再保险(CD): CD建议:投票(投票需求)

我喜欢大卫的建议。总的来说我认为太多的立法过程是不好的,而不是试图生成代码,防止任何操作或滥用(任何尝试曾经成功吗?),我们应该相信,如果一定是什么地方出了问题,我们可以提出这个问题,史蒂夫或集团和改正。比尔大卫·勒布朗写道:> >从:“aleph1@SECURITYFOCUS。COM”(mailto: aleph1@SECURITYFOCUS.COM]> > > *大卫·勒布朗(dleblanc@microsoft.com)[000613 22:28): > > > > > >这一规则只是为了系统化目前> >非正式,> > >自愿实践。我认为这是一个很好的实践,大多数> > > > >决策机构允许成员自行回避利益冲突> >。你> > >有一个更好的说法吗?> > > >我而看到脆弱的产品或服务的所有者的方法> >内容CVE条目。特别是我将给他们一种> >国家他们相信一些投票批准CVE入口> >恶意和竞争。我们可以再次投票,他们声称> >包括实体的恶意,但有更高的标准> >批准有争议的CVE条目(例如我们需要> > 6票而不是3)。> >我看不出,这个过程将代替一个规则或>准则即利益冲突是可以避免的。>就我个人而言,我将等待任何影响供应商的产品>与微软竞争,即使我有直接的知识。>就似乎是道德的事情。我们目前没有一个问题>与别人做错了什么,并考虑到人的口径>,我不认为我们在任何真正有大量>问题的危险。> >我认为我们真正需要做的是做一个指导方针,然后让>史蒂文与那些他认为不了解个人工作>我们工作的方式。 We're making this whole thing a lot harder than it needs to be. > > My $0.02.