再保险:杜松添加到官方列表区域

实际上在董事会称这是长大,其实我长大你的顾虑,我们都认为他们没有阻滞剂和文档/监督/反馈这是最有可能的一个容易解决的问题。我们又问如果有人仍然强烈反对或如果我们好一CNA杜松和一致赞成。

弹出一个音符,投票电话可能是接头最优由于时区/等,我们应该使用私人列表,这样每个人都有时间来回复的记录更容易如果有人提出具体的事项/ etc。

在星期四,2016年4月21日下午11:04,耶利哥<jericho@attrition.org>写道:

结婚,2016年4月20日,常见的漏洞和风险敞口写道:

:布莱恩-
:
:自己的意见,所有的意见都必须考虑。例如,
:注意到私人董事会名单昨天关于杜松
:旨在提供所有董事会成员与一个私下的机会
坦诚的方式:声音的意见,他们可能是不舒服
:在公共场合表达。在这种情况下,它是文章的人

我们理解和欣赏你的反对杜松。杜松是
:没有任何奖励。相反,他们正在网上了
:作为一个新的CNA以便我们能扩大CVE能力一致
:我们的董事会规模的同事的既定目标的能力
:在一个联邦方法增加覆盖范围。我们很高兴

所以总结:

斜接单方面决定Juniper CNA,六天之后
董事会成员表示担忧CVE作业的处理,
给董事会会员有机会提出问题没有说明
这个问题已经长大,Juniper已经有了
的历史不遵循CNA的指导方针。的董事会成员
私下里提出问题,没有迹象或方向
还公开分享的担忧。

再次提醒我们董事会的目的是什么,如果我们不
指挥决策。更重要的是,当我们做给输入,甚至
主动,它显然不认为也不长大时
董事会宣布斜方的决定,没有任何输入
任何。我问,因为董事会的目的被公众,
董事会成员,横切似乎格格不入。收拾残局
参与其中的每个人都有帮助。

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com