RE: CVE ID语法投票,结果和下一步

我们非常感谢以来发生的讨论投票,我们(总是)非常感激约翰是一位深思熟虑,参与董事会;感谢所有。

斜方同意,第二个是必要的和审慎的投票,我们一致认为,从进一步考虑选项C已被消灭。

关于标识符长度讨论:前一个电子邮件报价列出了固定的规模,6位数字字段的标识符。转述,任何超过999999 CVE id在一个日历年度每天将需要发行3968 cf假设正常的每年252横切工作日。(“2700”最初的数量是基于365个工作日。)

时的想法~ 4000 cf /天在我看来不可思议的工作,我也在一开始时决定每年10000 cf是古怪的。我很同情,我们不知道我们要做什么。作为一个可能的例子,有些人谈到了“全球”CVE层区域(我不喜欢现在讨论)。我个人认为这样的分层方案是可行或不可行(除了当前两个级别的斜方和CNAs),但我不认为每年> 9999 cf是实际的或可行的,。此外,我们一直致力于基础设施建设,工作流程和人员,这样我们能够增加吞吐量和可能减少响应时间根据可用的资金。

我没听说过人们试图保存在磁盘上相当长一段时间,所以7,8,9…字符在一个固定长度的数域标识符的感觉对我有点相同,尤其是当考虑到ID字段长度的比例CVE条目的平均数量的字符(ID、描述引用)。

我们真的很想看到一些反应肯特的建议,调查——一个稻草投票,如果你愿意。肯特的建议是:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

我们能有一个快速调查相结合的一组现有的选项和下面列出的艺术?我认为re-whittling的选择可能会给我们一个更好的地方进行投票。

• 你渴望一个静态CVE id长度?
• ——是的——不
• 如果是这样,你觉得什么长度会接受你吗?
• ——6 - 7 - 12 -更多?——其他东西?

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

换句话说:

——你喜欢固定长度或可变长度?

——如果你喜欢固定长度,字段长度你认为足够吗?

——任何评论亚当的建议,尾随零吗?

我们想听听从董事会,这样我们才能塑造考虑第二轮投票的选项设置。合格的董事会选民和不投票的人都欢迎置评。你的提示和深思熟虑的注意力集中在话题,将不胜感激。

再次感谢您的参与和深思熟虑的反应。

最好的问候,

史蒂夫·博伊尔

CVE项目负责人