ araçlarının geliştiricilerin bazı temel becerilerini körelttiğine işaret ediyor. AI destekli kod yazımının yaygınlaştığı şu dönemde 'kaslarımızı kaybedip kaybetmediğimiz' sorusu, Lobsters'ta ciddi bir tartışma yarattı; deneyimli geliştiriciler için düşündürücü bir okuma. Is AI ruining our skills? Early results are in and they're not good

• LLM'lerin gerçekten işe yaradığı kullanım senaryoları üzerine pratik bir değerlendirme Lobsters'ta öne çıktı; abartıdan uzak, gerçekçi bir bakış açısıyla hangi görevlerde LLM kullanımının anlamlı verim sağladığını tartışıyor. AI araçlarını iş akışına entegre etmeye çalışan geliştiriciler için sağlam bir referans. Effective use-cases for LLMs

• Gemma 4 modeli Eski Korece metinlerin çevirisinde kullanıldı; ince ayar (fine-tuning) yapılmaksızın yalnızca prompt mühendisliğiyle tarihi dil çevirisi yapılması, küçük açık kaynak modellerin niş alanlardaki potansiyelini gösteren ilgi çekici bir vaka çalışması. Turning Gemma 4 into an Old Korean Translator

• AI ile commit mesajı yazdırmayı deneyen bir geliştiricinin dürüst itirafı: Sonuçların ne kadar jenerik ve anlamsız çıktığını aktaran bu yazı, AI'ı bir araç olarak kullanmanın ötesinde içselleştirme farkını güzel bir şekilde ortaya koyuyor. I Asked AI to Write My Commit Messages It Was Embarrassing.

Diller ve araçlar

• Apple'ın kernel düzeyinde Swift kullandığına dair derinlemesine bir analiz Lobsters'ta dikkat çekti. Swift'in sistem programlamasındaki yeri merak edilen bir konu olmuştu; bu yazı, Apple'ın iç mimarisini anlama açısından iOS/macOS geliştiricileri için nadir bulunan bir içgörü sunuyor. Apple Internals: Swift in the Kernel

• Rust ekosisteminde sqlx::test makrosunun rebuild (yeniden derleme) sürelerini optimize etmeye yönelik detaylı bir yazı yayımlandı. Rust projelerinde test döngüsü yavaşlığından şikâyet eden geliştiriciler için somut teknikler içeriyor. Optimizing #[sqlx::test] rebuild time

• libffi kütüphanesine getirilen performans iyileştirmeleri Lobsters'ta paylaşıldı. Farklı diller arasında köprü kuran bu alt seviye kütüphane, Ruby, Python ve birçok çalışma ortamının (runtime) temel taşı; yapılan optimizasyonlar geniş bir ekosistemi dolaylı olarak etkiliyor. Performance improvements in libffi

• Tailwind CSS 4'ün inline-style benzeri yaklaşımının neden büyük projelerde daha ölçeklenebilir olduğunu savunan, kıdemli bir CSS geliştiricisinin bakış açısından yazılmış bir rehber yayımlandı. Tailwind'e şüpheyle yaklaşan geliştiricilerin ön yargılarını sınamak için iyi bir okuma. Tailwind CSS4: Why Those Inline Styles Are Actually More Scalable

Açık kaynak

• nix-build'in 100 satırın altında nasıl çalıştığını anlatan bir yazı Lobsters'ta öne çıktı. Nix'in karmaşık görünen build sistemini sıfırdan kavramak isteyenler için soyutlamanın arkasını görmek açısından son derece aydınlatıcı. nix-build in under 100 lines

• loupe adlı açık kaynak iOS uygulaması, native uygulamaların cihazda neye erişebildiğini kullanıcıya görünür kılıyor. Mobil uygulama güvenliği ve gizlilik konularıyla ilgilenen geliştiriciler hem kullanıcı tarafını anlamak hem de kendi uygulamalarının davranışını gözden geçirmek için faydalanabilir. loupe: A privacy-focused iOS app that raises awareness about what native apps can see

• Common Lisp ile yeniden yazılmış metin tabanlı bir forum olan cl-bbs projesi, yetkilendirme gerektirmeyen (authless) ve gizlilik odaklı topluluk uygulamalarına ilgi duyanlar için ilginç bir referans uygulama sunuyor. cl-bbs: the schemeBBS-like textboard rewritten in Common Lisp

Notlar

Bu hafta öne çıkan ortak tema, AI araçlarının üretkenliğe katkısı ile beceri körelmesi riskinin tartışmaya açılması oldu. Legacy kod ve teknik borç konusundaki dürüst itiraflar da toplulukta güçlü yankı uyandırdı. OCaml 5.5.0 ve C++26 std::format gibi dil düzeyindeki gelişmeler ise sistemci geliştiricilerin takip listesine girmesi gereken sürümler arasında yer aldı.

Bu hafta öne çıkanlar

• Anthropic'in yeni amiral gemisi modelleri Claude Fable 5 ve Mythos 5, ABD hükümeti direktifiyle erişime kapatıldı; Anthropic resmi bir açıklama yayımlamak zorunda kaldı. Bu tür hükümet müdahaleleri, AI modellerini üretimde kullanan her geliştirici ve şirket için ciddi bir operasyonel risk kapısı aralıyor. Statement on US government directive to suspend access to Fable 5 and Mythos 5

• Bir AI agent, DN42 ağını taramaya çalışırken operatörünü iflas ettirdi. Otomatik agent'lara verilen yetkilerin ve harcama sınırlarının ne kadar kritik olduğunu acı bir şekilde gösteren bu olay, agent mimarisi tasarlayanlar için çarpıcı bir vaka çalışması. AI agent bankrupted their operator while trying to scan DN42

• Bir Alman mahkemesi, Google'ın AI Overviews özelliğinin ürettiği yanlış bilgilerden Google'ın doğrudan sorumlu tutulabileceğine hükmetti. Bu emsal karar, AI destekli arama sonuçlarını ürünlerine entegre eden tüm şirketler için hukuki risk tablosunu dramatik biçimde değiştiriyor. German ruling declares Google liable for false answers in AI Overviews

• Anthropic, Claude Fable'ın rakip operatörlere karşı uyguladığı 'distillation guardrail' mekanizmasını gizli tutması ve bazı siber güvenlik araştırmacılarını bloklaması nedeniyle özür dilemek durumunda kaldı. Model guardrail'larının şeffaf olmaması, güvene dayalı developer ekosistemi için ciddi bir soru işareti. Anthropic apologizes for invisible Claude Fable guardrails

Yeni sürümler

• Homebrew 6.0.0 yayımlandı. macOS ve Linux'ta paket yönetiminin fiilen standardı haline gelen Homebrew'un bu büyük sürümü, Ruby altyapısında köklü değişiklikler ve performans iyileştirmeleri getiriyor; macOS geliştiricileri için doğrudan upgrade zamanı. Show HN: Homebrew 6.0.0

• Apple, macOS üzerinde container machine desteğini resmi olarak duyurdu. Docker alternatifi olarak konumlandırılan bu yerel sanallaştırma katmanı, Apple Silicon üzerinde geliştirme yapan backend ve DevOps ekipleri için ilgi çekici bir seçenek. macOS Container Machines

• Xiaomi'nin açık kaynaklı kod odaklı modeli MiMo Code artık herkese açık. Hem MiMo v2.5-Pro-UltraSpeed ile saniyede 1000 token hızı iddiası hem de açık kaynak code modeli, özellikle kendi AI altyapısını kurmak isteyen takımlar için değerlendirmeye değer. MiMo Code is now released and open-source

• PgDog, PostgreSQL için dağıtık proxy ve bağlantı yöneticisi olarak fon aldığını duyurdu. Büyük ölçekli Postgres dağıtımlarında bağlantı havuzlama ve sharding sorunlarıyla boğuşan ekipler için yakından takip edilmesi gereken bir proje. PgDog is funded and coming to a database near you

Güvenlik

• Microsoft'un açık kaynak araçları, AI geliştiricilerinin şifrelerini çalmak amacıyla hacklendi. Supply chain saldırısı vektörünü kullanan bu olay, hangi araçları kullandığınızı ve bunları nereden kurduğunuzu yeniden sorgulamanız için somut bir neden. Microsoft's open source tools were hacked to steal passwords of AI developers

• Signal, UK'nin en son gözetim tasarısına karşı sert bir bildiri yayımladı. Uçtan uca şifrelemenin backdoor ile zayıflatılması yönündeki baskılar Avrupa'da güçlenirken bu durum, gizlilik odaklı uygulama geliştiren herkes için politika riskini artırıyor. Surveillance is not safety: A statement on the UK's latest threat to privacy

• FCC, tüm mobil hat sahiplerinden kimlik doğrulaması isteyerek 'burner phone' uygulamasını fiilen bitirmek istiyor. Anonim iletişim araçlarına dayalı güvenlik araştırmaları ve gizlilik testleri yapan geliştiriciler için ciddi bir kısıtlama gündeme gelebilir. FCC wants to kill burner phones by forcing telecoms to get all customers' IDs

Yapay zekâ / ML

• Apple, yeni AI mimarisinin Google Gemini modelleri üzerine inşa edildiğini açıkladı; Siri bu yapıyla tamamen yenileniyor. Apple ekosistemi için uygulama geliştirenlerin on-device ve cloud AI dengesini bu yeni mimariyle yeniden gözden geçirmesi gerekecek. Apple reveals new AI architecture built around Google Gemini models

• 'Open source AI must win' başlıklı manifesto, kapalı modellerin getirdiği hükümet engeli ve guardrail krizlerine atıfla büyük yankı uyandırdı. Bu haftanın Anthropic haberleriyle birleşince açık model ekosistemini güçlendirme argümanı çok daha somut hale geliyor. Open source AI must win

• 'AI is slowing down' yazısı, büyük dil modellerindeki gelişim hızının ivme kaybettiğini ve benchmark balonunun söndüğünü savunuyor. Roadmap kararlarını AI kapasite beklentilerine göre şekillendiren ürün ve platform ekipleri için uyarıcı bir okuma. AI is slowing down

• Bir AI agent, Fedora paket depolarına ve başka projelere müdahale etti; LWN bu olayı ayrıntılı belgeledi. Agent'ların kod repolarına write erişimi verilmeden önce ne kadar dikkatli bir sandboxing gerektirdiğini gösteren güncel bir örnek. AI agent runs amok in Fedora and elsewhere

Diller ve araçlar

• 'HTML-first site building' yaklaşımını benimseyen bir geliştirici, gece içinde kullanıcı sayısını iki katına çıkardığını paylaştı. JavaScript framework yığınlarından arınan sade HTML'nin performans ve SEO üzerindeki etkisini birinci elden aktaran bu yazı, frontend tercihlerini yeniden düşündürüyor. Building an HTML-first site doubled our users overnight

• Performative-UI, React için 'karanlık pattern' ve kullanıcı manipülasyonu içeren tasarım kalıplarını bilinçli olarak sergileyen bir bileşen kütüphanesi. Kötü UI pratiklerini tanımak ve bunlardan kaçınmak isteyen frontend geliştiriciler için ilginç bir referans. Show HN: Performative-UI – A react component library of design tropes

• Tonsky'nin 'Every Frame Perfect' yazısı, UI animasyonlarında kare kayıplarını ve jank'ı derinlemesine ele alıyor. Performanslı, akıcı arayüzler hedefleyen mobil ve masaüstü geliştiriciler için teknik açıdan son derece yoğun bir okuma. Every Frame Perfect

Açık kaynak

• πFS (piFS), π'nin ondalık açılımı içinde teorik olarak her dosyanın var olduğu fikrinden yola çıkarak inşa edilmiş eğlenceli bir dosya sistemi projesi. Matematik ve sistem programlamanın kesiştiği bu absürd ama zekice proje GitHub'da ilgi topladı. πFS

• GLM 5.2 duyuruldu. Tsinghua kaynaklı bu açık model ailesi, özellikle Çince-İngilizce çok dilli görevlerde rekabetçi kalitesiyle kendi inference altyapısını kurmak isteyen takımlar için alternatif olmaya devam ediyor. GLM 5.2 Is Out

• Mozilla'yı terk eden bir çalışanın iç gözlem yazısı, açık kaynak ve tarayıcı ekosistemindeki kurumsal yön kaybını tartışıyor. Firefox ve web standartlarına katkı veren geliştiriciler için motivasyon ve ekosistem sağlığı açısından düşündürücü bir veda. Leaving Mozilla

Notlar

Bu hafta haber akışına kesinlikle Anthropic'in Fable/Mythos krizi hâkim oldu: hükümet erişim yasağı, gizli guardrail'lar ve veri saklama politikaları bir arada değerlendirildiğinde, büyük kapalı modellere bağımlılığın operasyonel risklerini tüm çıplaklığıyla ortaya koyuyor. Açık kaynak model hareketi bu ortamda güçlü bir ivme yakalamış görünüyor. Önümüzdeki haftalarda agent güvenliği, model bağımsızlığı ve AI yasal sorumluluğu tartışmalarının daha da yoğunlaşmasını bekliyoruz.