Re: CVE ID语法投票,结果和下一步

实际上,我发现下放这个讨论的唯一的事就是你的评论。肯特和布莱恩正在创造一个急需的(可能的)的讨论。在我看来,他们是直接和挑战对方(一个稍微比另一部分),这很好。�就我个人而言,我认为讨论是最好的机会影响意见帮助我们避免另一个投票僵局,这正是我们所需要的。

我不打算让这个被认为是粗鲁的,但是对于那些没有真正导致任何对话很长一段时间,我认为这是一个遗憾,你的一个贡献是攻击的“语气”的讨论。

/ Carsten

在星期四,2013年4月18日下午11时20分,阿尔弗雷德迅速发展<ahuger@sourcefire.com>写道:

这是�严重退化。我们可能��温度有点下降和谦恭地讨论这个问题吗?

艾尔

2013年4月18日15:04、安全脾气坏的人<jericho@attrition.org>写道:

在星期四,2013年4月18日,Kent_Landfield@McAfee.com写道:

:不确定如果你只是希望对抗或不是
:现实。

我的目标的讨论,这样我们不继续打这个投票
僵局。此外,我可以问如果你想成为一个与一些巨魔
你的评论。

我们有超过10000漏洞作为一个社区。如果

请告诉我们。这一家有记录的10000漏洞吗
年份。然后告诉我们哪些我的content manager。

这是正确的。我只运行公共一家打破了10 k,我
意识到,这是在2006年。从那以后,我们又没有达到10 k
我们正在向我们的历史回填工作。

现在,你想讨论被对抗和/或谁是谁
恶意破坏吗?再一次,我国家是绝对的事实,这不是
对抗,从历史上看,我们没有达到10000 cf。

:CVE不愿报告都不改变现状。

它绝对如此。如果CVE说“我们不会在所有报告
漏洞”,它说需要分配池。如果当前的
指南建议他们只监视X的来源,这是一个Y的百分比
总记录所有一家披露漏洞,它给了我们
一个好主意如果1毫升或10毫升由现任或会被打破
现实的未来政策。

:所以你争论是一个数字吗?真的�?�通过扩展
:一个单一的数字你可以最有可能得到的票数通过。一个

:一位数?

其实我是反对“B”比我更主张“一个”。不
做出假设。

我反对“B”的混合格式适用于填充的零
前9999个条目,没有更多。我想要一个标准格式。如果这是
“A”和6、7或18位数,或如果这是“B”,没有填充,我
不太关心。我认为标准的数字是容易处理它
有助于确保标识符是正确的长度。

至于自私吗?�你错的很离谱。这是一个真实的成本

:整个社区,所有供应商和使用CVE的组织
:在内部,他们也将不得不经历相同的质量保证。�这不是

这事实上是不正确的。这完全没有成本很大
社区的一部分,除非你是自私的描述
为“供应商CVE系统”的技术实现,
我的一部分在两个方面:我白天的工作,OSVDB。这影响我
在某些方面超过它影响你。

:自私,这是反映成本,所有的社区
:要处理。我们希望CVE采用通用的。我是�

见上图。你有妄想的“社区”需要我
思考。你认为乔研究员一年4披露,
目前要求CVE有任何费用吗?不。

是的,有一个真正的社区的一些成员的成本。是的,你是
能够承担更多的成本超过99%的社区。因此,我的
断言你的选择可能的偏见和自私。这可能有点
对抗,但也植根于逻辑。

:我的观点是明确的。我希望我们会听到从别人

:嗯。�我们也知道你的立场。

除非,你不。你假设我上面大纲并澄清。
现在,我告诉你,“一个”或“B”并不重要,只要它是
标准,改变你的论点吗?我已经建立了
有两件事情你是真实正确的。

- - -
发展副总裁
先进的恶意软件组
Sourcefire公司。
办公室:403-616-7186