(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:当前的标准/标准“未定义行为”
- 来:“棺材,克里斯" <ccoffin@mitre.org>,“Landfield,肯特" <Kent_Landfield@McAfee.com>。”pmeunier@cerias.purdue.edu" <pmeunier@cerias.purdue.edu>
- 主题:RE:当前的标准/标准“未定义行为”
- 从:“Waltermire, David a .(美联储)”<david.waltermire@nist.gov>
- 日期:星期一,2017年7月10 13:32:47 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = nist.gov;
- Cc:Carsten Eiram <che@riskbasedsecurity.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:星期一2017年7月10日10:35:46
- 在回复:<MWHPR09MB1485EBC6D0B42FBD55650434A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:< alpine.LNX.2.00.1705021224040.32256@forced.attrition.org > < BY2PR09MB104693962DC9E3AFA1117DC9CC160@BY2PR09MB1046.namprd09.prod.outlook.com > < alpine.LNX.2.00.1705081849310.32256@forced.attrition.org > < 59571 b66 - 144 - e - 4120 - b166 - 7 - eddd6c53e5d@mitre.org > < CACph5NXYh4g = NvHMXuE3xz5yip1SuF_Qqcvq5XyGp4Ns-FkihA@mail.gmail.com > <b61d743d-fae0-b9e4-c0d4-db9ee799f230@cert.org> <MWHPR09MB1485D96532AC748942475730A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1707071211180.3395@forced.attrition.org> <MWHPR09MB1440BDAAEA64A7057654921DF0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <MWHPR09MB14850889D355EC6534F77EF1A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <1499456776.14288.3.camel@cerias.purdue.edu> <MWHPR09MB14408FE90DFAAAC430044A89F0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <65年bd814c - 8 dd8 - 483 d - 988 - e - 7185 - c5111e4d@mcafee.com> <MWHPR09MB1485EBC6D0B42FBD55650434A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSw2oz93QCGXm7q0K8yn + 4 ozvirkhitiwagahuogcaaoeegiabzciagfixpqcaarp8giaarmuagaajmicaabfkgiaad8gagaaatecaabewaiaab14agaqyppa =
- Thread-topic“未定义行为”:当前的标准/标准
克里斯,我不喜欢你最后的建议。我认为我们想要的共识(缺乏持续的反对)协议。在罕见的情况下不能达成共识,我们需要想出解决的方法。此外,你的“最终决定”建议创建一个机制由菲亚特董事会做出决定。例如,如果没有选项A和B之间的共识,和董事会决定打破僵局和C调用,那么C需要由董事会名单上,因为这个决定的影响尚未探索的大板。我会改变你的声明:如果不能达成共识的列表内分配的讨论时间,我们将讨论和作出决定的董事会后调用考虑新反馈或评论。如果选择一个新的选项调用,一个新的讨论周期将开始为董事会提供一种手段来提供反馈。也,我认为从两周时间分钟发布吗?问候,戴夫> - - - - - - - - - - - >从原始信息:棺材,克里斯mailto: ccoffin@mitre.org]>发送:星期五,2017年7月07 5:16点>:Landfield,肯特< Kent_Landfield@McAfee.com >;Waltermire David a . >(美联储)< david.waltermire@nist.gov >;pmeunier@cerias.purdue.edu > Cc: Carsten Eiram < che@riskbasedsecurity.com >;> cve-editorial-board-list > < cve-editorial-board-list@lists.mitre.org > >主题:RE:当前标准/标准“未定义行为”肯特> > > >我认为这听起来像一个非常合理的方法,将>机载>这一变化前进。我相信这种方法还>对齐> Dave提出了,以为你提供更多>细节。> >提出过程:> -板分钟内电子邮件包含一个决策列表> >消息>的身体——每个决策包括一个简短的背景陈述和附加在需要的地方>详情> >——董事会成员有两周提出反对的决定>(这>也包括那些会改变他们的出席>)>名单上——如果不能达成协议内规定> >的讨论时间,我们讨论并做出最终决定在以下>板叫>考虑新的反馈或评论> >这对每个人都有效吗?Chris > > > > - - - - - - - - - - - >从原始信息:Landfield,肯特mailto: Kent_Landfield@McAfee.com]>发送:星期五,2017年7月7日几点>:Waltermire, David a .(美联储)< david.waltermire@nist.gov >;> pmeunier@cerias.purdue.edu;棺材,克里斯< ccoffin@mitre.org > > Cc: Carsten Eiram < che@riskbasedsecurity.com >;> cve-editorial-board-list > < cve-editorial-board-list@lists.mitre.org > >主题:Re:当前标准/标准“未定义行为”> >作为我们成为更多的国际多样化的群体,这是重要> >参与决策。我同意董事会是有用的呼吁基于反复谈话但> >加速决策是不公平>那些不能参与由于时区,旅行或真正的天>工作。> >的一件事情我们已经同意作为董事会,工作组的决定> >需要放在董事会名单的建议。董事会然后有>指定的时间不同意这些建议。如果没有>分歧时间到期时,建议>批准。> >或许我们可以考虑这种方法对董事会电话>的决定。>调用分钟可以有一个部分专门列出了同意> >决定调用的一些背景的决定。 The minutes would > be > posted with the decisions section copied and included in the body of > the > Board Minutes message in addition to the attached minutes file. The > Board > members then have a week (or some specified time) to disagree and > initiate > a conversation. Any decisions not addressed are blessed with the > “silence > begets acceptance” approach. > > We should be addressing the decisions that Board members have an issue > with or need clarification on, not the ones we agree on. > > -- > Kent Landfield > 817-637-8026 > kent_landfield@mcafee.com > > On 7/7/17, 2:55 PM, "owner-cve-editorial-board-list@lists.mitre.org on > behalf of Waltermire, David A. (Fed)"list@lists.mitre.org on behalf of david.waltermire@nist.gov> wrote: > > Who is responsible for deciding how big/risky or small/minor a > given issue > is? I wouldn't want that job. > > The problem is those present on the board call might think an > issue is > "small" and inconsequential. Those that might find a big problem in a > small > thing might not be present on a given call to raise such a concern. > This is > where there is value in sending a short email to the list to keep > everyone > looped in. We have had some examples of this in the past with changes > to > CVE status, impacts on downstream consumers, etc. > > Regards, > Dave > > > -----Original Message----- > > From: Pascal Meunier [mailto: pmeunier@cerias.purdue.edu> >发送:星期五,07年7月,3 2017年46点> >:棺材里,克里斯< ccoffin@mitre.org >;Waltermire David a . >(美联储)> > < david.waltermire@nist.gov > > > Cc: Carsten Eiram < che@riskbasedsecurity.com >;> cve-editorial-board-list > > < cve-editorial-board-list@LISTS.MITRE。ORG > > >主题:Re:当前标准/标准“未定义行为”> > > >在星期五,在18:49 2017-07-07 + 0000,棺材,克里斯写道:> > >一个担忧的这条路是我们从未> > > >在董事会的任何决定打电话和他们可以> > > >的价值大大降低。> > > >我理解和赞同开车去把事情做好,>决定。> > > >另一方面,对于一些决定,更多的时间通过> > >的东西和利用整个董事会的输入将是明智的。> >董事会调用是完美的地方决策过于轻微,>和> > >董事会的利益无关,整个董事会参与>效率> >的缘故。我认为这是一个主观判断来决定哪些决策> > > >调用可以做。然而,CVE分配政策决定的> >全部> >板感兴趣。我的观点是,分裂>中产的差异,并对邮件列表> >标记某些类别的决定>的讨论,可能是> > >接近最优。 > > > > Pascal >
- 跟进:
- 再保险:当前的标准/标准“未定义行为”
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
- 引用:
- 再保险:当前的标准/标准“未定义行为”
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:耶利哥< jericho@attrition.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
- 上一页的日期:硬件/软件vulns - gpu的一个例子
- 下一个按日期:再保险:当前的标准/标准“未定义行为”
- 前线程:改变CVE程序Re:当前标准/标准“未定义行为”
- 下一个线程:再保险:当前的标准/标准“未定义行为”
- 指数(es):
