再保险:CVE计算文件的草稿

08/25/2016下午12:10,Kurt Seifried写道:
> > > INC4:我们能更好的定义公共/私人吗?例如,如果一个医疗设备
> > > > >制造商计划使用的CVE的问题,然后他们会通知用户> >直接吗?同上航空/ SCADA /等。> >
> > >       
> > > >我不确定我理解你想要发生的事情。>有限扩散?作为一个客户,我很困惑获得注意指> CVE我不能在公开网站上查找,如果这就是你的意思。>如果你是被禁止的问题,并不CVE已经这样做了?> >
> >      
> 所以Red Hat 1000 + cf我们分配和不横切数据库中。这桥已经被打破。还我假设CVE的可以在供应商数据库/网站,例如:http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2002 - 2438我们有有限的页面信息(主要是因为我们不影响=)https://access.redhat.com/security/cve/cve - 2002 - 2438反暴力极端主义的斜方或任何公共数据库当然是不错的,特别是对于高调的问题,但我不会让它成为需求。
>     
    你给的例子有公共信息
    http://www.kb.cert.org/vuls/id/464113,所以即使它是可悲
    NVD, CVE和RedHat网站或没有任何信息
    甚至一个链接,我不痛苦。
    然而,我很失望的是言外之意,如果情况属实,这许多的
    这些1000 + cf都可以“保留”,没有公开解释
    任何地方,没有意图让他们公共在任何时候
    的未来。然后使用CVE的点是什么?如果有需要
    保密,我相信应该有某种形式的披露
    一些时间。认为这是解密,这是特别的
    感兴趣的历史学家和学者。
帕斯卡