CVE Re:区块链(Re:试点活动通知CVE汽车WG)

2017年5月9日,星期二,下午二点,马尼恩的艺术<amanion@cert.org>写道:

在5/9/17下午3:41,Kurt Seifried写道:
>我不会声称自己是一个区块链专家,但我与同事交谈
>在CERT / CC模型签署断言漏洞(例如,
> Red Hat声称一个blob脆弱性信息是正确的,CERT / CC
>同意和标语,别人不同意,迹象……)。
>
>所以没有在深度上有很多不同的属性
>您可以在blockchains各种用例(例如货币对
>地契和保险记录区块链)。最主要的事情
关于CVE >定义我们想要的,我们希望能够滚动
>交易和“delete”数据?还是让它未受侵犯的?如何
>有许多实体/投票权重是什么使用?我们想要一边
>链隐私(如禁运问题)?等等。我的部分
>当前的目标是让运营经验我们可以共享数据
>我们实际上需要找出属性(例如在挑选git
>方面是我们可以摆脱的东西,但它不是“删除”,但我认为
>这是好的,因为一旦你发布在互联网上的东西,好吧,你
>无法擦洗掉任何方式)。

我想说把所有的事务,在说,有价值
分配/声称,后来被撤销或改变。

和CVE应该远离禁运/非公开漏洞
协调。可能会有“CVE分配而不是公共的状态
”或者只是多一点,支持必须一起工作
emgbargos,但仅此而已。脆弱性识别是一个很大的
足够的问题:)

——艺术

但是我们也想让技术选择,最好不要强迫人们创建完全独立的系统来处理被禁运的缺陷,例如我宁愿有一个CNA盒子里的解决方案,处理公共和被禁止的,而不是2(公共和私人)系统。基本上我想要我的蛋糕,我隐藏的蛋糕,并且能够吃它们。=)

- - -

Kurt Seifried
kurt@seifried.org