RE:微软字处理软件版本的编辑委员会草案治理文件(是:两个编辑委员会草案治理文件审查和评论)

嗨,肯特和Carsten

谢谢你的always-thoughtful评论和建议。

我们无意暗示主题文件突然有了一个新的、更高层次的重要性CVE编辑委员会。相反,多年来我们已经开发出许多不成文的规定——其中一些可能埋在页的董事会讨论线程从年前,其他由斜方或开发内部决定的“惯例”,我们开始记录这些显式规则和惯例。在这种情况下,我们只是认为我们首先选择的流程和文档是最简单,而我们认为董事会将最有可能很快达成一致。像往常一样,我们正在积极寻求董事会成员的意见和建议在这两个文件,我们计划在RSA董事会会议期间讨论。

我不惊讶的文档看起来像努力椭圆板,我们采访了总统团队不少,这些努力。你的评论的基础上,努力与椭圆板也是有根据的,是警告。CVE历来是一个“一个成员——一票”模型,不管成员是一个独立的或一个组织,我们看到在语法ID改变投票。

我们不希望也不希望董事会单独组织的代表组成。通过它的性质和目的,CVE编辑委员会,并一直继续,整个社区的代表。仅要求董事会包括独立的成员。我们提到点上(尽管不是很明确)CVE编辑部web页面,并让它在草案中打开文档。我个人喜欢你措辞董事会成员为“…根据个人贡献社区和CVE。”文档中我能看到的地方,我们可以让它更加明确,我们寻求独立成员贡献,谁可以查看CVE编委会成员(再一次,如你所说),“个人责任社区”。

对文档中的评论鼓励组织有一个实现者和联络,“我们把它放在部分试图鼓励更多的参与组织内的“实现者”(Carsten的观点,或者技术)成员有时会看不见那些在一个组织否则可能或应该理解CVE在他们自己的组织背景。

我们同意,董事会成员应积极参与,我们正在寻求评论草稿来帮助我们形式化CVE和社区的最佳利益。

最好的问候,

史蒂夫·博伊尔

来自:Landfield,肯特(mailto: Kent_Landfield@McAfee.com)
发送:周三,2015年4月1日下午4:30
:博伊尔,斯蒂芬诉;cve-editorial-board-list
主题:Re:微软字处理软件版本的编辑委员会草案治理文件(是:两个编辑委员会草案治理文件审查和评论)

嗨史蒂夫,

我现在可以问为什么这很重要吗?不喜欢它自2001年以来一直是一个问题…;-)我只是有点好奇。这看起来就像是我们在椭圆形板放在一起。我们也有一个原因这里可能不是那么有价值。椭圆形的意图是确保推广,同时我们也看到越来越多的公司要求输入器有更多的一个代表。我们想:从椭圆板信息()

为了防范组织偏见,一个组织可能由最多两个人与个人的期望将专注于战略方向和其他个人将更关注技术决策。

我们也只允许一票/组织,因为并不是所有的组织有两个成员。实际上这个过程花费我们一个很好的个人参与。我们有一个情况,一个组织了三个人,组织决定谁会在名单上。这意味着我们失去了一个更加一致的贡献者,同时保持较少的参与成员。

我一直觉得CVE编辑部不organizationally-based而是根据个人贡献社区和CVE。是的,因为我们有不止一个人从特定公司,投票过程需要使用组织倾斜,以减少组织偏见在投票结果的可能性,但我一直认为董事会不作为组织责任但个人因为我相信CVE的价值。

建议两人从每个公司似乎膨胀和稀释。通过注入那些不热衷于CVE和它的价值,我们最终与个人看看这个简历项目社区而不是个人的责任。

JMHO…。

肯特Landfield
导演,标准和技术政策
英特尔的安全

+ 1.817.637.8026

来自:<博伊尔>,“斯蒂芬诉”<sboyle@mitre.org>
日期:星期三,在9点50快2015年4月1日
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
答:“大妈,斯蒂芬·v .”<sboyle@mitre.org>
主题:微软字处理软件版本的编辑委员会草案治理文件(是:两个编辑委员会草案治理文件审查和评论)

有些人问我们可编辑版本的两篇社论

董事会治理文件草稿我们最近发送为你

审查和评论。附加请找到微软字处理软件(docx)版本

两个文档的审查和评论。

我们感谢你的时间和注意力评估草案,和我们

要感谢那些已经提供您的意见。

我们要求在原来的透光率电子邮件:

-请检查文件和4月13日之前寄给我们你的评论。

——如果你没有任何意见或建议,一个快速电子邮件给我们

这么说会记录你已经阅读并回顾了草稿。

最好的问候,

横切CVE团队