战略工作组笔记——01/04/2017会议

从2017年1月4日打电话给笔记

请参阅附上的幻灯片为额外的背景。幻灯片的主题解释了什么是讨论和讲义中有以下部分。

出席者:肯特艺术,斯科特,克里斯,丹,哈罗德·B。

所有以下向董事会建议都是基于工作组成员参加的电话。

国际扩张的CVE

• 第二根CNA。

讨论同意JPCERT / CC根CNA应该前进。它将有利于有两根CNAs发展过程来管理他们的特定需求。需要发送一个消息给塔基•设置一个时间有一个初始讨论这个话题。斜方和感兴趣的董事会成员将包括在调用。

推荐:董事会前进在提出JPCERT / CC成为根CNA, DWF的对等。

• CVE国际化

CVE语法解析代码应该支持Unicode,不是简单的ASCII。这是同意这样做需要但是…这将需要考虑适当地以同样的方式作为语法变化。这可能会影响现有软件在社区和供应商产品,所以应该适当的计划和沟通。这不会是一个短期工作,应该很重视由于其潜在的影响。我们需要讨论与JPCERT / CC潜在的缺陷和想法让这种转变更加容易。

推荐:董事会开始讨论需要解决在CVE支持其他语言的本地化。

CVE的赞助商是鼓励此举给国际社会带来CVE,似乎这两个项目工作组的成员和赞助商的支持。

必须需要一个方法来集中他们的cf

从战略角度来看,这是同意我们希望所有cf CVE语料库中列出。在过去没有这种情况,但这种变化是编入CNA规则文档中。必须要求通知横切是cf时相当及时的问题。新必须这样做虽然有一些遗留CNAs仍然没有。斜方正在努力确定历史上发布了cf不是目前语料库和接触个人必须得到所需的信息,包括他们。这将需要时间。

推荐:董事会鼓励继续这项工作,直到所有cf冠冕,正式发布,在CVE语料库。

有讨论CNA报告卡的总结。这将列出诸如cf保留,cf出版,CVE的时机向斜方汇报,数据质量等。只是一个初步认为在这一点上。目的不是戳CNAs而是向他们展示他们如何与同龄人在需要的地方,以鼓励他们做得更好。讨论这个不应该发布公开归档邮件列表,但将被张贴到握手CNA组而不是因为握手是一个私人社区。

推荐:董事会鼓励僧帽开发指标需要更好的通知董事会。

CVE需要更多的推广

斜方认识到需要建立和执行CVE营销计划。该计划没有被开发和斜方希望董事会和WG的参与使真实的。所有电话会议上同意这是必须的但更多的讨论将包括执行所需要的资金,它需要。

推荐:董事会支持和协助主教法冠在发展中国家的全球营销推广计划,技术部门和新兴技术。

添加的不仅仅是软件的支持

今天没有提到支持新兴设备固件和非it软件横切CVE web页面。是很重要的CVE能够支持识别漏洞在固件和硬件设备。这是一个讨论/决定董事会必须有。如果决定来支持CVE的扩张,然后斜方应该改变网站反映方向变化。也声明并同意,我们不应该限制硬件CVE会支持。事情进展很快,将限制类别的硬件不会帮助任何人。

推荐:董事会鼓励斜方确定什么需要支持更多的设备,固件和软件不是传统上支持。此外,董事会需要鼓励僧帽CVE的意图扩大支持硬件、固件和软件官方网站。

一般物品的注意:

• 斜接了2016年关于CVE一些有趣的统计数据,但把它留给他们正式宣布。

• 讨论决定不应在WG调用甚至上调用没有给出完整的邮件列表上的回应的机会。与更多的国际成员成为董事会的一部分,重要的是我们给大家一个机会来积极参与不管他们的时区。这就是为什么你看到工作组建议列在上面的话题。

• 需要讨论交替时间WG和董事会要求国际参与者有机会参加。

虽然这笔记反映了工作组的对话和讨论,这不是我们的意图规避董事会,而是通知董事会的推荐。WGs不时可以为集团内部工作决定但他们需要把这些决定的形式向董事会建议董事会积极决定。真正的决策应在董事会名单,如同在电话中讨论的,但是今天我们有沉重的决策的过程。看来我们需要一个更轻量级版本投票,以确保所有有时间输入,我们准确理解集团的共识。我个人不希望每周投票因为一个工作小组,需要做出决定。我将离开集团参与开放但注意合同状态;

工作组在本质上是顾问,建立了在深度和有效地解决具体问题的论坛更适合比定期的董事会会议上集中。堂而皇之的成员可以参与工作小组根据需要与之前通知发送到董事会来显示他们的参与。工作组可能根据需要组织来满足组织的目标。工作小组必须有记录的目标和结果。组织必须向董事会汇报进展在临时的或例程基础上,通过董事会会议或董事会邮件列表。

思想的正确方法解决决策由个人工作小组,我们将不胜感激。

谢谢你,谢谢,谢谢,谢谢!,Спасибо!,谢谢!,ありがとう,धन्यवाद!

- - - - - -

肯特Landfield

英特尔公司

+ 1.817.637.8026

附件:工作小组- 010417. pptx CVE策略
描述:工作小组- 010417. pptx CVE策略