• Bugün öğrendim ki: Ağustos 2007'de 17... Bugün öğrendim ki: Ağustos 2007'de 17 yaşındaki George Hotz bir iPhone'daki SIM kilidini kaldıran ilk kişi oldu Daha sonra kilidini açtığı ikinci (8 GB) iPhone'u CertiCell'in kurucusu Terry... (en.wikipedia.org)
    by awww     4 ay önce        0 Yorum     Bugün Öğrendim ki    


    • Bugün öğrendim ki: Ağustos 2007'de 17 yaşındaki George Hotz, bir iPhone'daki SIM kilidini kaldıran ilk kişi oldu. Daha sonra kilidini açtığı ikinci (8 GB) iPhone'u, CertiCell'in kurucusu Terry Daidone'a bir Nissan 350Z ve üç tane daha 8 GB iPhone karşılığında takas etti.
    Amerikalı yazılım mühendisi

    George Francis Hotz (2 Ekim 1989 doğumlu), takma adı geohot, Amerikalı bir güvenlik korsanı, girişimci [1] ve yazılım mühendisidir. iOS jailbreak'leri geliştirmekle [2] [3], PlayStation 3'ü tersine mühendislikle çözmekle ve sonrasında Sony tarafından kendisine açılan dava ile tanınır. Eylül 2015'ten itibaren araç otomasyon makine öğrenimi şirketi comma.ai'de çalışmaktadır [4]. Kasım 2022'den beri Hotz, derin öğrenme çerçevesi tinygrad üzerinde çalışıyor.

    Eğitim

    [düzenle]

    Hotz, New Jersey, Hackensack'taki bir manyetik devlet lisesi olan Bergen County Academies'deki Mühendislik ve Tasarım Teknolojisi Akademisi'ne gitti [5]. Hotz, Johns Hopkins Yetenekli Gençler Merkezi programının mezunudur [6]. Hotz ayrıca kısa bir süre Rochester Teknoloji Enstitüsü'nde [7] ve Carnegie Mellon Üniversitesi'nde okudu.

    Güvenlik araştırması

    [düzenle]

    iOS

    [düzenle]

    Ağustos 2007'de, on yedi yaşındaki George Hotz, bir iPhone'dan SIM kilidinin kaldırıldığını bildiren ilk kişi oldu [8] [9] [10] [11]. İkinci kilidini açılmış 8 GB iPhone'unu, CertiCell'in kurucusu Terry Daidone'a bir Nissan 350Z ve üç 8 GB iPhone karşılığında takas etti [12].

    Ekim 2009'da Hotz, blackra1n'i yayınladı. iOS 3.1.2 çalıştıran tüm iPhone ve iPod Touch cihazlarıyla uyumluydu [13] [14].

    13 Temmuz 2010'da Hotz, teknolojiye olan motivasyonunun azalması ve istenmeyen kişisel ilgi nedeniyle jailbreak faaliyetlerini durdurduğunu duyurdu [15]. Bununla birlikte, Ekim 2010'a kadar yeni yazılım tabanlı jailbreak teknikleri yayınlamaya devam etti [16].

    Son çalışmalarından biri olan limera1n, Ekim 2010'da kamuoyuna açıklandı [17].

    PlayStation 3

    [düzenle]

    Aralık 2009'da Hotz, PlayStation 3'te güvenliği ihlal etme niyetini açıkladı [18]. 22 Ocak 2010'da, makinenin sistem belleğine okuma ve yazma erişiminin yanı sıra makinenin CPU'suna hipervizör düzeyinde erişim sağladığını duyurdu [19] [20].

    26 Ocak 2010'da Hotz, açığı kamuoyuna açıkladı. 28 Mart 2010'da Sony, tüm modellerden OtherOS özelliğini kaldıracak bir PlayStation 3 ürün yazılımı güncellemesi yayınlama niyetini açıklayarak yanıt verdi [21], bu özellik daha yeni Slim sürümlerinde zaten yoktu [22].

    13 Temmuz 2010'da Hotz, Twitter hesabında çabalarını bıraktığını belirten bir mesaj yayınladı [23].

    Sony davası

    [düzenle]

    29 Aralık 2010'da, fail0verflow adlı korsanlık grubu, 27. Kaos Haberleşme Kongresi'nde bir sunum yaptı ve Sony'nin karşılık gelen özel anahtarı yayınlamadan ECDSA imzalarının kullanımındaki bir hatayı ortaya koydu. Bu anahtar, Sony tarafından korsanlığı önlemek için kullanıldı [24] [25]. 2 Ocak 2011'de Hotz, PlayStation 3'ün özel anahtarının bir kopyasını web sitesinde yayınladı [26]. Bu anahtarlar daha sonra Sony'nin fail0verflow ve Hotz'a karşı açtığı dava sonucunda web sitesinden kaldırıldı. PS3 açığı bilgilerinin yayınlanmasına devam etmesine yanıt olarak Sony, 11 Ocak 2011'de Kuzey Kaliforniya ABD Bölge Mahkemesi'nde kendisine karşı geçici ihtiyati haciz emri (TRO) başvurusunda bulundu [27] [28] [29].

    Hotz, dava hakkındaki yorumunu, Sony'nin "felaketi" hakkında bir şarkı da dahil olmak üzere yayınladı [30]. Sony ise YouTube dahil sosyal medya sitelerinden, Geohot'un sosyal sayfalarını ve videolarını ziyaret eden kişilerin IP adreslerini teslim etmelerini istedi, ikincisi yalnızca "videoyu izleyen ve 'videoya yanıt olarak yorum yayınlayan veya yayınlayan tüm kayıtları veya kullanıcı adlarını ve IP adreslerini yeniden üreten belgeler'" için geçerlidir [31].

    PayPal, Sony'ye Geohot'un PayPal hesabı katkı işlemlerine erişim sağladı [32] ve dava hakiminin Sony'ye geohot.com'u ziyaret eden herkesin IP adreslerini görüntülemesine izin verdi. Nisan 2011'de, Sony ve Hotz'un davayı mahkeme dışında, Hotz'un bir daha asla Sony ürünleri üzerinde herhangi bir korsanlık çalışmasına devam etmeyeceği şartıyla, anlaşma sağladığı ortaya çıktı [33].

    Android

    [düzenle]

    Haziran 2014'te Hotz [34], ABD pazarında kullanılan Samsung Galaxy S5 cihazları için bir kök izinsiz yazılım saldırısı yayınladı [35]. Saldırı, korsan Pinkie Pie tarafından keşfedilen CVE-2014-3153 güvenlik açığı etrafında oluşturulmuştur [36] [37] ve futex alt sistemindeki bir sorunu içerir ve bu da ayrıcalık yükseltmesine olanak tanır. towelroot olarak bilinen saldırı, "tek tıklamayla Android köklendirme aracı" olarak adlandırıldı [37].

    Başlangıçta Verizon Galaxy S5 için yayınlanmış olmasına rağmen, kök izinsiz yazılım saldırısı o sırada mevcut olan çoğu Android cihazla uyumlu hale getirildi. Örneğin, AT&T Galaxy S5, Nexus 5 ve Galaxy S4 Active ile çalıştığı test edildi ve bulundu. Android çalıştıran diğer cihazlarla olan yeteneklerini artırmak için kök izinsiz yazılım saldırısına güncellemeler uygulanmaya devam etti [38]. Android işletim sistemine yapılan güncellemeler, saldırının kaynağını kapattı. Samsung, saldırıdan bağışık olmak için tasarlanmış güncellenmiş bir yazılım yayınlayarak towelroot saldırısına resmi olarak yanıt verdi [39].

    Kariyer

    [düzenle]

    Hotz, güvenlik açıkları için toplanan kamu bağışlarından anlamlı bir yan gelir elde etti [9].

    Hotz, Mayıs 2011 ile Ocak 2012 tarihleri arasında Facebook'ta çalıştı [40] [41] [9] [42].

    16 Temmuz 2014'te Google, uygulama ikililerini dinamik olarak analiz etmek için Qira'yı geliştirdiği Project Zero ekibiyle çalışması için Hotz'u işe aldı [43] [44].

    Hotz, Ocak'tan Temmuz 2015'e kadar Vicarious adlı girişimde çalıştı [45].

    2022'de, Elon Musk tarafından Twitter'ın satın alınmasının hemen ardından Hotz, Twitter aramasını düzeltme ve oturum açmamış kullanıcılara kaydırırken görüntülenen açılır oturum açma ekranını kaldırma göreviyle 12 haftalık bir staj için şirkete katıldığını duyurdu [46]. 20 Aralık'ta, görevde 5 haftadan az bir süre sonra, “fırsatı takdir ediyorum, ancak orada yapabileceğim gerçek bir etki olduğunu düşünmedim” diyerek istifa etti [47] [48].

    comma.ai

    [düzenle]

    Hotz, Eylül 2015'te AI girişimi comma.ai'yi kurdu [49]. Bloomberg ile yaptığı bir röportajda Hotz, şirketin makine öğrenimi algoritmalarına dayalı araç otomasyon teknolojisi geliştirdiğini açıkladı. Hotz, Kaliforniya'nın 280 numaralı otoyolunda bir videoda gösterdiği çalışan bir 2016 Acura ILX otomatik sürüş sistemi yaptı [4], bu da Kaliforniya Motorlu Araçlar Departmanı'ndan bir durdurma ve vazgeçme mektubuyla sonuçlandı [50].

    Hotz, teknolojisini Tesla Motors'a satmak istedi ve CEO Elon Musk ile görüştü [51] [52]. Hotz, Musk'ın Tesla'nın o zaman kullandığı MobilEye çözümünün yerini alabilecek bir sürüş sistemi oluşturması için kendisine (Hotz'un görevi tamamlaması için her ay 1 milyon dolar eksi) 12 milyon dolar teklif ettiğini, bunun Musk tarafından tartışıldığını iddia etti [53]. Musk, Aralık 2015'te yaptığı bir röportajda Hotz'un otomatik sürüş otomobil projesi hakkında tavsiyelerde bulundu [54].

    27 Ekim 2016'da Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), Hotz'a ürünün yasal olarak Federal Motorlu Araç Güvenlik Standartlarına uyması gerektiğini bildirdi ve bu uyumu doğrulayacak bilgileri istedi [55]. Bir gün sonra, George Hotz, Shenzhen'den comma one'ın iptal edildiğini tweetledi [56] [57]. Kristen Lee, Jalopnik'te NHTSA'nın sadece bir diyalog açmaya çalıştığını ve şöyle yorum yaptığını belirtti: "Bunun yerine, Silikon Vadisi'nden mümkün olan en kötü tavrı aldılar: bizi, düşünce liderlerini düzenlemeye çalışın ve topumuzu alıp eve gideceğiz" [58].

    comma.ai, 30 Kasım 2016'da (openpilot olarak adlandırılan) kendi otomatik sürüş otomobil yazılımını açık kaynaklı hale getirerek, garantisiz bir şekilde araştırma amacıyla kullanılmasını vurguladı [59] [60].

    14 Eylül 2018'de comma.ai, Hotz'un projenin Araştırma Ekibi Başkanı olacağını ve şirketin yeni CEO'su olarak Riccardo Biasini'yi atadığını duyurdu [61]. Mart 2019'da ayrıldı, ancak Mayıs 2019'da tekrar başkan olmak üzere geri döndü [62].

    7 Ocak 2020'de comma.ai, Las Vegas'taki yıllık CES teknoloji fuarında 999 dolarlık comma two ADAS (sürücü destek) cihazını tanıttı [63] [64] [65].

    23 Ağustos 2022'de comma.ai, patent trolleri Sucxess LLC tarafından dava edildi [66] [67].

    31 Ekim 2022'de Hotz, comma.ai'den biraz uzaklaşacağını söyledi [68] [69].

    tiny corp

    [düzenle]

    Hotz, 5 Kasım 2022'de tiny corp'u kurdu. tiny corp, makine öğrenimi talimat setlerini donanım hızlandırıcılara taşımayı hedefliyor [70] [71].

    24 Mayıs 2023'te tiny corp, makine öğrenimi için bilgisayarlar oluşturmak ve tinygrad adlı sinir ağı çerçevesini geliştirmek için 5,1 milyon dolar topladığını duyurdu [72]. Tiny Corp tarafından geliştirilen sinir ağı çerçevesi olan tinygrad, Andrej Karpathy'nin micrograd çerçevesinin sadeliği ile PyTorch çerçevesinin işlevselliği arasında bir denge sağlamayı hedefliyor [73]. tinygrad, dinamik derleme, işlemlerin birleştirilmesi ve büyük ölçüde basitleştirilmiş bir arka uç dahil olmak üzere bir dizi optimizasyon yoluyla PyTorch'a göre performans artışı sağlamayı hedefliyor [74]. tinygrad şu anda comma.ai'nin openpilot çerçevesinin, Snapdragon 845 GPU da dahil olmak üzere şirketin özel donanımında çalışmasını sağlamak için kullanılıyor [75].

    Ayrıca tiny corp, yerel model eğitimi ve çıkarımını hedefleyen ve kişisel bir hesaplama kümesi görevi gören 15.000 dolarlık bir AI bilgisayarı olan TinyBox'ı oluşturuyor [76].

    Diğer faaliyetler ve tanıma

    [düzenle]

    Hotz, 2004 Intel Uluslararası Bilim ve Mühendislik Fuarı'nda (ISEF), Portland, Oregon'da "Haritalama Robotu" projesiyle lise öğrencileri için bir bilim yarışmasında finalist oldu. Tanıma, Today Show ve Larry King Show'daki röportajları içeriyordu [77]. Hotz, 2005 ISEF yarışmasında "Googler" projesiyle finalist oldu [78].

    Hotz, 2007 ISEF'e katıldı; "I want a Holodeck" adlı 3B görüntüleme projesi, 20.000 dolarlık bir Intel bursu da dahil olmak üzere çeşitli kategorilerde ödüller ve ödüller aldı [79]. Proje hakkında konuşmak üzere İsveç'e gitti [80].

    Mart 2008'de PC World, Hotz'u 21 yaş altı en başarılı 10 kişi arasında listeledi [81].

    Ağustos 2013'te Hotz, Carnegie Mellon'un Plaid Parliament of Pwning (PPP) ile DEF CON korsanlık kongresine katıldı. PPP, DEF CON Ele Geçirme Bayrağı (CTF) turnuvasında birinci oldu [82]. 2013'te daha sonra Hotz, 2013 New York Üniversitesi Tandon Mühendislik Okulu Siber Güvenlik Farkındalık Haftası'nda (CSAW) da yarıştı. Hotz, tek başına çalışarak tomcr00se takma adı altında birinci oldu [83]. Ağustos 2014'te Hotz, DEF CON CTF turnuvasını üst üste ikinci kez kazanmak için tekrar Carnegie Mellon'un PPP'sinin bir parçası olarak yarıştı. Ekip ayrıca DEF CON "Crack Me If You Can" turnuvasını kazandı [84].

    2013 yılında Hotz, SoundCloud'da tomcr00se adıyla hip hop müzik yapmaya başladı. Nisan 2025 itibariyle 28 özgün şarkı ve cover yaptı [85].

    Hotz'un ayrıca sık sık programlama canlı yayınlarını yaptığı bir Twitch kanalı var. Nisan 2025 itibariyle twitch kanalının 83.000'den fazla takipçisi var [86].

    Şubat 2020'de Hotz, cheapETH kripto para birimini kurdu [87].

    Referanslar

    [düzenle]

    Kaydol ya da oturum aç

    Yorumlar