再保险:CVE ID语法变化——第二轮投票结果和评论

在星期四,2013年5月23日,博伊尔,斯蒂芬诉写道::- 8位数固定的ID字段的长度修改选项::这个问题已经引起了我们最关心的。投票期间:有几个意见修改后的长度选择ID:领域,包括:::- 8位数不反光pre-vote固定长度的讨论:(我们解释如何添加8位数被提出。)::——更少的数字可能造成更多的董事会成员投票支持选项::——没有足够的讨论固定长度的字段:表决前新配方的选择::——有进一步修改选项应该有重选啦~::如上所述,我们要确保永久的选择:修订CVE ID按照董事会的共识:语法的观点。为此,我们从董事会成员,想听:特别是那些有最担心修改选项A:重要的是不管你的问题会有不同的投票如果:选择一个7位数,具体地说,如果你会投票:不同给其他固定位数的数字ID字段你:会被认为是可取的。1。是的,我们会有不同的投票是7位数。虽然看起来之间任意7和8位数,OSF投票的主要原因是减少错误传递CVE标识符。我们认为8将引入太多的错误,特别是今年早些时候一个太多的前导零。此外,7位数的号码是专门为人类更容易记住由于我们连接[1]的方式。之间的这些原因,我们认为这将有助于减少错误这仍然是一个问题在今天的世界漏洞。(注,即使没有人说这个,我知道从off-list讨论其他人会把票投给了“A”,没有。)2。 The question that has been put to MITRE at least once, if not more, that has gone unanswered is more troubling. The initial discussion called for 6 digits. After the vote there was additional discussion, and the primary concern was 'future proofing' that option. We discussed 7 digits, and I do not recall right off if there was discussion of 8 digits. I can check, but I would like to know why MITRE made an executive decision for 8 digits when that was not clearly the concensus of the discussion. This type of choice seems to defeat the stated purpose of the editorial board. Thank you. [1]http://abc万博下载包news.go.com/Technology/brain-memory-magic-number/story?id=9189664