再保险:CVE ID语法——寻求拓展建议

我通过社会媒体渠道也将有助于传播消息但是我问这个问题如果合适:沟通和��如果所有的扩大拓展教育� 公众的成功,成功是什么样子?�不知道如果这是适当��时间问但我知道当我有了目标线我可以停止运行的球:-)

- - - tk

结婚,4月2日,2014年在9:01,史蒂文·m·Christey<coley@mitre.org>写道:

所有人,

最近几个月,横切一直致力于公共沟通
CVE ID语法变化。�我们希望的建议
编辑委员会如何进一步扩大我们的宣传和教育
公众。

1)我们对实现者公布更详细的技术指导
��找到并解决相关问题的语法变化:

����http://cve.mitre.org/cve/标识符/ tech-guidance.html

��此页面,包括一些广泛的测试数据
��实现可以有信心,他们已经足够
��解决ID语法。�为例,我们有许多的列表
��有效的标识符(比如可能表明解析的问题
��cve - 2014 - 2147483648引发32位表示问题),
��和数以百计的无效的标识符,其中一些被吸引
��直接从真实世界的CVE网站的请求。

2)我们也收集CVE-compatible联系信息
��供应商,我们期待不久就给他们发邮件。然而,�很有可能
��,我们的许多营销方面的联系人
��组织,所以我们可能并不总是达到正确的技术
��的人。

3)我们继续定期提醒公众的语法变化
��cve-announce邮件列表,Twitter和LinkedIn。

4)我们已经使syntax-related代码更改自己的网络
��网站和内部流程。例如,�
��http://cve.mitre.org/cgi-bin/cvename.cgi ? name = cve - 2014 - 1012现在
��提供了一个自定义页面,教育对潜在消费者
��和ID保护块截断问题,和
��http://cve.mitre.org/cgi-bin/cvename.cgi ? name = cve - 2014a1012
��时提供更具体的错误消息CVE id是畸形的。

5)我们有提到或关注我们的语法进行谈判
��,特别是在过去一年,并将继续这样做。我们�
��也在考虑提供网络研讨会。

尽管有这些努力,有迹象表明我们没有达到
每个人需要处理的变化,尤其是开发人员
CVE-compatible或CVE-using产品。

似乎也没有新闻感兴趣,因为语法变化
可能被视为“旧闻”。万博下载包

我们想建议董事会如何到达
正确的人。

例如:

*有董事会成员愿意宣布改变
�教育材料和/或发布他们的客户群?�如果是这样的话,
�什么形式将是最有用的幻灯片,一个网页,
�通万博下载包讯、网络研讨会等。

*我们会有效鼓励实现者宣布
�当他们取得了“合规”的新语法,然后
�宣传这些供应商吗?在培养一些�这是有用的
�大大推动组织的决议?

*有方法,我们可以帮助客户直接接触
�他们的供应商,确保问题得到解决?�我们没有
�直接强调顾客在我们的推广,但他们可能是
�最有效的供应商联系合适的人
�和决议。

任何其他想法或建议欢迎和鼓励!

如果有足够的兴趣和需要,我们可以有另一个
编辑部电话会议,关注这个话题。


谢谢你！

——史蒂夫

- - -

蒂姆Keanini TK

mbl 415 328 2722

twtr @tkeanini