(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
Re:试点活动通知CVE汽车工作组
- 来:Kurt Seifried <kurt@seifried.org>
- 主题再保险:试点活动通知CVE汽车工作组
- 从马尼恩:艺术<amanion@cert.org>
- 日期:2017年5月9日星期二15:23:53 -0400
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = cert.org;
- Cc:“Waltermire, David a .(美联储)”<david.waltermire@nist.gov>,“亭,哈罗德(美联储)”<harold.booth@nist.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>,cve-board-auto-list <cve-board-auto-list@lists.mitre.org>
- 交货日期:2017年5月9日15:46:02星期二
- 在回复:< CABqVa3-jwz1_mre-NgyRSFQ-ov Vm + + = HbTGH7ORUDZmxriZXGw@mail.gmail.com >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<CY4PR09MB12557F8D40B47F9652F8FA5AE6EE0@CY4PR09MB1255.namprd09.prod.outlook.com> <MWHPR09MB1440D9E1D16CBB4ED7D2C995F0EF0@MWHPR09MB1440.namprd09.prod.outlook.com> < CABqVa39oKW6nTM9DD3uN0ZgwOcC-C + niSmOeVa6 = zYfMrbGSyA@mail.gmail.com > <6 e84ce37 - 7 - f9c - 569 d - 9 - a8c - 9189331 f9c44@cert.org> < CABqVa3-jwz1_mre-NgyRSFQ-ov = Vm + + HbTGH7ORUDZmxriZXGw@mail.gmail.com >
- 发送方:“owner-cve-editorial-board-list@lists.mitre.org" <owner-cve-editorial-board-list@lists.mitre.org>
- Thread-index:AdLIPXFZt5GwZZF0QtiX2zCa7r / aiAAsRStQAAISIQAAAD + hgAAAOKCAAABG7oA =
- Thread-topic:汽车WG CVE试点活动通知
- 用户代理:Mozilla / 5.0(麦金塔电脑;Intel Mac OS X 10.11;房车:45.0)壁虎/ 20100101雷鸟/ 45.8.0
在5/9/17下午3:15,Kurt Seifried写道:
> >我以为我们会有一个出版模式CNA只是发布的地方
> >他们的父母,直到它击中横切。
>
>我建议的模型中,每一个中央社出版,至少CVE MVP
>格式(但更多的是好的,比如DWF需求)。我猜这是拉
>不推呢?父母必须需要拉/总从他们
>孩子。
>
>清楚当我们讨论出版有两种非常不同的
>的方面:
>
> 1)公开出版的CVE(例如在一个安全咨询)
> 2)出版CVE,最终在斜方数据库
>
>我只是谈论# 2。至于# 1我真的不在乎(如。
>他们可能仅仅使用提交的CVE # /问题跟踪器和没有一个
>咨询本身,但只要他们发布的CVE父母和
>最终横切谁在乎)。我不想dictacting开始
>安全过程使用CVE(如/ etc任何人可以必须发布
>最低CVE格式CSV或JSON格式吗?如果这些数据
>是在他们的咨询形式,这是一个PDF ?)。
我也只谈论# 2。我的假设是,必须提交或
当脆弱公共发布CVE条目,使用
适当的MVP或MVP +。CNA也可能发布一个顾问(# 1),但是
CVE记录(# 2)是必需的。
>这种方式,任何人都可以从任何CNA拉,横切或NVD可以拉
>所有/很多区域。这将允许更多的灵活性在聚合,
>可能花费更多的努力的一个中心聚合器(斜方)。
>
>我认为中央聚合模型是唯一的出路。否则我们
>承认我们放弃斜接有一个完整的数据库视图。注意:
>区块链将解决这些问题一堆……只是说=)。
为什么不能斜接刚从所有的下属必须立即拉
(从他们反过来要求拉)?这就给主教法冠
完整的视图。
我不会声称自己是一个区块链专家,但我与同事交谈
在CERT / CC模型签署断言漏洞(例如,
Red Hat声称一个blob脆弱性信息是正确的,CERT / CC
同意和迹象,别人不同意和迹象……)。
——艺术
> >我以为我们会有一个出版模式CNA只是发布的地方
> >他们的父母,直到它击中横切。
>
>我建议的模型中,每一个中央社出版,至少CVE MVP
>格式(但更多的是好的,比如DWF需求)。我猜这是拉
>不推呢?父母必须需要拉/总从他们
>孩子。
>
>清楚当我们讨论出版有两种非常不同的
>的方面:
>
> 1)公开出版的CVE(例如在一个安全咨询)
> 2)出版CVE,最终在斜方数据库
>
>我只是谈论# 2。至于# 1我真的不在乎(如。
>他们可能仅仅使用提交的CVE # /问题跟踪器和没有一个
>咨询本身,但只要他们发布的CVE父母和
>最终横切谁在乎)。我不想dictacting开始
>安全过程使用CVE(如/ etc任何人可以必须发布
>最低CVE格式CSV或JSON格式吗?如果这些数据
>是在他们的咨询形式,这是一个PDF ?)。
我也只谈论# 2。我的假设是,必须提交或
当脆弱公共发布CVE条目,使用
适当的MVP或MVP +。CNA也可能发布一个顾问(# 1),但是
CVE记录(# 2)是必需的。
>这种方式,任何人都可以从任何CNA拉,横切或NVD可以拉
>所有/很多区域。这将允许更多的灵活性在聚合,
>可能花费更多的努力的一个中心聚合器(斜方)。
>
>我认为中央聚合模型是唯一的出路。否则我们
>承认我们放弃斜接有一个完整的数据库视图。注意:
>区块链将解决这些问题一堆……只是说=)。
为什么不能斜接刚从所有的下属必须立即拉
(从他们反过来要求拉)?这就给主教法冠
完整的视图。
我不会声称自己是一个区块链专家,但我与同事交谈
在CERT / CC模型签署断言漏洞(例如,
Red Hat声称一个blob脆弱性信息是正确的,CERT / CC
同意和迹象,别人不同意和迹象……)。
——艺术
- 跟进:
- Re:试点活动通知CVE汽车工作组
- 来自:Kurt Seifried < kseifried@redhat.com >
- Re:试点活动通知CVE汽车工作组
- 引用:
- 试点活动通知CVE汽车工作组
- 来自:“布斯,哈罗德(美联储)”
- 来自:“布斯,哈罗德(美联储)”
- RE:试点活动通知CVE汽车工作组
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- Re:试点活动通知CVE汽车工作组
- 来自:Kurt Seifried < kurt@seifried.org >
- Re:试点活动通知CVE汽车工作组
- 来自:马尼恩艺术< amanion@cert.org >
- Re:试点活动通知CVE汽车工作组
- 来自:Kurt Seifried < kurt@seifried.org >
- 试点活动通知CVE汽车工作组
- 上一页的日期:Re:试点活动通知CVE汽车工作组
- 下一个按日期:Re:试点活动通知CVE汽车工作组
- 前线程:Re:试点活动通知CVE汽车工作组
- 下一个线程:Re:试点活动通知CVE汽车工作组
- 指数(es):
