Programlama, sunucu yonetimi, TCP/IP mimarisi
vb. konulara hakim olmayan birisinin guvenlik ile ilgilenmesi zaten mumkun degil, sektorun ne kadar developer'a ihtiyaci varsa ne kadar UI(User Interface) tasarimcisina ihtiyaci varsa, ne kadar web tasarimcisina, ne kadar analiste, ne kadar sistem muhendisine, ne kadar sunucu yoneticisine (yazdiklarim harici yazilabilecek bir suru pozisyon var) ihtiyaci varsa o kadar da guvenlik ile ilgili insanlara ihtiyaci var, durumu yanlis yorumlamamak lazim. Birisinin "bilgisi" disinda bir siteye,sunucuya (cesitlendirilebilir) girmek ve o siteyi "deface" etmek baska, birisinin (kurum ve kurumdaki ilgili birimin yoneticisi olabilir mesela) "bilgisi" dahilinde kurulan ekipde "guvenlik" ile ilgili problemleri cozmesi icin zaman ayirmasi istenmesi baska bir durum. Hack/Crack ve hatta Phreak konularinda ihtisas sahibi olan insanlara gereksiz ya da olmasada olur demekse niyetin, antivirus,spyware ya da malware sorunlarina cozum ureten insanlara, kurumlara ve yaptiklari ise de sacma demek istedigini dusunurum. Sektorde cozulmesi gereken bir suru sorun varken ve guvenlik ile ilgili hergun yeni bir sikinti yasiyorken Hack/Crack
vb. konularda kurumsal referansi olan insanlari sacma ve gereksiz gormen uzdu beni. Fazla da uzatmayayim, gunumuz sartlarinda hali hazirda kullanilmakda olan scriptler ve kullanimindan dogabilecek kusurlari, o scripti kullanan kisinin kullanim oncesi dusunmesi gerek. Hali hazirda yeni gelistirilen bir projede olusabilecek herhangi bir sorun (kurum tarafindan alinan ucret karsiligi hizmetden bahsediyorum) olusabilecek aciksa gunumuz sartlarinda yazilim ureten firmalarin bunyelerinde "barindirmadiklari" belki de pahali bulduklari guvenlik danismaninin eksikliginden kaynakmakta, sunucunun hic mi sucu yok tabi var, gelistiricinin zaten guvenli kod yazmasi gerekmez mi? gibi sorular da sorulabilir ama o kadar detaya inmek istemedim, zaten yazim da yeterince uzadi.