アカウント名:
パスワード:
外資ソフトメーカーで働いてるけど、顧客環境でセキュリティソフトに誤検知されたIssueはちょくちょくあるよ。ウイルス対策ソフトだけでなく、情報漏洩抑止ソフトとかにもやられる。
ユーザー画面に「ブロックしました」とか出してくれるところは、まだユーザーが気がつくだけマシ。サイレントにプロセスを殺されたり、DLLの読み込みだけブロックされたり、特定のファイルへのアクセスに介入して「ファイルサイズ0byte」に見せてくるソリューションとかもあって、「御社の製品が動きません」と言われて、原因調査や検証するのに、無茶苦茶手間がかかる。
「ホワイトリストに入れろ」と言われるけど、ファイル単位でしか指定できなかったり、ホワイトリストが完全一致で子フォルダを見てくれない製品なんかもある。NuGetとかで適宜、バージョンアップもする、マイクロサービスアーキテクチャのソフトとは致命的に相性が悪いけど、先方は全然、改善とかしてくれないのな……。
先方は全然、改善とかしてくれないのな……。
本腰入れて訴えなければ改善なんてするわけないじゃない
# 企業に善意の労力を期待してはいけない
商店で細々とやってきた所にイオンがのさばる感じ?
ぜんぜん違うと思います
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
誤爆自体はまだ結構ある (スコア:5, 参考になる)
外資ソフトメーカーで働いてるけど、顧客環境でセキュリティソフトに誤検知されたIssueはちょくちょくあるよ。
ウイルス対策ソフトだけでなく、情報漏洩抑止ソフトとかにもやられる。
ユーザー画面に「ブロックしました」とか出してくれるところは、まだユーザーが気がつくだけマシ。
サイレントにプロセスを殺されたり、DLLの読み込みだけブロックされたり、特定のファイルへのアクセスに介入して「ファイルサイズ0byte」に見せてくるソリューションとかもあって、「御社の製品が動きません」と言われて、原因調査や検証するのに、無茶苦茶手間がかかる。
「ホワイトリストに入れろ」と言われるけど、ファイル単位でしか指定できなかったり、ホワイトリストが完全一致で子フォルダを見てくれない製品なんかもある。
NuGetとかで適宜、バージョンアップもする、マイクロサービスアーキテクチャのソフトとは致命的に相性が悪いけど、先方は全然、改善とかしてくれないのな……。
Re: (スコア:0)
先方は全然、改善とかしてくれないのな……。
本腰入れて訴えなければ改善なんてするわけないじゃない
# 企業に善意の労力を期待してはいけない
Re: (スコア:0)
商店で細々とやってきた所にイオンがのさばる感じ?
Re:誤爆自体はまだ結構ある (スコア:0)
ぜんぜん違うと思います