Varför vill någon ha solceller??? (annat än om man är lånefri)

TommyC · 14 jul 14:00

Det är svårt att handla upp tjänster, Coop hade uppenbarligen inte kompetens för den upphandlingen.

Dilato · 14 jul 14:08

pacman42 skrev:
Coop hade kunnat ställa bättre krav. Coop måste ha en IT-ansvsrig som verkligen tar ansvar!

Hur då?
Vilket specifikt krav tänker du på, hur skulle det formuleras?

KRAV: "leverantören garanterar att ingen hackad programvara förekommer i vår IT-miljö"🤔

Dilato · 14 jul 14:14

T TommyC skrev:
Det är svårt att handla upp tjänster, Coop hade uppenbarligen inte kompetens för den upphandlingen.

Som när biltillverkarna köper livsfarliga krockkuddar.

"Det är svårt att handla upp produkter , BMW , Ford , Fiat-Chrysler, General Motors, Hyundai , Kia, Maserati , Mercedes-Benz , Porsche , Tesla , Toyota och Volkswagen-gruppen hade uppenbarligen inte kompetens för den upphandlingen."

https://carup.se/livsfarliga-krockkuddar-i-52-miljoner-bilar-har-ar-markena/

pacman42 · 14 jul 14:36

D Dilato skrev:
Hur då?
Vilket specifikt krav tänker du på, hur skulle det formuleras?

KRAV: "leverantören garanterar att ingen hackad programvara förekommer i vår IT-miljö"🤔

På mitt företag så gör vi djupgående analyser av all tredjepartsmjukvara. Våra kunder gör löpande audit på säkerheten i våra produkter.

pacman42 · 14 jul 14:37

D Dilato skrev:
Som när biltillverkarna köper livsfarliga krockkuddar.

"Det är svårt att handla upp produkter , BMW , Ford , Fiat-Chrysler, General Motors, Hyundai , Kia, Maserati , Mercedes-Benz , Porsche , Tesla , Toyota och Volkswagen-gruppen hade uppenbarligen inte kompetens för den upphandlingen."

[länk]

Bara för att produkterna är komplexa så kan man inte avsäga sig sitt ansvar

Dilato · 14 jul 14:46

pacman42 skrev:
Bara för att produkterna är komplexa så kan man inte avsäga sig sitt ansvar

Det var ju väl genomtänkt att starta attacken när i princip all IT-personal gått hem för helgen.

pacman42 · 14 jul 15:05

D Dilato skrev:
Det var ju väl genomtänkt att starta attacken när i princip all IT-personal gått hem för helgen.

Ett väl designat system behöver inte IT-personal som övervakar, det står emot attacken från grunden.

De flesta IT-system är naiva i sin säkerhetsarkitektur. Man måste ha ett kapabelt första lager som rensar bort det som inte skall in, egentligen skall man ha ett lager utanför det som begränsar hur många request man skall få in överhuvudtaget. Sedan skall inte fler tjänster än vad som behövs (just nu) vara aktiva. Att exempelvis ha igång ett fjärrinloggningssystem hela tiden är ingen bra design. Man skall naturligtvis aktivera detta generella system enbart när det behöver användas. Och sedan krävs vettig användarhanyering. Man skall ha ett aktivt säkerhetsarbete där man följer upp säkerhets buggar och analyserar dessa, samt rättar de som är relevanta i ditt eget system i rimlig tid (olika tid för olika buggar).

IT-däkerhet bygger på lök-principen, det skall vara många olika lager av säkerhet som är oberoende av varandra. Gör man så, då minskar riskerna kraftigt.

Dilato · 14 jul 15:08

pacman42 skrev:
Ett väl designat system behöver inte IT-personal som övervakar, det står emot attacken från grunden.

De flesta IT-system är naiva i sin säkerhetsarkitektur. Man måste ha ett kapabelt första lager som rensar bort det som inte skall in, egentligen skall man ha ett lager utanför det som begränsar hur många request man skall få in överhuvudtaget. Sedan skall inte fler tjänster än vad som behövs (just nu) vara aktiva. Att exempelvis ha igång ett fjärrinloggningssystem hela tiden är ingen bra design. Man skall naturligtvis aktivera detta generella system enbart när det behöver användas. Och sedan krävs vettig användarhanyering. Man skall ha ett aktivt säkerhetsarbete där man följer upp säkerhets buggar och analyserar dessa, samt rättar de som är relevanta i ditt eget system i rimlig tid (olika tid för olika buggar).

IT-däkerhet bygger på lök-principen, det skall vara många olika lager av säkerhet som är oberoende av varandra. Gör man så, då minskar riskerna kraftigt.

Så Visma Retail är skurken som inte tänkt på säkerhet.

https://www.visma.se/nyheter/gemensamt-kassasystem-stor-besparing-for-coop-sverige/

pacman42 · 14 jul 15:09

D Dilato skrev:
Så Visma Retail är skurken som inte tänkt på säkerhet.

[länk]

Men som beställare så måste man ha kompetensen för att utvärdera kvaliten i det man beställer. Har du den inte själv så får du handla den.

Dilato · 14 jul 15:20

pacman42 skrev:
Men som beställare så måste man ha kompetensen för att utvärdera kvaliten i det man beställer. Har du den inte själv så får du handla den.

Man handlade den av Visma 😆

Illustration av en blå bock i en cirkel ovanför texten "Säkerhet: Låt oss ta fullt ansvar för säkerhet, uppgraderingar och underhåll.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Källa

pacman42 · 14 jul 15:21

D Dilato skrev:
Man handlade den av Visma 😆

[bild]
Källa

Den skall vara oberoende av systemleverantören. Man kan inte lita på den man köper av, det är att köpa grisen i säcken.

Martin Lundmark · 14 jul 16:22

Jonatan79 skrev:
Självklart får man vara lite vaken. Det är alltid problem vid krig, oavsett om någon hackar ditt hemma-system eller inte...

Hej
Det är alltid många och komplicerade problem vid krig.

Genom att minska eller förenkla antalet problem så minskar totala problembilden och man kan lättare klara sig hjälpligt.

Jag har haft körkort i mer än 50 år utan att säkerhetsbältet har behövts ändå anser jag att det skall användas under färd.

Jag har åkt färja flerfaldiga gånger utan att färjan varit i sjönöd ändå anser jag att livbåt och flytväst skall finnas ombord.

Förbereder är för att man lättare skall klara sig om något händer.

Förbereder innebär inte att man undviker olyckor. Några år efter det jag åkt med färjan som bytte namn till Estonia men som hade både livbåtar och flytväst så drabbades den av olyckan Förberederna minskade omfattningen av olyckan

Jonatan79 · 14 jul 16:30

pacman42 skrev:
Ryssland hackar redan många system. Kommer ni ihåg att Rustas datasystem gick ned i vintras? Webbsidan tog många veckor innan de fick igång igen.

Ryssarna skulle inte tveka att slumpmässigt stänga av värmen i hus eller stänga av bromsarna i en bil...

Gör ryssarna det i Ukraina ?

Excel · 14 jul 16:44

Gjorde en energideklaration efter solcellsinstallationen gav mig energiklass B = grönt bolån 0,1 procent rabatt på bolånet.

Lägg till detta i listan över positiva effekter 😱

Martin Lundmark · 14 jul 16:51

Jonatan79 skrev:
Gör ryssarna det i Ukraina ?

Hej
Det förekommer naturligtvis cyberattacker i kriget i Ukraina

https://www.excedo.se/sv/kunskapshubb/laerdomar-om-cybersaekerhet-fran-kriget-i-ukraina?format=amp

Varför vill någon ha solceller??? (annat än om man är lånefri)

Excel

Excel