[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的
回复:CVE ID语法投票 - 结果和下一步
- 到:安全性curmudgeon <jericho@attrition.org>
- 主题:re:CVE ID语法投票 - 结果和下一步
- 从:Carsten Eiram <che@riskbasedsecurity.com>
- 日期:2013年4月19日星期五00:22:32 +0200
- CC:肯特·兰德菲尔德<kent_landfield@mcafee.com>,CVE-编辑板列表<cve-editorial-board-list@lists.mitre.org>
- 交货日期:THU APR 18 18:24:32 2013
- 陷入困境:<Alpine.lnx.2.00.1304181702000.4835@forced.attrition.org>
- 列表助手:<mailto:listserv@lists.mitre.org?body = info%20cve-editorial-board列表>
- 列表所有者:<mailto:cve-editorial-board-list-request@lists.mitre.org>
- 列表订阅:<mailto:cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
- list-unsubscribe:<mailto:cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
- 参考:<3CBA099FBA0AB843895D72474092B8CF1EB90C@MiveXamer1n1.corp.nai.org> <Alpine.lnx.2.00.1304181702000.4835@forced.attrition.org>
- 发件人:<所有者cve-editorial-board-list@lists.mitre.org>
2013年4月19日星期五,上午12:05<jericho@attrition.org>写道:
在2013年4月18日的星期四,kent_landfield@mcafee.com写道:如果两者都如上所述更改,其中A是7位的6位,则
B根本没有领先的零。我真的很好奇人们会怎样
投票。
:使用他的逻辑,我们可以将其制作10多位数字,而不是用领先
:零。``然后将其上限为静态,但我们只会总的来说,我喜欢它。我们正在解决提议的问题
:必须使用我们需要的东西。``它可以根据需要增长,我们将拥有
:未来证明是投票的人所说的主要原因
:选项B.最终用户将看到一个CVE ID,该ID是合理的
:可读性观点,软件将具有我们可以的静态长度
: 长成。这样的方法可能有可能走很长一段路
:达成共识多数。
:
:想法?
解决方案,并在其上构建,而不是提出其他。
如果每个成员都会在上述方面进行权衡,那将是很棒的
官方投票,但只是为了看看是否有更多的好处,或者添加其他
选项和想法。
我仍然会倾向于修订的选项“ A”,因为它是固定的长度,但是它会使修订的选项“ B”更具吸引力,因为一个担忧是“领先的零高达4位数字”格式。选项“ B”的另一个问题是缺乏能够检测到可能的截断错误。
/Carsten
- 参考:
- 回复:CVE ID语法投票 - 结果和下一步
- 从:
- 从:
- 回复:CVE ID语法投票 - 结果和下一步
- 从:安全性curmudgeon
- 从:安全性curmudgeon
- 回复:CVE ID语法投票 - 结果和下一步
- 上一条日期:回复:CVE ID语法投票 - 结果和下一步
- 下一个日期:回复:CVE ID语法投票 - 结果和下一步
- 上述线程:回复:CVE ID语法投票 - 结果和下一步
- 下一个线程:回复:CVE ID语法投票 - 结果和下一步
- 索引:
