再保险:CVE程序优先级

来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题再保险:CVE项目优先级
从:“尤金·h·清单" <gene.spafford@gmail.com>
日期:2015年12月22日星期二17:43:50 -0500
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =失败行动= noneheader.from = gmail.com;
交货日期:2015年12月22日18:59:49星期二
在回复:<CY1PR09MB0873A71369CCDDE1AF00AB26C7E50@CY1PR09MB0873.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<CY1PR09MB0873A71369CCDDE1AF00AB26C7E50@CY1PR09MB0873.namprd09.prod.outlook.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2

一个简单的观察在此声明:

一个简单的事实是,每年发表的cf数量已经跟不上速度或披露的缺陷的数量。

这是一种间接测量的-一个令人沮丧的一个软件质量,供应商承诺,和消费者的压力。

每年我在这个领域工作(约31现在)我一直鼓舞的人们关心的问题,但总的来说,对未来更抑郁。今年也不例外。

1985年在野外有2个人电脑病毒”。“在1986年,有7 (2 + 5)。1987年,12。1988年,24所示。现在,有数百万家庭的恶意软件,没有人能够维护一个精确的统计。仍然是呈指数增长的速度。

“网络”世界很大程度上继续“船舶垃圾,修复它后来”模型。无论我们做什么CVE基础设施不会改变因果关系,并最终任何响应将在负载下,一样的恶意软件存储库/命名模式。

我不会关闭,“呸,骗子”,因为有人会觉得必须生成一个CVE漏洞,。

我最好的(但小气的人)希望大家快乐,安全的假期,新年好!

-spaf