öncelikle cevap veren arkadaşlara teşekür ederim.
Yazdıkları şeyleri tartışacak yada münakaşa yaratacak durumda değilim ancak bazı şeylere açıklık getirmem gerektiğini düşünüyorum.
AD lerin neden olması gerektiğini biliyorum.Neler kısıtlanmalı ,mantığı,ölcüsiü nedir anlayabilirim.ama bunların sürekli olarak bir tehdit unsuru olarak anlatılması ve insanlara ölümü gösterip sıtmaya razı etmek gibi bir duruma sokmaya itiraz ediyorum.Şirket farklı yerlerde olmak üzere 500 ün üzerinde bir personel bundan daha fazla makinesi olan bir şirket.şirket üst yönetimine efendim makinelerden şunlar yapılır başımız belaya girer,maillerden şunlar yapılır,bakın sabancı bile yasakladı,herkes takip ediyor ve benzeri açıklamalar yapıldıgında doğal olarak sahipler korkarlar,IT sektörüne baktıgımızda da en çok yatırım yappılmaya çalışılan yer güvenlik tarafı olmasına ragmen sonuç-yada faydası en az olan yerdir.Şirkete şu yazılımı lisanslı alalım dediğinizde ne gerek vaar der 500$ vermekten sakınır aman efendim bize saldırırlar bilgilerimiz çalarlar hatta içerideki vatandaş maille muhasebe bilgilerini dışarı gönderdiğinde bir şey yapamayız,spamlarla şunu yaprlar denildiğinde hemen ne gerekiyorsa yapalım derler.

Merkezi kullanıcı yapısı,merkezi güncelleme,merkezi yönetim bunlara sözde çok güzel olaylar.Makinenin saatinin değiştirilmesine müsade etmemekle güvenlik arasındaki baglantıyı sadece sistem yöneticileri kurabiliyor?,işimizi yaparken yazmış oldugumuz excel makroları güvenlik tehditi oluşturuyor çalıştıramazsın ee o zaman sistem yöneticilerine bunları anlat ne iş yapar bu makro ondan sonra buna izin verisnler,...vb durmları çogaltabiliriz.insanlara diğer çalışanlara güvenmeyerek nereye kadar iş yapılabilir.benim dışımdaki herkes suç işler,bilgi satar,sistemi zaafa uğratır paranoyaları kime kadar uzanacak yarın şirket sahiplerine kadar uzanırsa ne olacak.Madem sistem yöneticileri bu işeri bu kadar iyi biliyorlarsa neden kendileride bu isteme dahil olup elin ayagın baglı iş yapmıyorlar,bunları söyeldiğinizde bizim olayları ve gelişen riskleri görebilmemiz için kısıtlamama olmaması lazım diyorlar.
Tabiki şunu ayrımak lazım her sistem yöneticisi böyle midir?.Bizdekilerin hepsinin böyle olduğunu biliyorum.Şimdi konyadaki bayideki bir makinede problem oldu buradan nasıl gidecekler baglantı kurmada bir sorun oluştu diyelim.

Makinem dediğim için arkadaşlar uyarmış sadece alışkanlıktan kullandım.elbetteki şirketin işlerin daha iyi yapılması için bana saglamış oldugu makine .
sistem yöneticileri makineme baglanıp benim adıma mail attıklarında,dökümanalrımdan birini değiştirdiğinde ben nasıl yapmadığımı ispatlayacagım,binlerce rakamdan oluşan tablonun herhangi bir hücresindeki bir değişikliği nasıl algılayacagım.
Dediğiniz gibi neden böyle bir şey yapsınlar,neden yapmasınlar,tipimi begenmiyor,konuşmalarım hoşuna gitmedi,siyasi görüşümü begenmediler,aynı kıza takılıyoruz,neden üretmek çok.hele bugünkü türkiyede saygı varmı?,özel bilgi,hayat kaldı mı?,ahlaki değerler ne oldu?erkek arkadaşı ile mesajlaşmak için kontür almayan annesini yine sevgilisine 100 bilmem kaç bıçak darbesi ile öldürten evlatların olduğu ...bir toplumda neden mi istiyorsunuz.Bir takım güçlerin ispiyoncu-ihbarcı aradığı bir toplumda bir mailde yazılan bir sözcüğün birileri tarafından taranıp başka taraflara gönderilmeyeceğini kim garanti eder?.
Diyeceksiniz her yapılanın AD logları var ,bunları yapan insanlar onlarıda silerler ,silemiyorlarsA FORMAT ATARLAR

Diğer taraftanda sistem yöneticisi içerden gelen tehditlere karşı sürekli olarak format atar mı? ayıp olmaz mı denilmiş? her şeyi yasaklayarak,her şeyden şüphe duyarak bu günkü gibi interneti bile kısıtlayarak(internet ayrı bir dünya ancak benim sana dediğim pencereden bakacaksın deyip insanalrın yaşamlarını engellemenin) nereye kadar ne gelişimde bulunabiliriz.Hemen denilebilirki çocuklarınızın işte falanca siteye girmesi doğrumu? yanlış olabilir her şeyin doğrusu için bir sürü yol var.

Konumuza dönersek hepimiz 90 lı yıllarla birlikte birçok şeyi(sistem uzmanlarıda dahil) deneyerek-bozarak-yaparak öğrendik.elbette hatalar yapacagız.insanlara sözleşem imzalatırsın bu makinenin kullanımından doğan bir durum olduğunda,yasalara aykırı bir durm olduğunda sen sorumlusun dersin olup biter.sistem uzmanı dediğin kişilerde sistemi iyi kurgularlar indirilen dosyaları süzüp zararlı olanları temizlersin.

Yasaklayarak,takip ederek,özeL yazışmları kontrol ederek insanları başka yollara saptırırız.

Amacım cracker-hacker olmak değil.öyle olsaydı bu tür sitelere gider oralara yazardım.Amacım kendimi,kullandığım makineyi,bilgilerimi ve özelimi korumaka adına ne yapabilirim.Sistem yöneticileri hemen farkederler diyebilirsiniz evet olabilir bir olur iki olur sonra bıkarlar benim gördüğüm bu insanlar oturdukları yerden ahkam kesip iş yapmaya geldiğinde teknik bir kaç güzel sözcükle işi geçiştirmekten ibarettir.Benim gördüklerim kimse yanlış anlamasın.Geçenlere bir sitede okudum.Bir hastanede akşam bekçiler(ilkokul mezunu) internete girmesinler diye kullanmış oldukları makineyi kıstlamışlar sadece bi r uygulamaya giriyorlar onun dışında bir baglantı yok ve bu bekçi tamamen deneme yanılma yolu ile help-yardım menüsünden internete çıkıp aylarca gezinmiş ne zaman farketmişler bir yıl sonra makineyi değiştirip yenisini koymak istediklerinde eski bilgileri yenisine aktarırken cookilerden farkına varmışlar.İşte bzim ülkemizdeki durum...

Sizden ricam kimsye -sisteme zarar vermek değil kendimi birilerinden korumak,her türlü görüşe saygım var ve görüşümede saygı duyulmasını isterim.

Siz değerli bilgilere sahip kişilerden yardım ricasında bulunmuştum.
saygılarmla..