(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:战略WG - 01-04-17推荐
- 来肯特:“Landfield, B " <kent.b.landfield@intel.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题:RE:战略WG - 01-04-17推荐
- 从:“Levendis,克里斯" <clevendis@mitre.org>
- 日期:结婚,2017年1月18日22:33:39 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org, mitre.org;dkim = none(消息没有签署)header.d =没有;
- 交货日期:2017年1月19日07:48:36星期四
- 在回复:<7 df0db33-59c9-4d20-bf7b-6bb127dbfee8@intel.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<f1df50ed b1ee - 4 c4b - 8098 b072fa4641c4@intel.com> <154 efbb4 - 77 - d1 - 444 f - af7c 3 - c8c86caeb1b@intel.com> <CY1PR09MB08756E3E478B7772F7C3A32EA07F0@CY1PR09MB0875.namprd09.prod.outlook.com>、<7 df0db33-59c9-4d20-bf7b-6bb127dbfee8@intel.com>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index我:AQHSbEfhS2DFJP / 6 i0qwla1ly20i0ke + 7 + / / / m0rOAACk3gP / / 4 kxz
- Thread-topic:战略WG - 01-04-17推荐
| 我认为它的工作原理。为下一个议程,我们可以保持WG读出,下一步和建议作为一个读出议程的一部分。
除非这是不完整的,我们将会改变相应的议事日程。
- - - - - - WG读出
正在讨论的问题
建议下一步
董事会的决定
或者是这样的如果有人更好的类别。
C
发送与良好的工作(www.blackberry.com)
来自:
Landfield,肯特B <kent.b.landfield@intel.com>
日期:
星期三,2017年1月18日,25点
:
Levendis,克里斯<clevendis@mitre.org>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:
再保险:战略WG - 01-04-17推荐
是的,它会用它作为一个永久的议程的一部分,但是我们有WG读数提上议事日程。我们可以有一个特定的存根讨论建议或者我们可以让他们讨论的一部分,WG读出……
我想确保我们有一个专注于真正的决策在邮件列表,因为我们正在扩大支持全球分散成员可能无法出席所有会议由于时区问题。
推荐- - - - - - 肯特Landfield + 1.817.637.8026
来自:“Levendis,克里斯”< clevendis@mitre.org >
如何做出建议,因为他们是一个永久的存根在董事会议程,后续讨论发生在必要时,在相应的论坛与适当的参与者由董事会讨论决定。
C 来自:Landfield,肯特B <kent.b.landfield@intel.com> 日期:星期三,2017年1月18日,下午4分37秒 :cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org> 主题:再保险:战略WG - 01-04-17推荐
所有人,
下面的建议表示已经接受并没有反对。
今天的战略工作组叫我们回顾了附加的演示。它被用作中央地方总战略决策由WG和董事会所接受。本课程将被更新为额外的建议接受。目的是这些决定将被纳入CVE战略文件在不久的将来。
有物品包括需要讨论和需要设置的优先级。我们喜欢如何继续在决定这些重点和有讨论吗?
推荐- - - - - - 肯特Landfield + 1.817.637.8026
来自:代表肯特Landfield < owner-cve-editorial-board-list@lists.mitre.org > < kent.b.landfield@intel.com >
所有人,
在今天的董事会,讨论了WGs需要保证董事会知道他们在做什么,他们正在决定。工作组决定需要带回来的董事会的建议董事会决定。实际决策需要在董事会名单。它讨论了WGs应该提供一个报告CVE董事会名单保证任何决策显然是认定为建议。董事会将有机会,对于一个指定的时间,审查的建议。如果董事会成员有问题或问题,他们将要求澄清和讨论需要确保共识的一种方式或另一个。在许多情况下,可能不需要澄清或讨论。在这种情况下,如果指定的时间流逝,推荐(s)被认为是批准。沉默导致验收……
希望这种方法将更高效、不扰民的投票每个工作组的建议。上面的方法是由董事会成员同意的调用和WG退出CVE WGs椅子。
下面是1月4日的建议th战略工作组会议。
提出建议: 1。董事会前进在提出JPCERT / CC成为根CNA, DWF的对等。 2。董事会开始讨论需要解决在CVE支持其他语言的本地化。 3所示。董事会鼓励横切继续努力寻找和识别cf直到所有cf,正式发布,在CVE语料库。 4所示。董事会鼓励僧帽开发指标需要更好的通知董事会。 5。董事会支持和协助主教法冠在发展中国家的全球营销推广计划,技术部门和新兴技术。 6。董事会鼓励斜方确定什么需要支持更多的设备,固件和软件没有传统上支持。此外,董事会需要鼓励僧帽CVE的意图扩大支持硬件、固件和软件官方网站。 响应时间:一个星期:2017年1月17日
以下是电话会议的记录。 推荐- - - - - - 肯特Landfield + 1.817.637.8026
来自:肯特Landfield < kent.b.landfield@intel.com >
从2017年1月4日打电话给笔记 请参阅附上的幻灯片为额外的背景。幻灯片的主题解释了什么是讨论和讲义中有以下部分。
出席者:肯特艺术,斯科特,克里斯,丹,哈罗德·B。 所有以下向董事会建议都是基于工作组成员参加的电话。
国际扩张的CVE ·第二根CNA。 讨论同意JPCERT / CC根CNA应该前进。它将有利于有两根CNAs发展过程来管理他们的特定需求。需要发送一个消息给塔基•设置一个时间有一个初始讨论这个话题。斜方和感兴趣的董事会成员将包括在调用。 推荐:董事会前进在提出JPCERT / CC成为根CNA, DWF的对等。
·CVE国际化 CVE语法解析代码应该支持Unicode,不是简单的ASCII。这是同意这样做需要但是…这将需要考虑适当地以同样的方式作为语法变化。这可能会影响现有软件在社区和供应商产品,所以应该适当的计划和沟通。这不会是一个短期工作,应该很重视由于其潜在的影响。我们需要讨论与JPCERT / CC潜在的缺陷和想法让这种转变更加容易。 推荐:董事会开始讨论需要解决在CVE支持其他语言的本地化。
CVE的赞助商是鼓励此举给国际社会带来CVE,似乎这两个项目工作组的成员和赞助商的支持。
必须需要一个方法来集中他们的cf 从战略角度来看,这是同意我们希望所有cf CVE语料库中列出。在过去没有这种情况,但这种变化是编入CNA规则文档中。必须要求通知横切是cf时相当及时的问题。新必须这样做虽然有一些遗留CNAs仍然没有。斜方正在努力确定历史上发布了cf不是目前语料库和接触个人必须得到所需的信息,包括他们。这将需要时间。 推荐:董事会鼓励继续这项工作,直到所有cf冠冕,正式发布,在CVE语料库。
有讨论CNA报告卡的总结。这将列出诸如cf保留,cf出版,CVE的时机向斜方汇报,数据质量等。只是一个初步认为在这一点上。目的不是戳CNAs而是向他们展示他们如何与同龄人在需要的地方,以鼓励他们做得更好。讨论这个不应该发布公开归档邮件列表,但将被张贴到握手CNA组而不是因为握手是一个私人社区。 推荐:董事会鼓励僧帽开发指标需要更好的通知董事会。
CVE需要更多的推广 斜方认识到需要建立和执行CVE营销计划。该计划没有被开发和斜方希望董事会和WG的参与使真实的。所有电话会议上同意这是必须的但更多的讨论将包括执行所需要的资金,它需要。 推荐:董事会支持和协助主教法冠在发展中国家的全球营销推广计划,技术部门和新兴技术。
添加的不仅仅是软件的支持 今天没有提到支持新兴设备固件和非it软件横切CVE web页面。是很重要的CVE能够支持识别漏洞在固件和硬件设备。这是一个讨论/决定董事会必须有。如果决定来支持CVE的扩张,然后斜方应该改变网站反映方向变化。也声明并同意,我们不应该限制硬件CVE会支持。事情进展很快,将限制类别的硬件不会帮助任何人。 推荐:董事会鼓励斜方确定什么需要支持更多的设备,固件和软件不是传统上支持。此外,董事会需要鼓励僧帽CVE的意图扩大支持硬件、固件和软件官方网站。
一般物品的注意: ·斜接了2016年关于CVE一些有趣的统计数据,但把它留给他们正式宣布。 ·讨论决定不应在WG调用甚至上调用没有给出完整的邮件列表上的回应的机会。与更多的国际成员成为董事会的一部分,重要的是我们给大家一个机会来积极参与不管他们的时区。这就是为什么你看到工作组建议列在上面的话题。 ·需要讨论交替时间WG和董事会要求国际参与者有机会参加。 虽然这笔记反映了工作组的对话和讨论,这不是我们的意图规避董事会,而是通知董事会的推荐。WGs不时可以为集团内部工作决定但他们需要把这些决定的形式向董事会建议董事会积极决定。真正的决策应在董事会名单,如同在电话中讨论的,但是今天我们有沉重的决策的过程。看来我们需要一个更轻量级版本投票,以确保所有有时间输入,我们准确理解集团的共识。我个人不希望每周投票因为一个工作小组,需要做出决定。我将离开集团参与开放但注意合同状态;
工作组在本质上是顾问,建立了在深度和有效地解决具体问题的论坛更适合比定期的董事会会议上集中。堂而皇之的成员可以参与工作小组根据需要与之前通知发送到董事会来显示他们的参与。工作组可能根据需要组织来满足组织的目标。工作小组必须有记录的目标和结果。组织必须向董事会汇报进展在临时的或例程基础上,通过董事会会议或董事会邮件列表。
思想的正确方法解决决策由个人工作小组,我们将不胜感激。
谢谢你,谢谢,谢谢,谢谢!,Спасибо!,谢谢!,ありがとう,धन्यवाद! - - - - - - 肯特Landfield 英特尔公司 + 1.817.637.8026
|
- 跟进:
- 再保险:战略WG - 01-04-17推荐
- 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >
- 再保险:战略WG - 01-04-17推荐
- 引用:
- 战略WG - 01-04-17推荐
- 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >
- 再保险:战略WG - 01-04-17推荐
- 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >
- 再保险:战略WG - 01-04-17推荐
- 来自:“Levendis,克里斯”< clevendis@mitre.org >
- 再保险:战略WG - 01-04-17推荐
- 来自:“B Landfield,肯特”< kent.b.landfield@intel.com >
- 战略WG - 01-04-17推荐
- 上一页的日期:再保险:战略WG - 01-04-17推荐
- 下一个按日期:再保险:战略WG - 01-04-17推荐
- 前线程:再保险:战略WG - 01-04-17推荐
- 下一个线程:再保险:战略WG - 01-04-17推荐
- 指数(es):
