Re: [CVEPRI] CVE准确性、一致性、稳定性和及时性

所有,我本周的一次会议上,我可能没有足够的时间来应对所有的问题都出现在这个讨论。警告:我发送这封邮件的评论比我通常表现为这些类型的讨论,所以我提前道歉对于任何明显的错误,遗漏或non-neutral语句。简而言之,我认为斜方是舒适的在避免“比分析”我们做CVE和生活不准确,但我想确保我们没有使事情更有问题的一个重要的CVE”用户群,例如工具厂商。我们必须做出决定,不便某人,所以我鼓励其他董事会成员分享他们的意见。无论决定,开放CVE的方法是非常重要的,所以用户可以理解其局限性。我们可以花一些时间讨论这个在下周的电话会议上,他的日期和时间将在第二天决定。(所以请让我知道你的可用性,如果你打算参与)。对问题“举起”横切的深入分析,我们还没有真正试图将董事会成员“循环”,除了几封邮件我发出董事会在不同时期在过去(通常没有反应)。但最主要的原因我们没有向董事会提出具体问题是因为大多数的深入的分析涉及候选人由内容决定影响,所以相关的候选人不会被接受,直到CD的同意。我们将调查的方法使这更加开放(查询所有评审投票史蒂夫Christey将是一个好的开始;-)就失去了“历史”的深入分析,我们可以解决这个问题,包括投票记录分析结果和/或进一步注释相关的候选人与分析。 Some of that is already covered by my own REVIEWING votes. For example, see:http://cve.mitre.org/cgi - bin/cvename.cgi?name=can - 1999 - 0061http://cve.mitre.org/cgi - bin/cvename.cgi?name=can - 1999 - 0257然而,投票评论可能不是最好的“格式”捕获所有的工作和多页分析的分析过程。例如,参见:http://cve.mitre.org/cgi - bin/cvename.cgi?name=can - 2000 - 0138这是笨拙的。——史蒂夫