再保险:当前的标准/标准“未定义行为”

当我们成为一个更加国际多样化的群体,都是很重要的参与决策。我同意董事会是有用的呼吁加速决策基于反复对话但这是不公平的,那些不能参加由于时区,旅行或真正的日常工作。我们已经同意作为董事会,工作组的决定需要放在董事会名单的建议。然后董事会有一个指定的时间不同意这些建议。如果没有分歧时间到期时,建议批准。也许我们可以考虑这种方法对董事会决策。电话分钟可能部分专门列出了决定同意与一些背景决定的电话。分钟将发布决策部分复制和包含在董事会会议记录消息的主体除了附加分文件。董事会成员然后一个星期(或一些指定的时间)不同意并发起对话。任何决定不解决是有“沉默导致验收”的方法。 We should be addressing the decisions that Board members have an issue with or need clarification on, not the ones we agree on. -- Kent Landfield 817-637-8026 kent_landfield@mcafee.com On 7/7/17, 2:55 PM, "owner-cve-editorial-board-list@lists.mitre.org on behalf of Waltermire, David A. (Fed)"  wrote: Who is responsible for deciding how big/risky or small/minor a given issue is? I wouldn't want that job. The problem is those present on the board call might think an issue is "small" and inconsequential. Those that might find a big problem in a small thing might not be present on a given call to raise such a concern. This is where there is value in sending a short email to the list to keep everyone looped in. We have had some examples of this in the past with changes to CVE status, impacts on downstream consumers, etc. Regards, Dave > -----Original Message----- > From: Pascal Meunier [mailto: pmeunier@cerias.purdue.edu]>发送:星期五,07年7月下午3 2017年46 >:棺材里,克里斯< ccoffin@mitre.org >;Waltermire David a .(美联储)> < david.waltermire@nist.gov > > Cc: Carsten Eiram < che@riskbasedsecurity.com >;cve-editorial-board-list > < cve-editorial-board-list@LISTS.MITRE。ORG > >主题:Re:当前标准/标准“未定义行为”> >在星期五,在18:49 2017-07-07 + 0000,棺材,克里斯写道:> >在这个路线的一个担忧是,我们从来没有真正让> >任何决定在董事会电话和他们可以> >的价值大大降低。> >我理解和赞同开车去把事情做好,决定。> >另一方面,对于一些决定,更多的时间把事情想清楚>和利用整个董事会的输入将是明智的。>董事会调用是完美的地方决策过于轻微,或与>董事会的利益无关,整个董事会的参与,为了效率的>。我认为这是一个主观判断来决定谁可以做决定>调用。然而,CVE分配政策决定整个>感兴趣的。我的观点是,分裂的区别在中间,和>标记邮件列表讨论某些类别的决定,可能>接近最优。 > > Pascal