再保险:公共CMEX的可用性

在星期五,1999年5月14日在-0400年02:56:04PM, Steven m . Christey写道:> >伊莱亚斯说:> > >如果我们要添加候选数据作为参考它应该> > CMX不会向公众开放。> >,我气急败坏的说当CMEX被公共的话题上来>周日的会议期间,但是我认为CMEX(或者至少>部分)可能需要公开,或者至少可以实体>是谁直接使用CVE(如生产映射或填充>数据库)。我不认为有任何敏感数据在CMEX(在这个>时刻)需要私有的。它不是任何私人信息可能是一个问题。其CMEX是成为一个漏洞数据库将与其他漏洞dbs竞争,这意味着这些人不可能做出贡献或使用CVE。>创建或修改日期是有用的人看着> CVE如何随着时间而变化。引用可以>重要帮助的人查找CVE名称(可能是一个“结束>用户”),或的人做一个映射。关键字不需要>对于终端用户是可见的,但是他们会利用任何搜索。>至少部分的同义词典识别矛盾>术语(“缓冲区溢出”,例如“缓冲区溢出”)>,可以为“公众”的标准化等>术语。类别不给最终用户尤其有用,>但帮助mapper理解>条目的内容决定周围。 Granted, CMEX won't be useful to the end user, but it will be > useful to other entities besides the input forum members. > > Another piece of CMEX information that's not in there yet, but will > be, is the "status" of the vulnerability (e.g. if it's been rendered > obsolete, a duplicate, merged into others, etc.). This information > definitely needs to be public since it appears we're agreed that we > should never "delete" CVE vulnerabilities. > > - Steve > -- Aleph One / aleph1@underground.orghttp://underground.org/KeyID 1024/948FD6B5指纹EE C9 E8 AA CB AF 09年61 8 c 39 EA 47 6 A8 B8 01