Hakan Baysal @hackbays

EV ALMADAN ÖNCE KESİNLİKLE BAKMANIZ GEREKEN SİTE Hangi saatlerde güneşin binaya nereden vurduğunu gösteren mükemmel bi site. Ev alırken, kiralarken mutlaka bakılması gereken şeylerden.

Google Earth Engine'in devasa uydu veri kataloglarını doğrudan QGIS masaüstü ortamına taşıyan açık kaynak bir eklenti yayınlandı. 5.000'den fazla uzaktan algılama veri setini tarayıcıdan çıkmadan arayıp, filtreleyip, harita üzerine yükleyebiliyorsunuz. → Official Earth Engine Data Catalog (780+ veri seti) ve Awesome GEE Community Catalog (4.360+ topluluk veri seti) olmak üzere iki kaynaktan dinamik katalog çekimi yapıyor → ImageCollection'lar üzerinde tarih aralığı, bounding box, bulut yüzdesi filtreleme ve zaman serisi oluşturma desteği sunuyor; piksel bazında zaman serisi grafiği çıkarıyor → Disk tabanlı kalıcı katalog önbelleği sayesinde çevrimdışı çalışabilme ve hızlı başlatma imkanı sağlıyor → QGIS Processing Provider entegrasyonu ile katalog araması ve EE asset yüklemesi Model Builder pipeline'larına dahil edilebiliyor → Yerleşik kod konsolu ile geemap/Earth Engine Python kodu doğrudan yazılıp çalıştırılabiliyor, JavaScript API'den Python API'ye dönüştürme de mevcut Projenin mimari tercihlerinde dikkat çeken nokta, katalog verisini runtime'da uzak GitHub repository'lerinden çekip disk-backed cache ile persist etme yaklaşımı. Bu, statik bir veri seti listesi gömmek yerine katalogların sürekli güncellenmesini sağlayan gevşek bağlı bir tasarım. Ayrıca QGIS Processing Provider olarak kendini kaydetmesi, eklentinin sadece bir GUI aracı olarak kalmayıp headless batch workflow'lara ve Model Builder zincirlerine programatik olarak dahil edilebilmesini mümkün kılıyor; bu da kurumsal ölçekte tekrarlanabilir analiz pipeline'ları kurmak isteyen ekipler için ciddi bir avantaj. github.com/opengeos/qgis-… Opengeos Qgis Gee Data Catalogs Plugin github.com/opengeos/qgis-…

EasyTier'ın iOS ve macOS için geliştirilen native istemcisi, merkezi olmayan bir sanal özel ağ çözümünü Apple ekosisteminin tamamına taşıyor. Peer-to-peer VPN altyapısını mobil cihazlarda kullanılabilir kılan bu proje, Apple'ın Network Extension framework'ü üzerinden sistem seviyesinde entegrasyon sağlaması açısından dikkat çekici. → EasyTier'ın merkezi sunucu gerektirmeyen, tamamen dağıtık VPN ağına iOS ve macOS üzerinden bağlanmayı sağlayan native bir istemci uygulaması → Apple'ın Network Extension framework'ünü kullanarak sistem seviyesinde VPN tüneli oluşturuyor, böylece tüm cihaz trafiği şeffaf biçimde yönlendirilebiliyor → Rust ile yazılmış EasyTier çekirdeğini Swift tabanlı bir kullanıcı arayüzüyle sarmalayarak Apple platformlarına uyumlu hale getiriyor → Hem iOS hem macOS destekli, TestFlight üzerinden test edilebilir durumda → GPLv3 lisansı altında açık kaynak olarak sunuluyor Projenin en kritik mimari kararı, Rust ile yazılmış EasyTier core kütüphanesini Apple'ın sandbox kısıtlamaları ve Network Extension yaşam döngüsü içinde çalıştırabilmek için FFI bridge kurgulaması. Bu, iOS'un katı bellek ve süreç yönetimi politikalarıyla Rust'ın ownership modelini uyumlu hale getirmeyi gerektiriyor; ancak projenin aktif bakımının durdurulmuş olması, özellikle Apple'ın her yıl Network Extension API'lerinde yaptığı breaking change'ler düşünüldüğünde, fork'lamayı düşünen geliştiricilerin ciddi bir teknik borçla karşılaşma riski taşıdığını gösteriyor. Easytier Easytier Ios github.com/EasyTier/EasyT…

Dünya genelinde yasal anime izleme platformlarını tek bir küratörlü listede toplayan açık kaynak bir proje. Anime izleyicileri için hangi ülkede hangi platformun mevcut olduğunu, dil desteğini ve ücretsiz/ücretli seçenekleri bir bakışta görmeyi sağlıyor. → Japonya, ABD, Avrupa, Güneydoğu Asya, Çin, Tayvan dahil onlarca bölgedeki yasal anime streaming platformlarını kategorize ederek listeliyor → Platform bazında ülke/bölge kısıtlamalarını, dil seçeneklerini (altyazı/dublaj) ve özel notları tablo formatında sunuyor → Prime Video kanalları, YouTube üzerinden ücretsiz izlenebilen kanallar, kullanımdan kaldırılmış ve kapanan platformlar gibi alt kategoriler barındırıyor → LiveChart, MyAnimeList, AniList, JustWatch gibi arama araçlarına yönlendirme yaparak belirli bir animeyi nerede izleyebileceğinizi bulmayı kolaylaştırıyor → Aynı organizasyon altında manga platformları ve tokusatsu streaming listeleri ile birlikte bir ekosistem oluşturuyor Bu tarz küratörlü listeler teknik karmaşıklık açısından düşük görünse de asıl değeri veri yapısının sürdürülebilirliğinde yatıyor. Projenin Markdown tabloları üzerinden statik bir yapı tercih etmesi, katkıda bulunma eşiğini düşürürken aynı zamanda bir zayıflık yaratıyor: platform bilgileri hızla eskiyebiliyor ve güncellik doğrulaması için otomatize bir mekanizma bulunmuyor. Bir JSON veya YAML tabanlı veri kaynağından otomatik tablo üretimi ve link sağlık kontrolü yapan bir CI pipeline eklenmesi, bu projeyi basit bir awesome-list olmaktan çıkarıp gerçek bir referans veritabanına dönüştürebilir. Otakulogy Anime Streaming github.com/otakulogy/anim…

Linux terminelinde yapay zeka destekli siber güvenlik asistanı arıyorsanız KaliGPT tam size göre. Etik hacking öğrenirken komut satırından ayrılmadan ChatGPT, Gemini, Mistral veya Llama modellerini kullanabilmenizi sağlayan açık kaynak bir araç. → CLI üzerinden çalışan yapay zeka ajanı; Kali Linux ve Debian tabanlı sistemlerde etik hacking ve siber güvenlik eğitimi için tasarlanmış → ChatGPT 4.0, Gemini 2.5 Flash, Mistral ve Llama 3 desteği; hem API anahtarıyla hem yerel modelle hem de tarayıcı üzerinden çalışabiliyor → API erişiminiz yoksa Chromium tabanlı web otomasyon moduyla doğrudan tarayıcıdan AI sohbetine geçiş yapabiliyor → Tek bir bash script üzerinden model kurulumu, kaldırma ve yönetim; sudo bash kaligpt_unified.sh --model komutuyla saniyeler içinde hazır → MIT lisanslı, katkıya açık ve tamamen ücretsiz kullanılabilir yapıda Projenin mimari tercihinde dikkat çeken nokta, birden fazla AI backend'ini tek bir unified shell script üzerinden yönetme yaklaşımı. API anahtarı olan kullanıcıyla yerel model çalıştırmak isteyen kullanıcıyı ve hatta hiçbir API erişimi olmayan kullanıcıyı aynı arayüzden Chromium web otomasyonuyla karşılamak, erişilebilirlik açısından akıllıca bir fallback stratejisi. Ancak bu kadar farklı backend'in tek bir monolitik bash script'te toplanması, proje büyüdükçe sürdürülebilirlik açısından modüler bir plugin mimarisine geçişi zorunlu kılacaktır. github.com/SudoHopeX/Kali… Sudohopex Kaligpt github.com/SudoHopeX/Kali…

WorldSeed, klasik iş akışı tabanlı yapay zeka sistemlerinden radikal bir kopuş sunuyor: bir dünya tanımlıyorsunuz, ajanları içine bırakıyorsunuz ve emergent davranışların faydalı çıktılar üretmesini izliyorsunuz. Kompleksite bilimindeki "More is Different" ilkesini çoklu ajan sistemlerine uygulayan bu motor, araştırmadan oyun simülasyonlarına kadar her şeyi tek bir çekirdekle çalıştırabiliyor. → Roller, kurallar, özel bilgi, eylemler ve sonuçlar tanımlayarak bir "dünya" oluşturuyorsunuz; ajanlar etkileşime giriyor ve yapılandırılmamış etkileşimlerden yapılandırılmış çıktılar ortaya çıkıyor → Autoresearch sahnesinde 11 saatte 100 hipotez, 86 deney, 72 hakemli makale üretildi ve 5M parametreli bir GPT modelinin val_loss değeri yüzde 24,7 düşürüldü → Her makale uçtan uca denetlenebilir: hipotez, commit, deney, doğrulanmış sonuç, atıflar ve hakem değerlendirmesi bir evrim grafiği oluşturuyor → Sahne-agnostik mimari: aynı motor üretim ortamları, simülasyonlar, oyunlar ve kurgusal dünyaları çalıştırabiliyor → MIT lisansı ile açık kaynak, Python tabanlı, Discord ve WeChat topluluk desteği mevcut Autoresearch deneyinde gözlemlenen "rol kayması" davranışı dikkat çekici: veri uzmanı ajanı kendi alanında kazanım bulamayınca, hiçbir konfigürasyon yönlendirmesi olmaksızın dikkat tasarımı ve ikinci derece optimizasyon gibi takım arkadaşlarının alanlarına geçiş yaptı. Buradaki mimari tercih oldukça cesur ve düşünülmüş: sistemi orkestrasyon grafiği yerine "kurallar artı farklı ajanlar artı sonuçlar eşittir ortaya çıkış" formülüyle modellemek, kontrol akışını tasarımcıdan alıp çevresel kısıtlamalara devrediyor. Bu, geleneksel DAG tabanlı ajan çerçevelerinin deterministik doğasından kaçınarak, ajanların kendi aralarındaki etkileşimlerden öngörülemeyen ama denetlenebilir sonuçlar çıkmasına olanak tanıyor. Özellikle her deneyin commit düzeyinde izlenebilir olması, kaotik bir sistemde reproduceability garantisi vermeye çalışan nadir ve değerli bir tasarım kararı. github.com/AIScientists-D… Aiscientists Dev Worldseed github.com/AIScientists-D…

Siber güvenlik dünyasında ajanlar (AI agent'lar) için yapılandırılmış, aranabilir ve composable bir bilgi tabanı oluşturmak isteyen Yaklang ekibi, 14 güvenlik alanını kapsayan 101 derin beceri dosyasını açık kaynak olarak yayınladı. → Web güvenliği, API güvenliği, kimlik doğrulama, Active Directory saldırıları, mobil güvenlik, binary exploitation, tersine mühendislik, kriptografi, blockchain, AI/LLM güvenliği, ağ protokolleri ve dijital adli bilişim gibi 14 farklı alanı tek bir depoda birleştiriyor → Her beceri kendi dizininde yaşıyor: skills/{semantic-identifier}/SKILL.md formatıyla standartlaştırılmış, hem insan hem makine tarafından okunabilir bir yapı sunuyor → Üç katmanlı erişim modeli: statik web arayüzü (fuzzy search, P0/P1/P2 tier filtresi), GitHub kaynak kodu ve air-gapped ortamlar için şifreli ZIP indirme → Tamamen istemci taraflı statik site, backend yok, tracking yok; alan bazlı arama qualifierleri destekliyor (category:auth, tier:deep, lines:>200) → Bug bounty, penetrasyon testi, CTF yarışmaları ve yetkili güvenlik araştırmaları için tasarlanmış, kurulabilir ve birleştirilebilir skill seti Mimari olarak dikkat çeken nokta, bilgiyi "bir master giriş, altı kategori girişi, talep üzerine derinleşen beceriler" şeklinde sıkıştıran üç seviyeli loader tasarımı. Bu, bir LLM agent'ının context window'unu gereksiz yere doldurmadan sadece ihtiyaç duyduğu derinliğe inmesini sağlayan bir bilgi erişim kalıbı. Skill'lerin semantic identifier ile dizinlenmesi ve her birinin bağımsız bir birim olarak composable şekilde çağrılabilmesi, klasik "dev wiki" yaklaşımından farklı olarak agent-native bir bilgi mimarisi ortaya koyuyor; bu da projeyi salt bir cheat-sheet koleksiyonundan öte, programatik olarak tüketilebilir bir güvenlik ontolojisine dönüştürüyor. github.com/yaklang/hack-s… Yaklang Hack Skills github.com/yaklang/hack-s…

Obsidian kullanan herkes için hazırlanmış, 43 farklı kategoride küratörlü bir vault koleksiyonu. Yemek tariflerinden dijital bahçeciliğe, geliştirici rehberlerinden öğrenme kaynaklarına kadar Markdown formatında hazır açılıp kullanılabilecek vault'ları tek bir awesome list altında topluyor. → Obsidian vault formatında (Markdown + assets) organize edilmiş açık kaynak bilgi tabanlarının kategorize edilmiş dizini → 43 farklı vault, her biri hem GitHub deposu hem de varsa web sitesi bağlantısıyla sunuluyor → Yemek, geliştirme, dijital bahçecilik gibi kategorilerde sınıflandırılmış; Hugo gibi statik site üreteçlerinden gelen vault'lar da dahil → Microsoft DevCookbook, Hundredrabbits Grimgrains gibi tanınmış projelerin yanı sıra niş topluluk kaynaklarını da kapsıyor → Doğrudan Obsidian'da açılabilecek şekilde yapılandırılmış, ancak tam Markdown syntax uyumluluğu her vault için garanti değil Bir meta-kürasyon projesi olarak bakıldığında, buradaki asıl mimari karar vault'ları doğrudan fork veya submodule olarak içermek yerine sadece referans bağlantısı vermek. Bu, bağımlılık yönetimini sıfıra indiriyor ama aynı zamanda link rot riskini artırıyor. Projenin gerçek değeri, Obsidian ekosistemindeki "vault as a distribution format" yaklaşımını meşrulaştırması; yani bilgiyi uygulama-agnostik ama yapılandırılmış bir biçimde paketlemenin standartlaşmasına katkı sağlaması. Kategorilerin genişliği düşünüldüğünde, ileriye dönük olarak vault metadata şeması veya uyumluluk skoru gibi bir katman eklenirse keşfedilebilirlik ciddi şekilde artabilir. Obsidian Pkm Vault Awesome Obsidian Vault github.com/obsidian-pkm-v…

Eski bir Super 8 film görüntüleyiciyi tam fonksiyonel bir komut satırı terminaline dönüştüren bu açık kaynak proje, retro donanımı modern iş akışlarıyla buluşturan nadir ve ilham verici bir maker çalışması. Sadece estetik bir modifikasyon değil, gerçekten üretken bir iş istasyonu hedefliyor. → Hanimex E300 Super 8 görüntüleyici kasası içine Raspberry Pi 4 entegrasyonu ile tmux, neomutt, GPG şifreleme, Taskwarrior GTD, Weechat ve ncmpcpp gibi araçları barındıran tam donanımlı bir CLI terminali → 7 inç 4:3 LED ekran, MT3608 DC-DC step-up konvertör ile 5V'dan 9V besleme, dahili hoparlör veya Bluetooth ses çıkışı desteği → QMK firmware ile programlanan BM40 ortholinear mekanik klavye üzerinde katman bazlı mouse emülasyonu, nadir fare ihtiyaçları için donanım seviyesinde çözüm → Tamamen geri dönüşümlü tasarım; orijinal parçalar saklanarak cihaz istendiğinde tekrar Super 8 görüntüleyiciye çevrilebilir → Cheatsheet dizini ile komut satırı araçları arasında hızlı geçiş ve verimli iş akışı rehberliği Projenin en dikkat çekici mimari kararı, yazılım katmanında sıfırdan bir şey icat etmek yerine, zaten olgunlaşmış ve birbirinden bağımsız CLI araçlarını tmux üzerinden orkestre ederek birleşik bir deneyim yaratması. Bu yaklaşım, her bir bileşenin bağımsız olarak güncellenebilmesini ve değiştirilebilmesini sağlıyor. Donanım tarafında ise geri dönüşümlülük prensibi, maker projelerinde sıkça ihmal edilen bir disiplini temsil ediyor; kasaya kalıcı hasar vermeden tüm modifikasyonun sökülebilmesi, hem koleksiyoner değerini koruyor hem de iteratif donanım geliştirmeye olanak tanıyor. Veebch Boostbox github.com/veebch/boostbox

Otonom yapay zeka ajanlarının üretim ortamında güvenli ve tutarlı çalışmasını sağlamak için kapsamlı bir "Agent Skill" rehberi açık kaynaklı olarak yayınlandı. Sadece kod yazan ajanlara değil, satış, finans, hukuk, sağlık ve operasyon ajanlarına kadar geniş bir yelpazede uygulanabilir mimari disiplin sunuyor. → Model aksiyon önerir, harness (koşum sistemi) doğrular, yetkilendirir, çalıştırır, kaydeder ve gözlemi döndürür prensibiyle çalışan provider-bağımsız bir çerçeve → Codex ve Claude Code gibi popüler ajan ortamlarına tek komutla kurulum desteği → MVP blueprint üretimi, mevcut harness denetleme, yeniden yapılandırma ve açıklama gibi dört temel kullanım senaryosu → Tool izinleri, planlama modu, bağlam yönetimi, gözlemlenebilirlik, değerlendirme ve prompt önbellekleme gibi üretim kritik konularını kapsıyor → Vercel Labs skills altyapısıyla uyumlu, global kurulumla tüm projelerde otomatik keşfedilebilir Ajanların "ne yapacağını önermesi" ile "nasıl yapacağının denetlenmesi" arasındaki ayrımı mimari düzeyde zorunlu kılan bu yaklaşım, çoğu ekibin gözden kaçırdığı temel sorunu adresliyor: üretim ortamında bir ajanın özerk davranışını sınırlandırmadan ölçeklendirmek mümkün değil. Skill tabanlı dağıtım modeli de ilginç bir tercih; konfigürasyonu koddan ayırıp ajanın çalışma zamanında keşfetmesini sağlamak, klasik twelve-factor app prensiplerinin ajan dünyasına uyarlanması gibi düşünülmüş. Denissergeevitch Agents Best Practices github.com/DenisSergeevit…

PDF dosyalarından karakter, çizgi, dikdörtgen ve tablo gibi yapısal elemanları tek tek çıkarıp görsel hata ayıklama imkanı sunan pdfplumber, makine tarafından üretilmiş PDF'lerle çalışan geliştiriciler için vazgeçilmez bir araç haline geldi. → Her sayfadaki metin karakterlerini, dikdörtgenleri, çizgileri ve eğrileri ayrıntılı koordinat bilgileriyle çıkarıyor → pdfminer.six üzerine inşa edilmiş, saf Python kütüphanesi olarak pip ile tek komutla kurulabiliyor → Tablo çıkarma motoru satır ve sütun yapısını otomatik algılayarak yapılandırılmış veri elde etmeyi sağlıyor → Komut satırı arayüzüyle CSV, JSON veya düz metin formatında toplu çıktı üretebiliyor → Python 3.10 ile 3.14 arası tüm güncel sürümlerde test ediliyor, geniş bir uyumluluk yelpazesine sahip Rakip kütüphanelerle kıyaslandığında pdfplumber, tabula-py veya PyPDF2 gibi alternatiflerin sunmadığı görsel hata ayıklama katmanıyla öne çıkıyor. Özellikle karmaşık tablo yapılarında, hücre sınırlarını görselleştirerek çıkarım doğruluğunu manuel olarak doğrulamaya olanak tanıması, veri mühendisliği iş akışlarında ciddi zaman kazandırıyor. pdfplumber'ın mimari açıdan en güçlü yanı, PDF'yi bir "nesne havuzu" olarak soyutlaması ve her sayfayı filtrelenebilir, kesilebilir bir geometrik düzlem gibi ele almasıdır. crop ve within_bbox gibi metodlarla sayfanın belirli bir bölgesini izole edip sadece o alandan veri çekebilmek, kütüphaneyi basit bir metin çıkarıcıdan çok bir spatial query engine'e dönüştürüyor. Bu yaklaşım, tablo algılama stratejilerinin explicit_vertical_lines ve snap_tolerance gibi parametrelerle ince ayarlanabilmesini mümkün kılıyor ve geliştiriciyi sihirli bir kara kutuya mahkum etmek yerine çıkarım sürecinin her adımını kontrol edilebilir hale getiriyor. github.com/jsvine/pdfplum… Jsvine Pdfplumber github.com/jsvine/pdfplum…

Unreal Engine ile yapılmış oyunları modlamak isteyen herkes için kapsamlı bir araç veritabanı açık kaynak olarak derlendi. Tek bir kaynaktan, pak dosyası açmadan shader manipülasyonuna kadar ihtiyaç duyabileceğiniz her aracı kategorize edilmiş şekilde bulabiliyorsunuz. → UE4 ve UE5 oyunlarında modlama için kullanılan tüm araçları tek bir referans noktasında toplayan, topluluk destekli bir kürasyon projesi → Packers/Unpackers, asset editörleri, map editörleri, reverse engineering araçları gibi kategorilere ayrılmış onlarca araç → repak gibi araçlar yerleşik UnrealPak'a göre 2 kat daha hızlı multithreaded unpacking sunuyor; IoStore container formatları için retoc ve UnrealReZen gibi modern alternatifler listeleniyor → Hem eski UE4 pak formatlarını hem de yeni Zen asset formatlarını (.ucas/.utoc) destekleyen araçlar bir arada sunuluyor → Oyun geliştiricilere yönelik ayrı bir rehber ile modlama araçlarının oyunlarında nasıl kullanıldığını anlatan dokümantasyon mevcut Benchmark açısından doğrudan rakip karşılaştırma sunulmuyor, ancak repak'ın UnrealPak'a karşı yaklaşık 2x hız avantajı ve retoc'un tüm IoStore versiyonlarını desteklemesi gibi somut performans göstergeleri belirtilmiş. Bu projenin mimari yaklaşımı klasik bir "awesome list"ten farklılaşıyor: araçları yalnızca listelemek yerine, [CU] ve [PW] gibi etiketleme sistemiyle topluluk genelinde çapraz uygulanabilirlik ve erişilebilirlik meta-verisi ekliyor. Ayrıca oyun geliştiricilere yönelik ayrı bir rehber sunarak, genellikle karşıt taraflarda duran modder ve developer ekosistemlerini aynı bilgi tabanında buluşturması, bilgi asimetrisini azaltan nadir görülen bir tasarım kararı. Projenin gerçek değeri tek tek araçlarda değil, UE modlama ekosisteminin fragmante yapısını keşfedilebilir hale getiren bu kürasyon katmanında yatıyor. Buckminsterfullerene02 Ue Modding Tools github.com/Buckminsterful…

Kali Linux ve penetrasyon testi dünyasına giriş yapanlar için kapsamlı bir kopya kağıdı niteliğinde olan bu proje, keşiften exploit derlemeye kadar tüm aşamaları tek bir dokümanda topluyor. → NMAP, SMB, SNMP, DNS zone transfer gibi keşif ve numaralandırma tekniklerini komut bazında açıklıyor → Hydra ile brute force, John The Ripper ve Hashcat ile parola kırma yöntemlerini adım adım sunuyor → Exploit araştırma, GCC ile derleme, 32-bit exploitlerin 64-bit sistemde derlenmesi ve Linux üzerinde Windows .exe üretme süreçlerini kapsıyor → Python local web server kurulumu, dosya paylaşımı mount etme, paket inceleme gibi operasyonel ihtiyaçları da tek noktada çözüyor → Tamamen Markdown tabanlı, herhangi bir bağımlılık gerektirmeyen statik bir referans dokümanı Bir penetrasyon testi metodolojisini doğrusal bir akış olarak düzenlemesi, yani keşiften numaralandırmaya, numaralandırmadan kimlik bilgisi saldırılarına ve oradan exploit geliştirmeye doğru ilerleyen yapısı, aslında bir kill chain mantığını dokümantasyona yansıtıyor. Ancak projenin asıl eksik noktası, komutların bağlamsız bırakılması; hangi senaryoda hangi flag kombinasyonunun tercih edilmesi gerektiğine dair karar ağaçları veya koşullu yönlendirmeler eklenseydi, bu bir cheatsheet olmaktan çıkıp interaktif bir playbook haline gelebilirdi. Statik Markdown yerine MkDocs veya Docusaurus gibi bir yapıya taşınması, aranabilirlik ve kategori bazlı filtreleme açısından ciddi bir kullanılabilirlik artışı sağlardı. github.com/NoorQureshi/ka… Noorqureshi Kali Linux Cheatsheet github.com/NoorQureshi/ka…

AI kodlama asistanlarınız için skill yönetimini merkezi bir masaüstü uygulamasına taşıyan bir proje: Skills Manager, Claude Code ve Codex gibi araçların yeteneklerini GitHub repoları veya yerel dizinlerden keşfedip kurmanıza olanak tanıyor. → GitHub repolarından skill katalogları tarayarak Claude Code ve Codex'e tek tıkla skill yükleme, kaldırma ve etiketleme → Swift 6.2 ile native macOS 15 uygulaması, üç sütunlu NavigationSplitView arayüzü, split-pane markdown editörü → Çoklu katalog desteği ile birden fazla GitHub reposunu eş zamanlı yönetme, file:// URL ile yerel dizin entegrasyonu → Global etiket sistemi ve SKILL.md metadata parsing ile kataloglar arası filtreleme ve arama → Grid ve list view arasında geçiş, tam markdown rendering ile skill dokümantasyonunu uygulama içinde görüntüleme Provider-agnostic bir soyutlama katmanı üzerine inşa edilmesi dikkat çekici; ~/.claude/skills ve ~/.codex/skills/public gibi farklı dizin yapılarını tek bir arayüzden yönetebilmek, ileride yeni AI coding assistant'lar eklendiğinde sadece path mapping tanımlaması yeterli olacak şekilde tasarlanmış. TDD odaklı bir ekipten gelmesi, codecov entegrasyonu ve CI pipeline'daki build/test ayrımı da projenin olgunluk seviyesini gösteriyor. github.com/tddworks/Skill… Tddworks Skillsmanager github.com/tddworks/Skill…

iOS 16.0'dan 18.7.1'e ve hatta iOS 26.0.1'e kadar geniş bir yelpazede çalışan, kernel exploit zincirleri üzerinden dosya belleğini sıfırlayarak cihaz özelleştirmesi yapan bir araç açık kaynak olarak yayınlandı. Jailbreak olmadan, yalnızca bellek manipülasyonu ile sistem arayüz elemanlarını kaldırabilen bir customization toolbox. → Chromium Project Zero'dan l0ckwire ve DarkSword RCE zincirinden türetilmiş kernel exploit olmak üzere iki farklı exploit backend'i kullanarak dosya belleğini sıfırlıyor ve UI elemanlarını (dock, home bar vb.) devre dışı bırakıyor → Swift/Objective-C tabanlı iOS native uygulama; exploit katmanı muhtemelen C/C++ ile yazılmış kernel primitive'leri içeriyor; sideload ile yükleniyor (SideStore, AltStore uyumlu) → 30'dan fazla tweak mevcut; tüm değişiklikler bellekte yapıldığından basit bir reboot ile tamamen geri alınabiliyor, kalıcı dosya sistemi modifikasyonu yok → iOS 16.0 - 18.3.2 arası her iki exploit de kullanılabilirken, daha yeni sürümlerde yalnızca DarkSword destekleniyor; iOS 26 için tweak sayısı sınırlı çünkü yeni mimari salt sıfırlama ile manipüle edilemiyor → Dahili respring mekanizması ve harici RespringApp desteği ile değişikliklerin anında uygulanmasını sağlıyor; bundle ID konfigürasyonu ile üçüncü parti sideload araçlarına uyum gösteriyor Dual-exploit mimarisi ilginç bir mühendislik tercihi: l0ckwire daha stabil ama versiyon kapsamı dar, DarkSword ise geniş kapsam sunuyor ancak kernel primitive'leri üzerinde deterministik davranış garantisi veremiyor. Uygulamanın "bellekte sıfırlama" yaklaşımı, klasik jailbreak'lerin dosya sistemi patch'lemesinden bilinçli bir sapma; bu sayede persistency riski ortadan kalkıyor ama her boot sonrası yeniden uygulama gereksinimi doğuruyor. iOS 26'daki kısıtlamaların açıkça belgelenmesi, Apple'ın yeni bellek koruma katmanlarının (özellikle PPL genişletmeleri) bu tarz non-persistent exploit yaklaşımlarını giderek daraltacağına işaret ediyor. Jailbreakdotparty Dirtyzero github.com/jailbreakdotpa…

OpenAI'ın CLIP modeli, görüntü ve metin arasındaki ilişkiyi doğal dil üzerinden anlayan bir sinir ağı sunuyor. Etiketlenmiş veri olmadan, sadece metin talimatıyla görüntü sınıflandırma yapabilmesi bilgisayarla görme alanında ciddi bir paradigma değişikliği yarattı. → 400 milyon görüntü-metin çiftiyle contrastive learning yöntemiyle eğitilmiş bir multimodal model → PyTorch tabanlı, CUDA destekli, pip ile doğrudan kurulabilen hafif Python paketi → ViT-B/32 ve ResNet tabanlı çoklu model varyantları mevcut → Zero-shot sınıflandırmada ImageNet üzerinde orijinal ResNet50 performansını yakalıyor, 1.28 milyon etiketli örneğe ihtiyaç duymadan → JIT ve non-JIT model yükleme desteği, hem CPU hem GPU üzerinde çalışabiliyor ImageNet zero-shot doğruluğunda CLIP, hiçbir task-specific fine-tuning olmaksızın supervised eğitilmiş ResNet50 ile eşdeğer sonuç üretiyor. Bu, geleneksel transfer learning yaklaşımlarının gerektirdiği veri etiketleme maliyetini tamamen ortadan kaldıran bir başarı. Contrastive loss üzerinden görüntü ve metin embedding'lerini ortak bir latent uzaya projekte eden dual-encoder mimarisi, inference zamanında son derece esnek bir kullanım sunuyor. Yeni bir sınıflandırma görevi için modeli yeniden eğitmek yerine sadece metin prompt'larını değiştirmeniz yeterli oluyor; bu da modeli bir feature extractor olmaktan çıkarıp, doğal dil arayüzüne sahip genel amaçlı bir görsel muhakeme motoruna dönüştürüyor. Tokenizer'ın 77 context length sınırlaması ve BPE tabanlı yapısı, metin tarafındaki ifade gücünü belirli bir çerçevede tutuyor ancak çoğu pratik kullanım senaryosu için bu yeterli kalıyor. github.com/openai/CLIP Openai Clip github.com/openai/CLIP

Tek bir video dizisinden, uzamsal bellek mekanizması kullanarak tutarlı 3D rekonstrüksiyon yapabilen Spann3R açık kaynak olarak yayınlandı. DUSt3R üzerine inşa edilen bu model, kare kare ilerleyerek global bir nokta bulutu oluşturuyor ve ne SLAM ne de SfM pipeline'ına ihtiyaç duyuyor. → Video karelerinden doğrudan yoğun 3D nokta bulutu üretiyor; poz tahmini, derinlik haritası ve rekonstrüksiyonu tek bir ileri geçişte birleştiriyor → DUSt3R altyapısı üzerine spatial memory modülü eklenerek ardışık karelerin önceki geometriyle tutarlı kalması sağlanıyor → PyTorch 2.3, CUDA RoPE kernelleri, CroCo tabanlı transformer omurgası ve Open3D görselleştirme ile çalışıyor → ScanNet, ScanNet++, WildRGBD, Co3D, Waymo, MegaDepth dahil 15 farklı veri seti üzerinde eğitilmiş; statik ve dinamik sahne desteği mevcut → Nerfstudio entegrasyonu ile doğrudan Gaussian Splatting pipeline'ına bağlanabiliyor Benchmark sonuçları (Chamfer Distance, düşük daha iyi): 7Scenes: 0.0255 | NRGBD: 0.0437 | Replica: 0.0480 | DTU: 2.955 v1.01 sürümü tüm veri setlerinde orijinal modele göre belirgin iyileşme gösteriyor; DTU'da yüzde 21'lik düşüş dikkat çekici. Mimari olarak en ilginç karar, klasik global optimizasyon veya bundle adjustment yerine öğrenilmiş bir spatial memory buffer üzerinden kümülatif tutarlılık sağlama yaklaşımı. Bu, çıkarım zamanında O(n) karmaşıklıkla ölçeklenmeyi mümkün kılarken, Habitat verisinin sentetik dağılım kaymasına neden olduğunu tespit edip eğitimden çıkarmaları da modelin gerçek dünya genellemesine ne kadar dikkat edildiğini gösteriyor. İki kare arası stereo eşleştirmeyi zaman ekseninde genişleten bu tasarım, ileride online SLAM sistemlerinin transformer tabanlı evrimine referans olacak bir ara adım. github.com/HengyiWang/spa… Hengyiwang Spann3r github.com/HengyiWang/spa…

OpenClaw AI agent framework'ünü production ortamında hızlı, ucuz ve güvenli çalıştırmak isteyenler için hazırlanmış kapsamlı bir optimizasyon rehberi. 33 bölüm, tekrarlanabilir benchmark'lar ve sürekli güncellenen bir scorecard ile agent operasyonlarını ciddiye alan ekipler için vazgeçilmez bir kaynak. → OpenClaw agent runtime'ını production-grade seviyeye taşımak için provider yönlendirme, bağlam yönetimi, kuyruk stratejileri ve güvenlik duruşu konularında derinlemesine rehberlik sunuyor → Claude API/Bedrock, OpenAI GPT-5.5, Codex app-server routing, Anthropic Vertex, Telegram/WhatsApp/ses kanalları ve yerel model sunucuları dahil geniş bir provider ve kanal ekosistemini kapsıyor → Her iki haftada bir "sweep" güncellemesiyle değişen API politikalarını, kaldırılan eski yolları ve yeni varsayılan davranışları takip ediyor; Mayıs 2026 itibarıyla 33 bölüme ulaşmış durumda → Tek bir monolitik kurulum yerine yalnızca kullanılan provider ve plugin'lerin yüklenmesini öneren minimal manifest yaklaşımı benimsiyor → Per-sender tool policy, runRetries sınırlandırması ve context map ile çalışma zamanı görünürlüğü sağlayan güvenlik ve maliyet kontrol mekanizmaları sunuyor Benchmark tarafında doğrudan rakip karşılaştırması yerine kendi içinde tekrarlanabilir metodoloji dokümanı sunuyor; bu da farklı provider kombinasyonlarında maliyet/latency/doğruluk trade-off'larını ölçmeyi kolaylaştırıyor. Rehberin mimari yaklaşımında dikkat çeken nokta, agent framework dokümantasyonunu statik bir referans olmaktan çıkarıp yaşayan bir operasyon el kitabına dönüştürmesi. Provider kataloglarının core'dan ayrıştırılması, kuyruk davranışlarının varsayılan olarak "steer" moduna alınması ve context map gibi introspection araçlarının eklenmesi, klasik "her şeyi aç bırak" agent mimarisi yerine bilinçli olarak dar kapsamlı, denetlenebilir çalışma zamanı tercih eden bir tasarım felsefesini yansıtıyor. Bu, özellikle çoklu model provider'ı arasında geçiş yapan ve maliyet patlamasından kaçınmak isteyen ekipler için production'da gerçekten fark yaratan bir yaklaşım. github.com/OnlyTerp/openc… Onlyterp Openclaw Optimization Guide github.com/OnlyTerp/openc…

Immich kullanıcılarının en büyük sıkıntılarından birine çözüm getiren bir açık kaynak projesi: GPS koordinatı eksik fotoğraflarınıza harita üzerinden konum atamak artık toplu ve hızlı bir iş akışıyla mümkün. → Immich instance'ınıza bağlanarak GPS verisi eksik fotoğrafları tespit ediyor, interaktif harita üzerinden sürükle-bırak veya toplu seçimle koordinat atamanızı sağlıyor → Frontend tarafında Next.js ve Leaflet tabanlı kümelenmiş harita arayüzü, backend tarafında Go servisi ve SQLite ile yerel durum yönetimi → GPX track dosyalarını içe aktararak zaman damgasına göre fotoğraflara otomatik konum eşleştirmesi yapabiliyor → Akıllı öneri sistemi: aynı gün, yakın günler, haftalık örüntüler, sık ziyaret edilen noktalar ve albüm bağlamından konum tahmini sunuyor → Nominatim, HERE ve Google Maps destekli geocoding, favori mekanlar ve arama geçmişi ile hızlı erişim Mimari olarak en dikkat çekici tasarım kararı, Immich'e doğrudan müdahale etmeden yerel SQLite üzerinde çalışıp değişiklikleri ancak kullanıcı onayıyla kaydetmesi. Bu non-destructive yaklaşım, orijinal veri bütünlüğünü koruyan bir staging katmanı oluşturuyor. Go backend'in sync interval'ı yapılandırılabilir şekilde arka planda varlıkları güncel tutması ve frontend'in onay çubuğuyla bekleyen değişiklikleri gözden geçirme imkanı sunması, veri kaybı riskini sıfıra indiren bilinçli bir eventual consistency modeli. Geocoding provider'ların takılabilir (pluggable) olması da vendor lock-in'den kaçınan sağlıklı bir soyutlama katmanına işaret ediyor. github.com/Majorfi/immich… Majorfi Immich Places github.com/Majorfi/immich…

Vektör veritabanı dünyasında herkesin görmezden geldiği bir problemi çözen bir proje: verilerinizi üçüncü partilere düz metin olarak teslim etmeden semantik arama yapabilmek. XTrace SDK, şifreleme katmanını istemci tarafına taşıyarak sunucunun hiçbir zaman düz metne erişmediği bir encrypted vector database sunuyor. → Paillier homomorfik şifreleme ile vektörler üzerinde nearest-neighbor araması yapılabiliyor, sunucu ciphertext üzerinde hesaplama gerçekleştiriyor ve hiçbir noktada plaintext görmüyor → AES-256 ile ham metin şifreleniyor, Paillier ile embedding vektörleri şifreleniyor; iki katmanlı bir kriptografik mimari söz konusu → Embedding işlemi tamamen lokal olarak gerçekleştiriliyor, kullanıcı istediği modeli seçebiliyor; secret key asla makineden çıkmıyor → Python 3.11+ üzerinde çalışıyor, PyPI üzerinden pip install ile kurulabiliyor → İki modül sunuyor: x-vec (şifreli vektör arama) ve x-mem (yapay zeka ajanları için şifreli hafıza, yakında geliyor) Homomorfik şifreleme üzerinde similarity search yapmak ciddi bir computational overhead getiriyor ve buradaki kritik tasarım kararı Paillier seçimi. Paillier partially homomorphic bir şema olduğu için toplama işlemlerini ciphertext üzerinde native destekliyor ancak tam bir cosine similarity için ek yaklaşımlar gerekiyor. Projenin mimarisinde embedding ve şifrelemenin tamamen istemci tarafında kalması, sunucu tarafındaki trust boundary'yi sıfıra indiriyor ki bu zero-knowledge iddiasını gerçekten destekleyen bir separation of concerns uygulaması. RAG pipeline'larında data residency ve compliance gereksinimleri olan kurumsal senaryolar için bu yaklaşım, şifreleme performans maliyetine rağmen ciddi bir değer önerisi taşıyor. github.com/XTraceAI/xtrac… Xtraceai Xtrace Sdk github.com/XTraceAI/xtrac…