(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
Re:横切的主题/董事会透明度
- 来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题再保险:横切的主题/董事会透明度
- 从:斯科特Lawler <scott.lawler@lp3.com>
- 日期:2017年5月11日星期四20:53:22 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = lp3.com;
- 交货日期:2017年5月12日07:50:46星期五
- 在回复:<MWHPR01MB223780F055CEF0A2185053B2F1ED0@MWHPR01MB2237.prod.exchangelabs.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<alpine.LNX.2.00.1705110135470.32256@forced.attrition.org> <MWHPR09MB1485665B648C2C5A327BBC05A1ED0@MWHPR09MB1485.namprd09.prod.outlook.com>、<MWHPR01MB223780F055CEF0A2185053B2F1ED0@MWHPR01MB2237.prod.exchangelabs.com>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSyiVPzD3A2n6POE + ATYgvFFFsrqHvWacAgABATACAAAIj8w = =
- Thread-topic:在横切的主题/董事会透明度
我需要更多的透明度的担忧。这是一个很明显的问题。
然而,还有硬币的另一面需要考虑。董事会来帮助斜方应对这样的请求。
就我个人而言,我将提交一些时间帮助工艺对国会的反应。至少,我们可以帮助编辑草稿由斜方提供。斜方已经响应这个请求或不吗?
只是让我们知道你需要我们的帮助。
斯科特
来自:owner-cve-editorial-board-list@lists.mitre.org < owner-cve-editorial-board-list@lists.mitre.org >代表威廉姆斯肯< Ken.Williams@ca.com >
发送:星期四,2017年5月11日,4:42:36点
:棺材,克里斯;耶利哥
答:cve-editorial-board-list
主题:RE:横切的主题/董事会透明度
发送:星期四,2017年5月11日,4:42:36点
:棺材,克里斯;耶利哥
答:cve-editorial-board-list
主题:RE:横切的主题/董事会透明度
布莱恩,谢谢你带我们的注意力。
克里斯,谢谢你的回复。
正如Brian强调,这是一个非常重要的问题。考虑到
其他目前国会和TLA调查的重要性
涉及网络安全,这似乎是CVE的一个重大问题。
我有几个问题,为斜方和布莱恩:
1)为什么董事会不通知直接由斜方?这封信是
从3月31日。
2)为什么斜方没有回应国会?到期日期是
在最新的2017-04-13。
3)当你预计国会回应吗?
4)有斜方接到任何美国政府这样的事情
机构?
5)布莱恩,你能提供CNA的名字谁给你带来了这个
注意,情况?
问候,
肯•威廉姆斯
>:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve -
> editorial-board-list@lists.mitre.org]代表棺材,克里斯
>发送:星期四,2017年5月11日11:52
耶利哥>:< jericho@attrition.org >
>答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
>主题:RE:横切的主题/董事会透明度
>
>布莱恩,
>
>国会派出一个调查关于CVE斜方和国土安全部。这
>请求公共记录的问题。我们假设的反应
>斜方和国土安全部也将公共记录的问题。斜方尚未
>传播应对国会。一旦传输响应,
>如果国会公开,公众的所有成员
>能审查,包括任何董事会的成员。
>
>更重要的是,主教法冠期待和我们的同事一起工作
>维持该计划取得巨大的进步在过去的15
>月:实现联合程序结构包括一个新的
>管理和操作模式;建设和改善中央社
>规则和实施;招聘新的区域;改善
> CVE-in-a-Box工件;提高数据交换;扩大
>国际;和持续的双月刊协作会话和
>工作小组和我们的董事会的同事,区域和CVE就越大
>社区。
>
>谢谢你持续的反馈,请提供。
>
>的问候,
>
> CVE团队
>
> - - - - - - - - - - -原始消息
>:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve -
> editorial-board-list@lists.mitre.org]代表耶利哥
>发送:星期四,2017年5月11日,55分
>:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
>主题:横切的主题/董事会透明度
>重要性:高
>
>斜接,
>
>我最后的邮件关于谷歌/机器人。三种问题表明
>斜方不是他们应该与董事会一样透明。这是
>不是第一次发生了这样的一个问题。像“3000 +
>拒绝”通知我们收到了昨天,很多人一个问题,
>,NVD发言,有以前的事件:
>
>非常重要的信息的编辑委员会[1]
>
> CVE以来世界已经发生了巨大变化在1999年被释放,
>和
>我们正在迅速满足安全的需要
>研究人员
>需要准备访问漏洞id。为此,斜接
>开始一个试点项目,解决快速CVE-IDs周一,
> 21
> 2016年3月。我们希望强调,这绝不是一个尝试
>,
>规避编辑部而是一个实验的步骤
>向联合社区脆弱性ID的方法
>已讨论在过去的几年中。我们将工作
>密切
>与董事会评估飞行员和工作的结果
>一起制定一个长期的解决方案,继续扩大
>覆盖前进。
>
>试点项目的细节提供的新闻稿
>下面,
>将发布到CVE-ANNOUNCE和电子邮件列表
> CVE
>网站今天晚些时候。要注意的是,这种方法是很重要的
>选择避免与现有的CVE冲突过程
>目前操作,IDs联合发行
>方案
>在飞行员不会分析和纳入CVE
>列表或提要。不会有影响外部操作;所有
>作用漏洞将像他们现在来处理。
>
>如果我们还记得,这个决定是不给董事会。一次
>董事会得知,有直接的质疑和批评[2]。
>横切后,才第一次说他们愿意讨论
>问题/改变董事会[3]。
>
>本着这一精神,显示两次后斜方显然不是
>透明,烦恼的第一和第二产业
>影响变化,我想给董事会带来的注意
>另一个。这一个比我们所看到的也许更重要。
>
> 2017-04-10,在我的一个* *邮件CVE之外完成
>董事会名单,通常在打破挑战他们自己的政策,
>审计质量下降的CVE作业,或类似的问题,我
>提出一个“小”的观点在其中的一个电子邮件。相关的一些可以
>在这个电子邮件。
>
>最重要的部分是,我叫横切可以说是什么
> CVE的历史上最大的事件“没有信心”和关注
>在CVE的管理。事实上,我已经听到从一个
> CNA很有趣,因为这应该是董事会
>注意立即由主教法冠。当我把它在电子邮件,我告诉
>,我期望一个邮件向董事会与斜方的声明两天
>。
>
>相反,斜方选择不把它向董事会的关注。相反,
>他们回复我非常长的邮件,接管了一个小时来写,
>详细很多例子支持我的语句显示CVE
>没能坚持自己的抽象规则,以及其他
>规定,说:
>
>首先,你把很多东西都在你的消息
>重要,所有应该充分讨论和透明的。我们
>鼓励大家分享这个消息董事会,所以我们可以讨论
>这
>与整个董事会的输入。我们也可以提出,如果
>你
>喜欢开始谈话。
>
>我们鼓励您与董事会所以我们可以分享这个消息
>讨论
>用整板的输入。
>
>因为我明确表示“我希望董事会和CNA的邮件列表
>比周三晚”,注意板*和* CNA列表,
>他们的延期我带它在列表是不可接受的。
>特别是主题的严重性。我等了好几周
>他们把它自己的,和他们没有。
>
>很简单,这是一个缺乏透明度纳税人资助的,
>政府倡议,影响整个IT行业。这是
>不能接受的,我们都应该得到更好的。
>
>我正式请求列表,这之间的所有通信
>斜方和国会被发送到列表。任何信件
>《信息自由法》,而不是特权,就像许多其他的方面
>横切CVE的管理(如精确预算、工资支出)。
>给你过去的希望是透明的,这是你的机会
>恢复一些信心。
>
>布莱恩
>
> [1]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00017.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = aCoKdNwykRoiEMq0lnqIgVHWqNXhzNq-xnn2GpdBWys&e =
> [2]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00016.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = JWjMmLx-L61CmWQl1cCnUj67YkHR1kncbOGKFFnynDE&e =
>https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00015.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = 00 xbdz9b_e4gfps4yfnao3gact1hunh5u4kxyooafau&e =
> [3]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00019.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = ml4hx2EOzFBfqSbQJDHj4pX6woTKkC7QHXUd7xY0qwU&e =
>
> - - - - - - - - - - - - - - - - - - - - - -转发消息
< jericho@attrition.org > >:耶利哥
>:“Adinolfi, Daniel R”< dadinolfi@mitre.org >
>答:“棺材,克里斯”< ccoffin@mitre.org >,
< cve@mitre.org > >常见漏洞和风险
>日期:星期一,2017年4月10 02:37:13 -0500 (CDT)
>
> [. .]
>
>https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__energycommerce.house.gov万博下载包_news-2dcenter_letters_letters-2ddhs-2dand -
> 2 dmitre-2dregarding-2dperformance-2dcritical-2dcyber -
> 2 ddatabase&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = l-J7rV1ZzoHVAw6bGtMV7K-riNINXXRdzizOrIxsUcA&e =
>
>国会正在调查斜方和不足。这是相当大的
>新万博下载包闻,我错过了这个完全直到CNA给我带来了这个
>注意。他们坐在这三天之前他们告诉我,开始
>问问题。
>
>请考虑上面的。
>
>现在已经长大,我希望董事会和邮件
> CNA列表不迟于周三。董事会应该得到一个
>斜方的官方答复解决这些问题。至少有一个中央社
>关心这个,不愿采取他们的担忧横切
直接>。我们都应该知道是怎么回事。
>
> [. .]
克里斯,谢谢你的回复。
正如Brian强调,这是一个非常重要的问题。考虑到
其他目前国会和TLA调查的重要性
涉及网络安全,这似乎是CVE的一个重大问题。
我有几个问题,为斜方和布莱恩:
1)为什么董事会不通知直接由斜方?这封信是
从3月31日。
2)为什么斜方没有回应国会?到期日期是
在最新的2017-04-13。
3)当你预计国会回应吗?
4)有斜方接到任何美国政府这样的事情
机构?
5)布莱恩,你能提供CNA的名字谁给你带来了这个
注意,情况?
问候,
肯•威廉姆斯
>:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve -
> editorial-board-list@lists.mitre.org]代表棺材,克里斯
>发送:星期四,2017年5月11日11:52
耶利哥>:< jericho@attrition.org >
>答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
>主题:RE:横切的主题/董事会透明度
>
>布莱恩,
>
>国会派出一个调查关于CVE斜方和国土安全部。这
>请求公共记录的问题。我们假设的反应
>斜方和国土安全部也将公共记录的问题。斜方尚未
>传播应对国会。一旦传输响应,
>如果国会公开,公众的所有成员
>能审查,包括任何董事会的成员。
>
>更重要的是,主教法冠期待和我们的同事一起工作
>维持该计划取得巨大的进步在过去的15
>月:实现联合程序结构包括一个新的
>管理和操作模式;建设和改善中央社
>规则和实施;招聘新的区域;改善
> CVE-in-a-Box工件;提高数据交换;扩大
>国际;和持续的双月刊协作会话和
>工作小组和我们的董事会的同事,区域和CVE就越大
>社区。
>
>谢谢你持续的反馈,请提供。
>
>的问候,
>
> CVE团队
>
> - - - - - - - - - - -原始消息
>:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve -
> editorial-board-list@lists.mitre.org]代表耶利哥
>发送:星期四,2017年5月11日,55分
>:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
>主题:横切的主题/董事会透明度
>重要性:高
>
>斜接,
>
>我最后的邮件关于谷歌/机器人。三种问题表明
>斜方不是他们应该与董事会一样透明。这是
>不是第一次发生了这样的一个问题。像“3000 +
>拒绝”通知我们收到了昨天,很多人一个问题,
>,NVD发言,有以前的事件:
>
>非常重要的信息的编辑委员会[1]
>
> CVE以来世界已经发生了巨大变化在1999年被释放,
>和
>我们正在迅速满足安全的需要
>研究人员
>需要准备访问漏洞id。为此,斜接
>开始一个试点项目,解决快速CVE-IDs周一,
> 21
> 2016年3月。我们希望强调,这绝不是一个尝试
>,
>规避编辑部而是一个实验的步骤
>向联合社区脆弱性ID的方法
>已讨论在过去的几年中。我们将工作
>密切
>与董事会评估飞行员和工作的结果
>一起制定一个长期的解决方案,继续扩大
>覆盖前进。
>
>试点项目的细节提供的新闻稿
>下面,
>将发布到CVE-ANNOUNCE和电子邮件列表
> CVE
>网站今天晚些时候。要注意的是,这种方法是很重要的
>选择避免与现有的CVE冲突过程
>目前操作,IDs联合发行
>方案
>在飞行员不会分析和纳入CVE
>列表或提要。不会有影响外部操作;所有
>作用漏洞将像他们现在来处理。
>
>如果我们还记得,这个决定是不给董事会。一次
>董事会得知,有直接的质疑和批评[2]。
>横切后,才第一次说他们愿意讨论
>问题/改变董事会[3]。
>
>本着这一精神,显示两次后斜方显然不是
>透明,烦恼的第一和第二产业
>影响变化,我想给董事会带来的注意
>另一个。这一个比我们所看到的也许更重要。
>
> 2017-04-10,在我的一个* *邮件CVE之外完成
>董事会名单,通常在打破挑战他们自己的政策,
>审计质量下降的CVE作业,或类似的问题,我
>提出一个“小”的观点在其中的一个电子邮件。相关的一些可以
>在这个电子邮件。
>
>最重要的部分是,我叫横切可以说是什么
> CVE的历史上最大的事件“没有信心”和关注
>在CVE的管理。事实上,我已经听到从一个
> CNA很有趣,因为这应该是董事会
>注意立即由主教法冠。当我把它在电子邮件,我告诉
>,我期望一个邮件向董事会与斜方的声明两天
>。
>
>相反,斜方选择不把它向董事会的关注。相反,
>他们回复我非常长的邮件,接管了一个小时来写,
>详细很多例子支持我的语句显示CVE
>没能坚持自己的抽象规则,以及其他
>规定,说:
>
>首先,你把很多东西都在你的消息
>重要,所有应该充分讨论和透明的。我们
>鼓励大家分享这个消息董事会,所以我们可以讨论
>这
>与整个董事会的输入。我们也可以提出,如果
>你
>喜欢开始谈话。
>
>我们鼓励您与董事会所以我们可以分享这个消息
>讨论
>用整板的输入。
>
>因为我明确表示“我希望董事会和CNA的邮件列表
>比周三晚”,注意板*和* CNA列表,
>他们的延期我带它在列表是不可接受的。
>特别是主题的严重性。我等了好几周
>他们把它自己的,和他们没有。
>
>很简单,这是一个缺乏透明度纳税人资助的,
>政府倡议,影响整个IT行业。这是
>不能接受的,我们都应该得到更好的。
>
>我正式请求列表,这之间的所有通信
>斜方和国会被发送到列表。任何信件
>《信息自由法》,而不是特权,就像许多其他的方面
>横切CVE的管理(如精确预算、工资支出)。
>给你过去的希望是透明的,这是你的机会
>恢复一些信心。
>
>布莱恩
>
> [1]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00017.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = aCoKdNwykRoiEMq0lnqIgVHWqNXhzNq-xnn2GpdBWys&e =
> [2]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00016.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = JWjMmLx-L61CmWQl1cCnUj67YkHR1kncbOGKFFnynDE&e =
>https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00015.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = 00 xbdz9b_e4gfps4yfnao3gact1hunh5u4kxyooafau&e =
> [3]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00019.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = ml4hx2EOzFBfqSbQJDHj4pX6woTKkC7QHXUd7xY0qwU&e =
>
> - - - - - - - - - - - - - - - - - - - - - -转发消息
< jericho@attrition.org > >:耶利哥
>:“Adinolfi, Daniel R”< dadinolfi@mitre.org >
>答:“棺材,克里斯”< ccoffin@mitre.org >,
< cve@mitre.org > >常见漏洞和风险
>日期:星期一,2017年4月10 02:37:13 -0500 (CDT)
>
> [. .]
>
>https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__energycommerce.house.gov万博下载包_news-2dcenter_letters_letters-2ddhs-2dand -
> 2 dmitre-2dregarding-2dperformance-2dcritical-2dcyber -
> 2 ddatabase&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = l-J7rV1ZzoHVAw6bGtMV7K-riNINXXRdzizOrIxsUcA&e =
>
>国会正在调查斜方和不足。这是相当大的
>新万博下载包闻,我错过了这个完全直到CNA给我带来了这个
>注意。他们坐在这三天之前他们告诉我,开始
>问问题。
>
>请考虑上面的。
>
>现在已经长大,我希望董事会和邮件
> CNA列表不迟于周三。董事会应该得到一个
>斜方的官方答复解决这些问题。至少有一个中央社
>关心这个,不愿采取他们的担忧横切
直接>。我们都应该知道是怎么回事。
>
> [. .]
- 跟进:
- RE:横切的主题/董事会透明度
- 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- Re:横切的主题/董事会透明度
- 来自:耶利哥< jericho@attrition.org >
- RE:横切的主题/董事会透明度
- 引用:
- 在横切的主题/董事会透明度
- 来自:耶利哥< jericho@attrition.org >
- RE:横切的主题/董事会透明度
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- RE:横切的主题/董事会透明度
- 来自:“威廉姆斯,肯”< Ken.Williams@ca.com >
- 在横切的主题/董事会透明度
- 上一页的日期:RE:横切的主题/董事会透明度
- 下一个按日期:RE:横切的主题/董事会透明度
- 前线程:RE:横切的主题/董事会透明度
- 下一个线程:RE:横切的主题/董事会透明度
- 指数(es):
