回复：CVE ID语法投票 - 结果和下一步

我还没有包括另外一种可能性。

选项H：年 + 12位数字，除了ID 1至999以外，没有领先0

肯特·兰德菲尔德

McAfee |一家英特尔公司
直接：+1.972.963.7096
手机：+1.817.637.8026
网络：www.mcafee.com

从：，Kent Landfield <kent_landfield@mcafee.com>
日期：2013年4月19日，星期五，上午11:42
到：“cve-editorial-board-list@lists.mitre.org“ <cve-editorial-board-list@lists.mitre.org>
主题：回复：CVE ID语法投票 - 结果和下一步

我们可以快速对现有选项的组合以及ART列出的选项进行快速民意调查吗？我认为对选择的重新打击可能会使我们进入一个更好的投票场所。

• 您是否想要CVE ID的静态长度？- 是的
• 如果是这样，您觉得您可以接受多少长度？-6�7�12-更多吗？- 还有其他吗？

以下是将艺术品列出的内容以及原始两个选项结合在一起的选项。最初的投票结果已从本民意调查中删除了原始选项C。

选项A： + 6年数字，领先0

选项B： 年 +任意数字，除了ID 1至999以外，没有领先0

选项D：+ 7年数字，领先0

选项E： + 12年数字，没有领先的零。

选项F： + 12年数字，没有领先的零，每年从1000起。

选项G：年度 +无限零的无限数字，每年从1000起。

只想对我们的位置进行脉动。

肯特·兰德菲尔德

McAfee |一家英特尔公司
直接：+1.972.963.7096
手机：+1.817.637.8026
网络：www.mcafee.com

从：艺术马尼昂<amanion@cert.org>
日期：2013年4月18日，星期四，晚上11:19
到：“摊位，哈罗德” <harold.booth@nist.gov>
CC：“cve-editorial-board-list@lists.mitre.org“ <cve-editorial-board-list@lists.mitre.org>
主题：回复：CVE ID语法投票 - 结果和下一步

-----开始PGP签名消息-----

哈希：sha1

在2013-04-18 22:34，布斯，哈罗德写道：

|我还将在没有领先零的选项B中添加，

|包括少于四位数字，可以进行过渡

|如果CVE标识符从1000开始，则在第一年（或更多）。

|直到第9000届CVE工具将成功地付出

|每个人都有更多的过渡时间。这可以允许更多

|时间取决于最终创建的CVE数量。而与

|带有填充的选项A没有这样的过渡

|同意的数字数量包括在每个CVE中

|开始（2014年？）。

为了进一步讨论，绝不是正式的

选择...

选项D：带有领先零的七个数字字符。

选项E：十二个数字字符，没有领先的零。

选项F：十二个数字字符，没有领先的零，从

每年1000。

选项G：无限数字字符，没有领先的零，从

每年1000。

我选择了12个，因为有人建议10+。我还说“数字

角色“提出“ CVE”或

“ CVE-YYYY”作为弦。不确定上限它会有很大的不同。

不确定这涵盖了所有最近讨论的选项。

也不确定如何在程序上处理这种情况？声明

经过进一步讨论后，犯罪并准备另一个选票？

〜-艺术

-----开始PGP签名-------------

版本：gnupg v1.4.13（darwin）

评论：将gnupg与Thunderbird一起使用 -http://www.enigmail.net/

ieyearecaayfalfwxdoacgkqk/8fedbcakopegcgcgnbanjbjqesdrgzibfekbbhgy

ZVKAOKASHLKB4SYDNP+KD3BUSLENERHB

= wclt

-----结束PGP签名-------------