(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
RE:试点活动通知CVE汽车工作组
- 来:“棺材,克里斯" <ccoffin@mitre.org>,“Waltermire, David a .(美联储)”<david.waltermire@nist.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题再保险:试点活动通知CVE汽车工作组
- 从:“布斯,哈罗德(美联储)”<harold.booth@nist.gov>
- 日期-0400年结婚,2017年5月10日08:28:57
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = nist.gov;
- Cc:cve-board-auto-list <cve-board-auto-list@lists.mitre.org>
- 交货日期:2017年5月10日08:46:04结婚
- 在回复:<MWHPR09MB1485380FE8D52C454B6390C3A1EF0@MWHPR09MB1485.namprd09.prod.outlook.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<CY4PR09MB12557F8D40B47F9652F8FA5AE6EE0@CY4PR09MB1255.namprd09.prod.outlook.com> <MWHPR09MB1440D9E1D16CBB4ED7D2C995F0EF0@MWHPR09MB1440.namprd09.prod.outlook.com> <MWHPR09MB1485380FE8D52C454B6390C3A1EF0@MWHPR09MB1485.namprd09.prod.outlook.com>
- 发送方:“owner-cve-editorial-board-list@lists.mitre.org" <owner-cve-editorial-board-list@lists.mitre.org>
- Thread-index:AdLIPXFZt5GwZZF0QtiX2zCa7r / aiAAsRStQAAOZtKAAItOwIA = =
- Thread-topic:汽车WG CVE试点活动通知
|
克里斯,
你读到我的脑海里。目的不是找出如果GIT是答案找出答案必须符合要求。GIT恰好是我们目前正在使用的车辆找到答案。我想探讨CNA列表GIT还为时过早因为我不相信它会适合作为最终的解决方案。至于其他飞行员,飞行员并不排除其他飞行员,加入列表(或电话),开始做出建议。
问候,
哈罗德 来自:棺材,克里斯(mailto: ccoffin@mitre.org)
戴夫,
也许这一切只是归结为术语和意图。你的反应集中在GIT,但我不认为这是飞行员的焦点。
我们实际上是什么意思,当我们说“飞行员”在这种情况下。哈罗德·乔治可以纠正我如果我错了,但这只是一个测试,使用GIT。哈罗德的声明在这个线程的开始,“所有参与者都应该明白,这只是一个飞行员,因此不能保证任何最终的解决方案会像飞行员。“这意味着GIT不是选择的解决方案,不应该集中在这一点上。然而,如果它的工作原理以及一个选项然后也许我们使用它作为一个开放的一部分甚至是主要的解决方案的一部分。我们不知道,直到我们试一试?
此外,试点的目的是“调查周围的需求更新和检索CVE的JSON数据的自动化。”也表示“我们不仅希望了解哪些特性是必要的支持“管道”发送和接收数据,还需要哪些属性和元数据的CVE格式支持自动化。有其他替代方案来支持这个意图,是的。几个了,我同意自动化WG应该调查那些。国际海事组织,我不认为工作组应该等待识别那些替代品之前尝试。
最后,这种方法已经在合作开发的少数区域在自动化工作组。基于哈罗德的邮件的语言,飞行员将被限制在那些CNAs,不会被广泛适用于所有区域。再一次,哈罗德·乔治可以纠正我如果我错了。
克里斯
来自:owner-cve-board-auto-list@lists.mitre.org(mailto: owner-cve-board-auto-list@lists.mitre.org]代表Waltermire David a .(美联储)
谢谢你哈罗德为反馈提供这样的机会。
最后我提出董事会称,我担心使用GIT作为CVE条目的内容管理解决方案,因为它有一些局限性。 1)它是未知的,如果CNA社区想要使用这个解决方案。如果他们最终不会采用这种方法,那么飞行员都不可能成功。 2)一个集中的内容管理解决方案可能不适合一个层次组织区域。我们通常希望CVE信息流向根,然后到列表中。并不是所有CNA层次可能希望发布集中。它可能是更好的观察联合的方法可能更好结合这种类型的组织结构。也许这应该是驾驶同时,允许作一比较? 3)GIT要求回购的一个副本被下载,所有的历史可以相当大。历史可能的一些修剪,减轻这个问题。这应该是调查的一部分飞行员。如果使用GitHub我相信有100 MB的文件大小限制和1 GB软限制回购和2 GB硬限制,我们有2 tb的限制。这也可能造成一个问题。 4)GIT没有办法搜索条目。一个独立的服务需要建立在支持这一点,这就不利于部署。
我相信还有其他问题我失踪。
我想看看下面发生在推进这个飞行员:之前 1)讨论CNA列表上的GIT的方法探索与它的使用如果有重大关切在前进。 2)讨论自动化WG /董事会名单内部对替代方法可能会驾驶。这些也应该讨论CNA名单之前推进试点。
谢谢, 戴夫
来自:owner-cve-board-auto-list@lists.mitre.org(mailto: owner-cve-board-auto-list@lists.mitre.org]代表展位,哈罗德(美联储)
每讨论最后董事会称它已经要求所有WGs发送一个简短的通知董事会通知董事会和董事会提供一个机会给输入任何飞行员。
CVE自动化工作小组提出运行试点使用私人MITRE-hosted GIT存储库调查周围的需求更新和检索CVE的JSON数据的自动化。我们不仅希望了解哪些特性是必要的支持“管道”发送和接收数据,还需要哪些属性和元数据的CVE格式支持自动化。参与者将横切和CVE汽车工作组成员的目标参与者使用GIT存储库的格式更新他们的cf和参与者通过GIT存储库更新和接收更新的信息。参与者将唯一访问GIT存储库。所有参与者都应该明白,这只是一个飞行员,因此不能保证任何最终的解决方案会像飞行员。首次提出试点计划运行不晚于8月21日,如果我们需要扩展飞行员回到董事会请求延期。
除非有持续反对飞行员将在5月15日正式开始th(接下来的CVE汽车WG调用)。
|
- 跟进:
- RE:试点活动通知CVE汽车工作组
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- RE:试点活动通知CVE汽车工作组
- 引用:
- 试点活动通知CVE汽车工作组
- 来自:“布斯,哈罗德(美联储)”
- 来自:“布斯,哈罗德(美联储)”
- RE:试点活动通知CVE汽车工作组
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- RE:试点活动通知CVE汽车工作组
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 试点活动通知CVE汽车工作组
- 上一页的日期:RE: CVE将拒绝一群未使用的CVE id
- 下一个按日期:再保险:当前的标准/标准“未定义行为”
- 前线程:RE:试点活动通知CVE汽车工作组
- 下一个线程:RE:试点活动通知CVE汽车工作组
- 指数(es):
