Re:第二轮讨论和投票支持新的CVE ID语法

来:<sboyle@mitre.org>、<cve-editorial-board-list@LISTS.MITRE.ORG>
主题再保险:第二轮讨论和投票支持新的CVE ID语法
从:<Kent_Landfield@McAfee.com>
日期:2013年5月6日星期一22:55:56 + 0000
接收语言:en - us
交货日期:5月6日星期一18:57:18 2013
在回复:< 5084579 a0a81c947ab6e6bfb7afcf9df03bc516b@imcmbx03.mitre.org >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
发送方:<owner-cve-editorial-board-list@LISTS.MITRE.ORG>
Thread-Index:Ac5Fyf6n9aJsRX0EQQmqEXwYWAWuewE2n0CA
Thread-Topic:第二轮讨论和投票支持新的CVE ID语法
用户代理:Microsoft-MacOutlook / 14.3.2.130206

嗨史蒂夫,

我没有描述的选项和日期的问题。我有一个问题与斜方决定的结果事件的另一个领带。我们会经历两个单独的票到达情况斜方决定将失去许多不熟悉的历史选票。它很容易成为被视为斜方决定在横切的最佳利益。是的,我知道现实但除非后面的故事是通过媒体和破布在深度广泛传播,人们将自己的原因它到达。按计划,当结果是由董事会决定,斜方能够说,CVE编辑委员会决定的努力。如果斜方决定,我能听到一个“是的,斜方是最终决定,但�”人们很少听下面的“但�”。

这真的应该是一个董事会的决定因为我们在黑板上帮助直接的努力和重要的反馈给我们的客户和我们的组织。我们需要做我们都在这里。

肯特Landfield

McAfee |一个英特尔公司
直接:+ 1.972.963.7096
手机:+ 1.817.637.8026
网络:www.mcafee.com

来自:<博伊尔>,“斯蒂芬诉”<sboyle@mitre.org>
日期:2013年4月30日星期二,41点
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
答:“大妈,斯蒂芬·v .”<sboyle@mitre.org>
主题:第二轮讨论和投票支持新的CVE ID语法

我们感谢董事会关注和参与正在进行的讨论的CVE ID语法变化。我们的下一个任务是聚集在选项和举行第二轮投票。经过消化的选票结果和讨论的最后几周,我们想提出以下前进道路��年代审查委员会。

我们建议第二轮投票,只考虑以下两个选择:

选项“:年+ 8位数,垫与领先0

例子:cve - 2014 - 00000001, cve - 2014 - 00000999, cve - 2014 - 00001234,

cve - 2014 - 00009999, cve - 2014 - 00010000, cve - 2014 - 00123456,

cve - 2014 - 01234567, cve - 2014 - 12345678

考虑到讨论和担忧的长度字段的选项,我们选择8位数作为妥协的字段长度。我们相信8位数是一个合理的妥协和地址正面和负面讨论点提出了关于不同长度。我们认识到8位数不是什么每个人都建议,但我们所提供的考虑是固定长度的选择可能的支持者。

选项B:年+任意数字,没有领导除了id 0 1到999

例子:cve - 2014 - 0001, cve - 2014 - 0999, cve - 2014 - 1234,

cve cve - 2014 - 9999 - 2014 - 10000, cve - 2014 - 54321, cve - 2014 - 99999,

cve cve - 2014 - 100000 - 2014 - 123456, cve cve - 2014 - 999999 - 2014 - 1234567

选项B是不变的原始提案和投票。

我们意识到人们会想要消化,可能讨论这些选项。再一次,我们正在寻找聚集在两个“能投票的选项我们可以做出决定和前进。一种方法可以为每个投票成员考虑的选项(没有进一步的修改),并决定如果要么是一种选择,你可以“忍受”。None of this should in any way be read or understood as precluding or otherwise restricting comment and discussion, simply as a possible path to convergence.

这一轮,我们建议一个简短的评论和讨论期和一个稍微限制观众。我们相信一个评议期适当的话题一直以来积极,正在进行的讨论董事会名单,许多考虑周全点,评论,和建议。我们不觉得有必要向公众开放评论与第一轮。我们相信人不是在黑板上邮件列表,而是感兴趣后,ID语法变化讨论将已经订阅了公众CVE-ID-Syntax-Discuss邮件列表。如果你想订阅:

——发送电子邮件listserv@lists.mitre.org

——身体的邮件,类型:

订阅CVE-ID-SYNTAX-DISCUSS-LIST

如果你希望你的名字包含在订阅,订阅使用上面的形式或如果你有麻烦,请用备用��订阅:

订阅CVE-ID-SYNTAX-DISCUSS-LIST <你的名字>

<�,�>没有��

应该注意的是,一些董事会成员已经在CVE ID语法选择讨论列表;其他人可能会选择这样做,如果他们想看到的评论和讨论不张贴到董事会的邮件列表。说句题外话,我们讨论和拒绝的想法auto-forwarding CVE-ID-Syntax-Discuss列表向董事会邮件列表,推理:

1)我们代表你不想决定到达你的收件箱

2)我们存档董事会讨论的CVE网站,不相信这是适当延长我们存档

最后一个建议是,在早些时候发生领带斜方应该打破领带投票。我们希望反馈在这评论期间董事会。无论董事会选择横切打破一个可能的领带,斜接很早就将投票选举时期所以其他选举董事会成员知道我们的偏好。

我们建议以下安排:

——星期三,2013年5月1日,12:01 -讨论期间打开的CVE编辑部和CVE ID语法讨论邮件列表

,星期二,2013年5月7日,11:59 -讨论期间关闭

——星期三,2013年5月8日12:01——第二官方投票期开始

,星期三,2013年5月22日,11:59——第二次官方投票期内结束

所有其他的规则和指导方针从第一第二轮投票期内保持,如要求收到的多数选票有资格投票成员/组织和选择是基于一个简单多数的选票。投票的规则将播出这个列表在投票之前的时期。

请让我们知道你的想法关于上述提议。再一次,当我们认识到许多合法和有根据的理由现在提供两个以外的选项,我们需要快速收敛的候选人选择和做出选择,同时保证一个公平、开放、和深思熟虑的过程。

史蒂夫·博伊尔

下一个按日期:CVE ID语法变化——第二轮投票程序和时间(5月8日开始,2013)
下一个线程:CVE ID语法变化——第二轮投票程序和时间(5月8日开始,2013)
指数(es):
- 日期
- 线程