回复：CVE ID语法投票 - 结果和下一步

不确定您是只想进行对抗还是不考虑现实。作为一个社区，我们已经超过了10,000个漏洞。如果CVE不想向他们报告所有不会改变情况的所有这些。我们所有人都可以决定重新审议CVE，这样我们将在6月达到5K时踩刹车，将永远不会超过10K。社区有什么服务？不报告问题仅意味着我们作为一个社区对该攻击向量有聋哑，愚蠢和视而不见。

关于为什么我们决定范围降低并专注于一组产品的资金，流程和资源问题。我从来没有相信这对社区是正确的，但是您必须在自己拥有的东西中工作。CVE的价值在于向社区报告漏洞。由于给出的限制，我们今天被迫做的事情并不意味着我们应该短视未来的潜在需求。

那么您在争论的是一个数字吗？真的吗？通过将其扩展为“单个”数字，您很可能会获得通过它的选票。一个数字

至于自私。这是整个社区，所有内部使用CVE的供应商和组织的真正成本，他们也必须经过同一质量检查。这不是自私的，这反映了社区中所有人必须应对的成本。我们希望CVE采用是普遍的。我投票支持那些必须在其产品中采用此产品的人，必须在其内部安全数据库和系统中使用它的客户。我不是自私的，我正在研究这对社区的全部影响，而不是对单个数据库的影响。

我的意见非常清楚。我希望我们也会听到他人的来信。我们知道您的立场。

肯特·兰德菲尔德

McAfee |一家英特尔公司
直接：+1.972.963.7096
手机：+1.817.637.8026
网络：www.mcafee.com

从：安全性curmudgeon <jericho@attrition.org>
日期：2013年4月18日，星期四下午2:30
到：肯特·兰德菲尔德<kent_landfield@mcafee.com>
CC：“cve-editorial-board-list@lists.mitre.org“ <cve-editorial-board-list@lists.mitre.org>
主题：回复：CVE ID语法投票 - 结果和下一步

2013年4月18日在星期四，kent_landfield@mcafee.com写道：

：历史上课的课程，如果您忽略了它们，您正在要求

： 问题。当我们在1999年开始CVE时，我们觉得没有办法

：可能每年达到10,000 CVE。那是那时的共识

：所有参与。快进了十年，我们遇到了问题。

我不会肯定是其中的。那时，我们许多人意识到

即使不可能，每年这10k也是可能的。

：今天，我们处于必须纠正的位置

：问题/情况，我们曾经认为是不可想象的。我们真的想

：短视，忽略我们在我们身上积极看到的事情

： 过去的？荒谬的不是保守的，是的。

您的评论实际上是不正确的。截至这一天，CVE尚未击中

一年中有10,000个漏洞。我们没有“积极地看到[这一]

过去对我们来说”或现在。

CVE已近14岁，在给定的一年中没有击中10K。即使

CNA的创造，提高意识，推动研究人员的

在披露之前获取ID，教育供应商这样做，然后按

库尔特（Kurt）席卷了一个CVE-LABOR营地，仍然没有10K。

是的，今年可能会击中10K。但是我也是

提醒您董事会决定实际停止追求目标

向所有披露的漏洞发布CVE。而不是做出效率

为了分配更多，CVE共同决定退缩，只有

专注于“优先”供应商和来源。CVE的这种转变是

我之前在这些报价中提到的是1毫米+ CVE-a年是一个

CVE与我们今天的完全不同。这将从根本上转移

努力的目的，更不用说其运作方式了。

：作为必须在许多不同产品中处理此问题的供应商

：行，许多不同的研发数据库

：不同的安全技术，我们真的不想找到自己

：在这种情况下。这种类型的努力，更改格式

这说明了我关于自私的欲望的观点。你在做这个

根据您的公司以及您的发展周期的决定

用于内部更改计划。这不是为了利益投票

完全是社区。

：或内部开发或研究资源必须验证

：将不会有更改格式的问题。这不像有

：一个数据库，这是非常广泛的，并且要进行更改的成本

：验证它也将是。

我将成为社区的倡导者：

所以呢？你的问题，不是我的。

：这影响了整个社区。这种变化将导致

：我们今天不知道的地区的问题。

该论点对于反对“ b”的投票同样有效

'A'。