再保险:关于CVE作业oss-sec邮件列表

来:斯科特Lawler <scott.lawler@lp3.com>
主题再保险:关于CVE作业oss-sec邮件列表
从:Kurt Seifried <kseifried@redhat.com>
日期-0700年:星期五,2015年11月27日07:07:29
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =没有行动= noneheader.from = redhat.com;
CC:<owner-cve-editorial-board-list@lists.mitre.org>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2015年11月27日12:58:54星期五
在回复:<444 fcff4 - 0168 - 4771 - b1be - 3 - d29d7291331@lp3.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty1ZWyzaqpHE2_0h5rQsmtCVs_dziAv68wXs46TJKjozjg@mail.gmail.com> <alpine.LNX.2.00.1511260014170.10220@forced.attrition.org> <5656 f1fd.2070107@cerias.purdue.edu> <卡诺= Ty2qHPL4HhHERe3 = P6kHMxxQeuqhxct2TZWG4r0PVG7Bfg@mail.gmail.com> <5657 e9b7.3080105@cert.org> <卡诺= Ty1k5cOuo1XNBFgiBSt6394U0nVSfSACKm + 82 qxjjryjfq@mail.gmail.com> <5657 f488.5030903@cert.org> <444 fcff4 - 0168 - 4771 - b1be - 3 - d29d7291331@lp3.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2

所以我认为我们已经定义了问题从外部视图(例如CERT / RedHat正在经历的症状),但我们还没有听到任何东西,从斜接。史蒂文你能从斜方评论评论/谁能呢?

在星期五,2015年11月27日凌晨4时,斯科特Lawler<scott.lawler@lp3.com>写道:

我们作为董事会需要做什么为了充分定义的问题?

——我们需要找到一种方法来获得更多的资源,斜接吗?
——有深度的研究需要的问题吗?
——最经常处理步骤我们困在什么?
——我们有过程指标我们可以作出明智的输入?

我们可以同时开始思考可能的解决方案。我确实同意艺术,我们需要了解这个问题之前我们跳转到解决方案。

我想僧帽真的需要我们的帮助。我们需要解决这个帮助团队继续成功。

斯科特

2015年> 11月27日,上午一14,马尼恩艺术<amanion@cert.org>写道:
>
> > 2015-11-27 00:31,Kurt Seifried写道:
> >
2015年> >在星期四,11月26日下午10点,马尼恩艺术<amanion@cert.org
> > < mailto:amanion@cert.org> >中写道:
>
> >当前任务压力下的模型/过程和可能的需要
> >改变为CVE保持广泛的有用的和相关的。
> >
> >上的任何想法如何?从评估开始
> >当前状态/问题?
>
> >我知道我们有1000 +分配CVE的公众
> >并没有在数据库中。所以积压是真实的。
>
>这是一个项目当前状态/问题。
>
> >我已经建议史蒂夫Christey早就是“轻量级
> > cf”,例如,而不是一个完整的写,只是至少给的url
> > OSS-Security任务,或官方供应商咨询/等
> >的情况我已经私下里分配一个项目/等等)。至少
> >这样人们可以追踪一些信息CVE容易(你可以
> >谷歌,但你会得到很多“保留CVE”点击您需要过滤
> >)。这些轻量级条目可以被提升到“全cf”
> >以后如果需要。
>
>我通常喜欢(速度/质量的权衡),但我建议
>一些过程,找出CVE是什么以及它所面临的问题
>在试图解决这些问题:
>
>http://lesswrong.com/lw/ka/hold_off_on_proposing_solutions/
>
>的问候,
>
>——艺术

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

引用:
- 关于CVE作业oss-sec邮件列表
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:Kurt Seifried < kseifried@redhat.com >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:关于CVE作业oss-sec邮件列表
  - 来自:斯科特Lawler < scott.lawler@lp3.com >