Re: CVE ID语法变化——第二轮投票选举(周三截止日期,2013年5月22日11:59 EDT)

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
投票选举
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

输入您的选票在前面的“指令”,被指定
“填写选票”部分。

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

第一选择:选择一个

原因(首选):

它优于选项B,长度是明确的,你知道你有一个完整的CVE-ID与否。可以肯定的是它没有在邮件或者被截断。我们认为8位数可能是多余的,但肯定应该足以处理任何可预见的大规模扩张CVE报告。每天1/4百万CVE的是难以想象的。

从用户搜索的角度来看,如果选项被选中,我们将鼓励工具使前导零可选在搜索。换句话说,如果一个用户搜索cve - 2014 - 7,搜索结果应该包括cve - 2014 - 00000007(可选地,以及cve - 2014 - 0000007 - X, cve - 2014 - 000007 - xx,等X代表任何数字0 - 9)。但用户搜索很多漏洞会厌倦了输入和计算前导零,这就是为什么我们支持被允许省略搜索。

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

第二个选择:选择B

原因(第二选择):

我们觉得完全开放式的性质选择B开辟了太多错误的空间。太很难告诉你是否有输入错误CVE-ID使用选项B,我们不觉得需要编目> 99999999漏洞在一年内都可能选项B没有真正的优势可言。