再保险:杜松添加到官方列表区域

希望文档/培训将减少螺钉ups /事故,和更严格的反馈循环将减少时间正确。一件事也提到在黑板上调用在公共区域卫生的“库存”如何联系他们,等等,也是私人联系方式/ etc的“库存”(如直接经理)。

2016年在坐,4月23日上午上午10:02,耶利哥<jericho@attrition.org>写道:

坐,2016年4月23日,Landfield,肯特B写道:

:要明确....投票始终没有发生在过去。或在
:至少我能记住。我认为没有理由现在就开始。

然而,董事会投票决定每个CVE ID分配。的事情
改变。

我主要关心的是,CNA不是赋值
指导方针最终导致混乱和头痛那些监视器
他们的报告。我们已经有用户和客户邮件询问中央社
供应商分配指过去,它不仅仅是我们注意到这一点。为
上个月,我邮件我发送的数量不断增加
供应商和研究人员对CVE分配问题,有时
一天发送多达5。

如果我们能更好的避免这个问题,并确保一个潜在的中央社
真正作为一个准备步骤,我们应该。我不觉得
大多数董事会监控这些厂商的程度,所以我
不想通过电话验证通过讨论是唯一
阻止他们获得批准。

:我同意官方选票应该为项目名单上
:以前同意表决,但董事会电话更粗糙的共识
:比足以让大多数其他物品。

所有人似乎都同意这到目前为止,我很高兴看到。

:我个人不希望在一切,开始投票
:只要努力减慢大大在迅速改善
:需要。

没有,但是我们也不希望美国典型的下意识的反应
证明政府是闻名(和斜接
联邦ID方案变化无意义,不与董事会讨论)。
采取额外的几天甚至几周时间,确保解决方案是合适的
好处我们超过急于解决方案,将需求更多的修复
未来几个月。

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com