再保险:CVE ID语法变化——投票选举(截止日期4月14日,美国东部时间晚上11:59)

在星期一,2013年4月1日cve-id-change@mitre.org写道::1)你必须填写整个投票投票和发表的:整个CVE编辑部的邮件列表。3)每个组织只有一票。投票代表开放安全基金会(OSF)和开源漏洞数据库(OSVDB)。:1)按照下面的投票选举,标明你:第一选择,第二选择,最后的选择。每个选择:要么列表”选项“,”选项B“,或”选项C”。:2)对于每一个选择,填写相关的原因给节:你的理由支持或不支持你的选择。:没有限制你的回应,但必须的原因:在纯文本,包括内联形式,不是作为一个:附件。这是我们的第一选择::选择一个:+ 6位数,与领先0:例子:cve - 2014 - 000001, cve - 2014 - 000999, cve - 2014 - 001234: cve - 2014 - 009999, cve - 2014 - 010000, cve - 2014 - 054321, cve - 2014 - 099999: cve - 2014 - 100000, cve - 2014 - 123456, cve - 2014 - 999999固定长度是在许多跟踪系统易于管理,避免混淆,并将持续到史蒂夫Christey在地上。这是我们的第二选择:选择B:年+任意数字,没有领导除了id 0 1到999::例子:cve - 2014 - 0001, cve - 2014 - 0999, cve - 2014 - 1234: cve - 2014 - 9999, cve - 2014 - 10000, cve - 2014 - 54321, cve - 2014 - 99999: cve - 2014 - 100000, cve - 2014 - 123456, cve cve - 2014 - 999999 - 2014 - 1234567这是荒谬的。为什么垫数字一万年第一,而不是其他? If the goal is to have this be a final solution to never need upgrading, fine, but drop the 0 padding from all of them to stay consistent. This scheme is also pretty ugly. Steve Christy in a dress ugly. This is our THIRD choice: : OPTION C: Year + arbitrary digits + check digit : : Examples: CVE-2014-1-8, CVE-2014-999-3, CVE-2014-1234-3, : CVE-2014-9999-3, CVE-2014-10000-8, CVE-2014-54321-5, : CVE-2014-123456-5, CVE-2014-999999-5, CVE-2014-1234567-4 Really? What the hell is the check digit really for, other than to make us look SMRT? This is also likely to introduce the most confusion as people may associate it with a versioning scheme, ala Debian (1.2.3-3 over 1.2.3). It is also convoluted, and ugly like a 4am Vegas hooker, because the good ones got picked over already. Brian