再保险:两个编辑委员会草案治理文件审查和评论

终于在周末阅读这些。我有以下评论/问题:

CVE编辑委员会成员的角色、任务和资格

1)我认为“实施者”角色之前被称为“技术”的角色。改变这个名字的原因是什么?“执行者”给我的印象是这些人实施CVE产品。尽管描述提到(“[…]such as individuals who integrate CVE Identifiers into products."), then it seems the primary responsibility is really CVE content feedback to ensure coverage and technical accuracy i.e. more technical advisors.

2)我们有一个公共的CVE列表编辑委员会成员,但我们在任何地方列表成员的主要角色(公开或私下在董事会)?能够很容易地看到,主要角色每一个成员都有可能是有用的。

3)我同意肯,一个系统能够轻松地提供评论cf会提供反馈的过程更加容易。它还将允许CVE编辑委员会成员提供的反馈。当前进程的邮件反馈结合电子邮件有时看似最终在某些黑洞并不鼓励提供反馈。

添加和删除CVE编辑委员会成员的过程

4)404年代两个链接档案返回

5)草案提到添加新的董事会成员可以根据推荐发生从现有董事会成员,但没有描述这应该发生。向董事会只是一个邮件列表或一个特定的CVE团队成员?

6)草案没有提到如果现有董事会成员可以建议删除现有董事会成员和提出新的和类似,如果是这样的话,这应该怎么做和谁。

欢呼,

/ Carsten

结婚,3月25日,2015年在52点,博伊尔,斯蒂芬·V。<sboyle@mitre.org>写道:

亲爱的董事会成员,

请查收附件两个文件为您的回顾和评论:
——“CVE编委会成员角色任务和资格”
”——“添加和删除CVE编辑委员会成员

我们请求你:
-请检查文件和4月13日之前寄给我们你的评论。
——如果你没有任何意见或建议,一个快速电子邮件给我们
这么说会记录你已经阅读并回顾了草稿。

蒂芙尼领导的团队在CVE, Bergeron,创造了这些草稿的基础
在实践之前,在话题的评论,建议和想法。这两个
这些文档是作为最初的草稿,你的评论会
允许我们将更改和/或安排项目的讨论
在RSA董事会会议。

当最后,这些将成为正式的治理文件集的一部分
CVE的编辑委员会,并将张贴在CVE网站。

我们感谢你关注我们的要求,与往常一样,我们真诚
谢谢你的时间和精力。

最好的问候,
横切CVE团队