Re: CVE ID语法投票,结果和下一步

我们能有一个快速调查相结合的一组现有的选项和下面列出的艺术?我认为re-whittling的选择可能会给我们一个更好的地方进行投票。

• 你渴望一个静态CVE id长度?——是的不�
• 如果是这样,你觉得什么长度会接受你吗?12 - 6�7��?——其他东西?

下面是选择什么上市以及原始艺术相结合两种选择。原来的选项C已经从这个调查结果最初的投票。

选项:一年+ 6位数,与领先的0

选项B: 年+任意数字,没有领导除了id 0 1到999

选择D: 0年+ 7位数

选择E:年+ 12位数没有前导零。

选择F:年+ 12位数没有前导零,每年从1000年开始。

选择G:年+无限的数字没有前导零,每年从1000年开始。

只是想拿一个脉冲我们�

肯特Landfield

McAfee |一个英特尔公司
直接:+ 1.972.963.7096
手机:+ 1.817.637.8026
网络:www.mcafee.com

来自:马尼恩艺术<amanion@cert.org>
日期:星期四,2013年4月18日11:19点
:“布斯,哈罗德" <harold.booth@nist.gov>
答:”cve-editorial-board-list@lists.mitre.org" <cve-editorial-board-list@LISTS.MITRE.ORG>
主题:Re: CVE ID语法投票,结果和下一步

- - - - -开始- - - - - - PGP签署消息

散列:SHA1

在2013-04-18 22:34,展台,哈罗德写道:

|我也添加一个选项B没有前导零,

|包括少于四位数,各种各样的过渡

|第一年(或更多)如果CVE标识符开始在1000年。

|直到9000个CVE工具成功一步步前进

|大家更多的过渡时间。这可能允许更多

|时间取决于cf的最终数量。而

|一个选项等填充没有过渡,不管

|数量的数字中包括同意每个CVE的

|(2014年)开始。

为了进一步讨论,不是官方的

选择……

选择D:七个数字字符与前导零。

选择E:十二个数字字符,没有前导零。

选择F:十二个数字字符,没有前导零,开始

每年有1000对。

选择G:无限的数字字符,没有前导零,开始

每年有1000对。

我挑选了12因为有人建议10 +。我也说:“数字

字符“筹集治疗后一切问题”CVE”或

“CVE-YYYY”作为一个字符串。不确定限制大的差别。

不确定这涵盖所有最近讨论的选项。

也不知道如何处理这种情况下顺序?声明一个

无效审判和准备另一个投票,之后进一步讨论?

~——艺术

- - - - - - - - - - -开始PGP签名

版本:GnuPG v1.4.13(达尔文)

备注:使用GnuPG和雷鸟-http://www.enigmail.net/

iEYEARECAAYFAlFwxdoACgkQk / 8 fedbcakopegcgnbanjbjqesdrgzibfekbwhgy

ZvkAoKAsHLKb4sYDNP + kd3buSlenErhb

= wcLt

- - - - - - - - - - -端PGP签名