回复：CVE编号

我也同意。作为漏洞数据库的所有者，我真的不在乎这些数字是多少，除了2个标准：1）分配后不应更改。2）在某个“发行”点点之后，只要让它们增加（并且不回去填写”），使比较列表并仅在我自己的数据库中添加新条目变得更加容易。CVE将是我们大多数数据库完全内部的东西，并且应尽可能少。年表，按类别进行分组等是每个CVE用户可以分配的东西。安迪（Andy）在02:46 PM 5/4/99 -0700，Huger，Alfred写道：>>>> >>  - “保留”``保留了'''''backfill或middlefill的数字块。>>  - 如果某些信息>>来源>>将来很难插入CVE索引。>>  - 关于发现的相对时间几乎没有值，如>> >>示例中，一个知识基础报告了发现日期为几个月与另一个站点不同的月份。>>  - 可能需要在将来的日期进行重新索引，从而需要版本>>控制>>并违反索引号的完整性（CVE-1可能并不总是为>> CVE-1）。>>  - 可能会延迟进入信息的信息，>>发现日期的权威确定。 >> >> >> > I would have to agree with Andre, given this is a post-event effort >it makes more sense to apply the numbers in the current format with the >given disclaimers Andre mentioned. The value (at least where Scanner >customers are concerned) is not to chronologically arrange the >vulnerabilities but to properly categorize them to help people get a better >handle on what a given product checks for. > > This IMO will help alleviate the 'check magic' or creative math that >vendors are applying to their vulnerability counts in their Scanner or ID >products. Note, I am not pointing fingers, it is my opinion that we *all* do >it to some degree or another. > > -Al Huger > >