Bu hafta öne çıkanlar

• Reddit'in spam karşıtı sisteminin iç mimarisine dair nadir bir bakış sunuluyor; büyük ölçekli içerik platformlarında makine öğrenmesi tabanlı moderasyonun nasıl çalıştığını merak eden backend geliştiriciler için oldukça değerli bir okuma. A peek into Reddit's anti-spam internals

• CPU cache mimarisini görmezden gelen veri erişim desenlerinin performansı nasıl yerle bir ettiği örneklerle anlatılıyor; özellikle C/C++, Rust veya Go ile sistem seviyesi kod yazan geliştiricilerin mutlaka okuması gereken bir yazı. Data Access Patterns That Makes Your CPU Really Angry

• Bir Node.js hatasının AWS faturasını aylık 200 dolardan 3.000 dolara çıkardığı gerçek bir vaka paylaşılıyor; event loop'u bloke eden senkron kodun bulut maliyetlerine yansıması, Node.js kullanan her backend geliştiricisi için ciddi bir uyarı niteliğinde. The Node.js Mistake That Cost My Client $3,000 in AWS Bills

• Yapay zekanın bir kodun ilk %80'ini dakikalar içinde ürettiği ama kalan %20'nin zamanın %80'ini aldığı Pareto paradoksu ele alınıyor; AI destekli geliştirme iş akışı kuran ekipler için beklenti yönetimi açısından önemli bir perspektif. The 80/20 Rule of AI Code — Why the Last 20% Takes 80% of Your Time

Güvenlik

• Bir WordPress eklenti geliştiricisi, bir AI aracının 72 saatte 300 sıfır gün açığı keşfettiğini aktarıyor ve bu deneyimin kendi güvenlik yaklaşımını nasıl köklü biçimde değiştirdiğini anlatıyor; eklenti geliştiren veya WordPress ekosisteminde çalışan herkes için uyarıcı bir yazı. AI found 300 WordPress plugin zero-days in 72 hours. I build plugins. Here's what changed for me.

• Avrupa'da 'Chat Control' olarak bilinen, özel mesajlaşma uygulamalarının içeriğini taramayı zorunlu kılacak yasa tasarısının arka kapı müzakereleri ve fightchatcontrol.eu kampanyasının yeniden başlatılması gündemde; şifreli iletişim ve gizlilik haklarını önemseyen geliştiricilerin takip etmesi gereken bir konu. "Double Threat" to Private Communications: Undemocratic Chat Control Backroom Deals and Imminent Concessions Spark Relaunch of fightchatcontrol.eu

Yapay zekâ / ML

• 'En az AI ilkesi' tartışılıyor: Halüsinasyon, öngörülemeyen çıktı ve kontrol kaybı gibi sorunlar göz önünde bulundurulduğunda AI'ı her yere entegre etmek yerine gerçekten gerektiği yerde kullanmanın neden daha sağlıklı bir yazılım mimarisi pratiği olduğu savunuluyor. The Principle of Least AI

• AI agent'larının kod yazebildiği ama geçmiş bağlamı hatırlayamadığı sorunu ele alınıyor; yazara göre SDLC (Software Development Life Cycle) tersine dönüyor ve 'intent' (niyet/gereksinim) merkeze taşınırken kod bir alt katman haline geliyor — agent tabanlı araç geliştiren ekipler için önemli bir mimari tartışma. Agents write code, but they don't remember

• Çin kaynaklı açık kaynak model GLM 5.2'nin Semgrep'in siber güvenlik benchmark'larında Claude'u geride bıraktığı raporlanıyor; pahalı kapalı kaynak modellere alternatif arayan güvenlik ve kod analizi alanındaki geliştiriciler için dikkat çekici bir veri noktası. We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks

Diller ve araçlar

• JavaScript'e gelen 7 yeni özellik inceleniyor (Array gruplandırma, Promise.try, Temporal API gibi); geliştiricinin hâlâ beklediği 2 özellik de kendi yorumuyla aktarılıyor — modern JS iş akışını güncel tutmak isteyen frontend geliştiriciler için güzel bir özet. 7 New JavaScript Features (And 2 I'm Still Waiting For)

• Jane Street'in OxCaml projesindeki 'unboxed types' (kutusuz tipler) özelliği inceleniyor ve bu yaklaşımın diğer dillerin neden benimsemesi gerektiği tartışılıyor; performans odaklı fonksiyonel programlama yapan geliştiriciler için ilham verici bir okuma. The feature in OxCaml that more languages should steal

• Stephen Diehl'in tasarladığı Prism adlı deneysel fonksiyonel dil tanıtılıyor; typed effects (tiplenmiş yan etkiler) ile saf olmayan (impure) hesaplamaları güvenli biçimde modellemeyi hedefliyor — programlama dilleri teorisiyle ilgilenen ve PL araştırmalarını takip eden geliştiriciler için değerli. Prism: An Impure Functional Language With Typed Effects

• Ante dilinin borrow checking ile reference counting'i nasıl harmanlayarak daha esnek bir bellek yönetimi sunduğu açıklanıyor; Rust'ın borrow checker'ını ağır bulan ama güvenli bellek yönetiminden vazgeçmek istemeyen sistem programcıları için ilginç bir alternatif yaklaşım. Ante: New Way to Blend Borrow Checking and Reference Counting

Açık kaynak

• VictoriaLogs'un log verilerini diskte sütunsal (columnar) düzende nasıl sakladığı detaylıca anlatılıyor; yüksek hacimli log altyapısı kuran veya Elasticsearch/Loki alternatifleri değerlendiren DevOps ve platform mühendisleri için teknik açıdan zengin bir yazı. How VictoriaLogs Stores Your Logs in a Columnar Layout

• Playwright, Python ve GitHub Actions kullanılarak tarayıcı otomasyonuyla haftalık bir konsere otomatik kayıt sistemi kurulduğu anlatılıyor; bu spesifik kullanım senaryosu bir yana, web otomasyonu ve CI/CD pipeline entegrasyonu konusunda somut bir örnek arayan geliştiriciler için faydalı. Never forget to enter the Stern Grove lottery again!

• PySide6 ile geliştirilmiş hafif, masaüstü teleprompter uygulaması Kivo açık kaynağa sunuldu; çerçevesiz, her zaman üstte kalan yarı saydam arayüzüyle video çekimi veya sunum yapan geliştiricilerin işine yarayabilecek küçük ve pratik bir araç. Kivo - A lightweight desktop teleprompter built with PySide6

Notlar

Bu haftanın en belirgin teması 'AI'ı ne zaman kullanmalı, ne zaman kullanmamalı' sorusu etrafında şekilleniyor; hem 'Least AI' ilkesi hem de agent'ların bellek sınırlılıkları bu soruyu farklı açılardan ele alıyor. Performans ve güvenlik cephesinde ise CPU cache davranışları, Node.js maliyetleri ve WordPress zero-day'leri geliştiricilere 'temel bilgiler hâlâ kritik' mesajını veriyor. Türkçe konuşan topluluğun bu hafta özellikle JavaScript yenilikleri ve OxCaml yazılarına göz atmasını öneririz.