Re:微软字处理软件版本的编辑委员会草案治理文件(是:两个编辑委员会草案治理文件审查和评论)

这里有几个项目都包含在附加的医生,但我想叫他们为了讨论。

�链接不工作但也有人说。

1。我希望看到下面的段落建议文本所取代。

组织是有限的两名代表在CVE编辑委员会。每个组织鼓励有两个代表,一个实现者和联络,在黑板上。实现者包括内容的团队成员,脆弱性分析,安全研究人员和事件反应者。联络人包括产品经理、产品策略师、首席技术官、销售代表。

替换为:

为了防范组织偏见,一个组织可能由最多两个人与个人的期望将专注于战略方向和其他个人将更关注技术决策。

2。在这个过程中添加一个新的董事会成员我建议删除以下项目符号项。

替代是寻求离开董事会成员。

我不认为这是在过去的做法。如果这是董事会的个人贡献,这使它听起来好像我们回到同一家公司找一个身体。我相信之前列出的项目符号项覆盖的需要。

3所示。3所示。在横切的评估。最后一颗子弹状态: ”前景,前景的父组织,批准所需的努力水平的前景�年代参与。�

将组织有说吗?公司和员工之间应?斜方会通知的时间组织一个人需要参加吗?我也 �t认为�s是在过去。人们可以做大量的CVE工作(大是主观的。如果需要几个小时后;-))。不知道他们真正需要的公司批准在所有情况下。

4所示。编辑委员会成员被允许至少2周提供候选人的反馈吗?我们真的需要推迟两周吗?我�d说一个是绰绰有余,但�年代只是我的意见。我相信人们忽略这些类型的行动和延迟它越多,他们越是忘了反应。如果董事会成员要求额外的信息,可以添加一个额外的一周,但我不确定我们真的有这种情况经常在过去。个人喜好,因为我往往忘记在我的晚年。,)

5。声明:

保持限制每个组织的两名代表CVE编辑委员会,如果在一个组织合并或收购的结果有超过两个人在黑板上,然后组织必须选择两个人仍是董事会成员。

一般评论:

也许可能是没有投票权的成员但能够参与所有其他方面。我真的很讨厌开始好人由于情况超出了他们的控制�

肯特Landfield
导演,标准和技术政策
英特尔

+ 1.817.637.8026

来自:<博伊尔>,“斯蒂芬诉”<sboyle@mitre.org>
日期:2015年4月7日,星期二,下午2:59点
:肯特Landfield <Kent_Landfield@McAfee.comCarsten Eiram >, <che@riskbasedsecurity.com>
答:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>,“大妈,斯蒂芬·诉”<sboyle@mitre.org>
主题:RE:微软字处理软件版本的编辑委员会草案治理文件(是:两个编辑委员会草案治理文件审查和评论)

嗨,肯特和Carsten

谢谢你的always-thoughtful评论和建议。

我们无意暗示主题文件突然有了一个新的、更高层次的重要性CVE编辑委员会。相反,这些年来我们已经开发出许多不成文的规定�其中一些可能被埋在页的董事会讨论线程从年前,其他人的决定在内部由斜方或开发共同实践���,我们开始记录这些显式规则和惯例。在这种情况下,我们只是认为我们�d开始挑选的流程和文档是最简单,而我们认为董事会将最有可能很快达成一致。像往常一样,我们正在积极寻求董事会成员的意见和建议在这两个文件,我们计划在RSA董事会会议期间讨论。

我�m不惊讶的文档看起来像努力椭圆板�我们采访了总统团队不少,这些努力。你的评论的基础上,努力与椭圆板也是有根据的,是警告。CVE历来是一个成员国���一票模型,不管成员是一个独立的或一个组织,我们看到在语法ID改变投票。

我们不希望也不希望董事会单独组织的代表组成。通过它的性质和目的,CVE编辑委员会,并一直继续,整个社区的代表。仅要求董事会包括独立的成员。我们提到点上(尽管不是很明确)CVE编辑部web页面,并让它在草案中打开文档。我个人喜欢你措辞董事会成员��根据个人贡献社区和CVE�文档中我能看到的地方,我们可以让它更加明确,我们寻求独立成员贡献,谁可以查看CVE编委会成员(再一次,如你所说),社区。��个人的责任

对文档中的评论鼓励组织�实现者和联络,�我们将在一定程度上试图鼓励更多的参与组织内�实现者�(Carsten�年代点,或者技术)成员有时会看不见那些在一个组织否则可能或应该理解CVE在他们自己的组织背景。

我们同意,董事会成员应积极参与,我们正在寻求评论草稿来帮助我们形式化CVE�年代和社区�年代最佳利益。

最好的问候,

史蒂夫·博伊尔

来自:Landfield,肯特mailto: Kent_Landfield@McAfee.com]
发送:周三,2015年4月1日下午4:30
:博伊尔,斯蒂芬诉;cve-editorial-board-list
主题:Re:微软字处理软件版本的编辑委员会草案治理文件(是:两个编辑委员会草案治理文件审查和评论)

嗨史蒂夫,

我现在可以问为什么这很重要吗?不喜欢它自2001年以来一个问题�;-)我只是有点好奇。这看起来就像是我们在椭圆形板放在一起。我们也有一个原因这里可能不是那么有价值。椭圆形的意图是确保推广,同时我们也看到越来越多的公司要求输入器有更多的一个代表。我们想:从椭圆板信息()

为了防范组织偏见,一个组织可能由最多两个人与个人的期望将专注于战略方向和其他个人将更关注技术决策。

我们也只允许一票/组织,因为并不是所有的组织有两个成员。实际上这个过程花费我们一个很好的个人参与。我们有一个情况,一个组织了三个人,组织决定谁会在名单上。这意味着我们失去了一个更加一致的贡献者,同时保持较少的参与成员。

我一直觉得CVE编辑部不organizationally-based而是根据个人贡献社区和CVE。是的,因为我们有不止一个人从特定公司,投票过程需要使用组织倾斜,以减少组织偏见在投票结果的可能性,但我一直认为董事会不作为组织责任但个人因为我相信CVE的价值。

建议两人从每个公司似乎膨胀和稀释。通过注入那些不热衷于CVE和它的价值,我们最终与个人看看这个简历项目社区而不是个人的责任。

JMHO�。

肯特Landfield
导演,标准和技术政策
英特尔的安全

+ 1.817.637.8026

来自:<博伊尔>,“斯蒂芬诉”<sboyle@mitre.org>
日期:星期三,在9点50快2015年4月1日
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
答:“大妈,斯蒂芬·v .”<sboyle@mitre.org>
主题:微软字处理软件版本的编辑委员会草案治理文件(是:两个编辑委员会草案治理文件审查和评论)

有些人问我们可编辑版本的两篇社论

董事会治理文件草稿我们最近发送为你

审查和评论。附加请找到微软字处理软件(docx)版本

两个文档的审查和评论。

我们感谢你的时间和注意力评估草案,和我们

要感谢那些已经提供您的意见。

我们要求在原来的透光率电子邮件:

-请检查文件和4月13日之前寄给我们你的评论。

——如果你没有任何意见或建议,一个快速电子邮件给我们

这么说会记录你已经阅读并回顾了草稿。

最好的问候,

横切CVE团队

添加和删除CVE编辑部Members-KBL.docx