再保险:CVE程序优先级

来:Kurt Seifried <kseifried@redhat.com>,“大妈,斯蒂芬·v " <sboyle@mitre.org>
主题再保险:CVE项目优先级
从莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
日期:星期一,2015年12月28日08:08:07 -0500
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =没有行动= noneheader.from = cerias.purdue.edu;
CC:cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
交货日期:2015年12月28日20:41:19星期一
在回复:<卡诺= Ty1axNHQDwZwBQdB = 1 fzp3bxibah = xbErV_StFnLyaykOQ@mail.gmail.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<CY1PR09MB0873A71369CCDDE1AF00AB26C7E50@CY1PR09MB0873.namprd09.prod.outlook.com> <卡诺= Ty1axNHQDwZwBQdB = 1 fzp3bxibah = xbErV_StFnLyaykOQ@mail.gmail.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2
用户代理:Mozilla / 5.0 (X11;Linux x86_64;房车:31.0)壁虎/ 20100101 Icedove / 31.8.0

在12/22/2015 02:28点,Kurt Seifried写道:> CVE的目的是什么?CVE的最终目的是促进沟通和理解。恐怕很难获得CVE标识符(缓慢或根本没有反应,不透明的过程,确定一个适当的和愿意CNA)将增加的不确定性和负担证明一个问题如何通过选择标准外在主题,同时降低CVE的有用性和思想通过限制其普遍性和范围。CVE成为网络通信障碍时,就会失去其效用。如果发生这种情况,后果将anti-academic。脆弱性通信将(更多)由多个竞争分散和冗余的标识符,或根本没有标识,分配在不同的抽象级别,在不同的语言中,不一致;一些将自营、一些私人或半私立(“俱乐部”),将需要创建地图,映射可能需要付费订阅。这将是一个一步回到私人图书馆,知识的囤积和交易,鼓励更少的精确和详细的漏洞公告。少,少开,有用的安全通信将鼓励腐败和软件安全的衰变。所以,它要花钱的。 However the nature of an enumeration is, either you do it all or it's not: "An enumeration is a complete, ordered listing of all...". If MITRE wants to do a partial enumeration, let's change the name to PVE... The benefits of the CVE are international and cannot easily be segmented by country or geopolitical alliances, especially in the face of open software. If the costs are too much for the U.S. budget, get money internationally or get credit for the effort internationally, that is, trade it as a debt other countries owe the U.S. for its contributions to software and cyber security, or go home because "partial enumeration" is an oxymoron. Pascal

跟进:
- 再保险:CVE程序优先级
  - 来自:Kurt Seifried < kseifried@redhat.com >

引用:
- CVE项目优先级
  - 来自:“大妈,斯蒂芬·v .”
- 再保险:CVE程序优先级
  - 来自:Kurt Seifried < kseifried@redhat.com >

上一页的日期:再保险:CVE程序优先级
下一个按日期:再保险:CVE程序优先级
Prev线程:再保险:CVE程序优先级
下一个线程:再保险:CVE程序优先级
指数(es):
- 日期
- 线程