再保险(CD): CD建议:投票(投票需求)

>从:“aleph1@SECURITYFOCUS。COM”(mailto: aleph1@SECURITYFOCUS.COM]> *大卫·勒布朗(dleblanc@microsoft.com)[000613 22:28): > > > >这条规则只是为了编写目前>非正式,> >自愿实践。我认为这是一个很好的实践——大多数> > >决策机构允许成员自行回避>的利益冲突。说你> >有一个更好的方法吗?> >我而看到脆弱的产品或服务的所有者的方法> CVE条目内容。特别是我将给他们一种>状态他们相信一些投票批准CVE条目>恶意和竞争。我们可以再次投票,他们声称>包括实体的恶意,但>更高标准批准有争议的CVE条目(例如我们需要> 6票,而不是3)。我不明白,这个过程将代替一个规则或指导方针即利益冲突是可以避免的。就我个人而言,我将等待任何影响供应商的产品与微软竞争,即使我有直接的知识。只是似乎是道德的事情。我们目前没有和别人做错什么问题,鉴于人的口径在黑板上,我不认为我们是在任何真正的危险的一个实质性的问题。我认为我们真正需要做的是做一个指导方针,然后让史蒂文与那些他认为个人工作不理解我们的工作方式。 We're making this whole thing a lot harder than it needs to be. My $0.02.