CVE董事会电话会议总结——2016年7月14日

CVE董事会会议

2016年7月14日,美国东部时间下午2点

CVE委员会于2016年7月14日通过电话会议。DWF会议包括一个更新,CVE计数规则文档更新、章程修改,CNA规则。横切CVE团队的成员也参加了电话。董事会成员参加:

出席者:

Kurt Seifried,红色的帽子

哈罗德·布斯NIST

安迪Balinsky,思科

斯科特•Lawler LP3

帕斯卡贝露出现/普渡大学

从前面的综述了董事会会议行动项目:

- - - - - - 董事会章程(斜方)

o 优秀的特许的投票形式问题是分布式的

o 的选票结果纳入合同和会议期间讨论

- - - - - - CVE计数规则(斜方)

o 将收到的意见和讨论在会议期间的变化

会议开始于DWF更新。DWF已经开始分配CVE id。Red Hat提议,高调cf(软件常用),应该使用Red Hat的CVE ID池所以CVE的“正常”,而不是从DWF的时间越长。这引发了一些讨论,试图了解DWF之间的关系和红色的帽子。证实DWF是一个独立的中央社,而不是在Red Hat的范围(即。,Red Hat不是根CNA DWF)。

修改计算纸被讨论。反馈收集从董事会成员在会议之前,并详细讨论了一些变化:

1。 总的来说,文档是不太特定的横切。

2。 “美国的措辞部门”改为“权威的范围,“的例子可以发现在新添加的附录A。

3所示。 添加了一个新的章节描述的过程纠正计数问题(包括拒绝、合并、分裂和纠纷)。

下周,一个更新CVE计算文档将被分发。此外,一个单独的文档将被发送到每个人,包括一些蒸馏计数规则附录CNA规则上较大的文档。

讨论了最近改变公众的网站。为了配合董事会关注个人(而不是组织),该网站被重新组织董事会成员作为个体组织紧随其后(上市之前,董事会成员在他们的组织)。符合强调个体,投票从斜方团队成员将在网站上列出(铅项目领导、任务,通信)而不是“僧帽团队”用于过去。

为投票的四个项目相关合同进行了讨论:

· 董事会的名字现在是“CVE板。“九票赞成CVE董事会;三个支持顾问委员会;不支持编辑委员会。

· 1.3.1 - 1.3.4删除部分。多数投票(11个成员国)删除那些部分。一个成员投票不删除的部分。信息仍然可用,但不会成为合同的一部分。

· 所需三分之二投票被迫取消而不是简单多数。10投了赞成票的,两个投了反对票。引起很多讨论关于需要的群体被迫取消;普遍认为,法定人数的50%是确保一个公平合理的选票。

· 创建工作小组。应该需要三名成员投票,没有批准;九,董事会投票主持人应该批准;没有说董事会投票是必需的。也建议合同指定工作组可以向董事会推荐的行动,但他们不允许做出最后的决定关于行为影响更广泛的CVE程序;董事会还需要根据需要投票的机会。讨论了关于投票的最小时间。董事会决定增加将有一周至少两周目标期限投票。关于敏感(即投票问题。被迫背井离乡的董事会成员),时间将两周提醒消息之后一个星期。

组被提醒,宪章将出去投票第二天(7月15日),概述了在前面的董事会会议。一位与会者表示,应提供额外的审查和讨论时间之前投票。参与者被要求如果别人也喜欢推迟投票,但没有其他与会者回应道。董事会成员被鼓励使用邮件列表讨论任何问题关于合同修订。

讨论的最后一个话题是CNA规则文档,在起草的过程中。文档包括CNA规则和responsibilities-CNAs鼓励创造和维持自己的内部流程。的书写规则的角度域;他们可能需要改变以适用于其他领域,。责任部分描述主要和根CNAs之间的互反关系。

操作项:

1。 更新CVE计数下周晚些时候向董事会报告文件

2。 条款我们将把投票的反馈和修改建议。修改后的章程明天出去投票通过7/27 (7/15)

3所示。 以前计票将分布式宪章明天(7/15)

接下来的CVE董事会会议将于7月28日举行。

附件:CVE_Board_Meeting_20160714.pdf
描述:CVE_Board_Meeting_20160714.pdf