(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:当前的标准/标准“未定义行为”
- 来:“Waltermire, David a .(美联储)”<david.waltermire@nist.gov>,“Landfield,肯特" <Kent_Landfield@McAfee.com>。”pmeunier@cerias.purdue.edu" <pmeunier@cerias.purdue.edu>
- 主题:RE:当前的标准/标准“未定义行为”
- 从:“棺材,克里斯" <ccoffin@mitre.org>
- 日期:星期一,2017年7月10 14:53:29 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org;
- Cc:Carsten Eiram <che@riskbasedsecurity.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:星期一2017年7月10日11:44:52
- 在回复:<MWHPR09MB14408B3CB8ADE3DDA4E75A2DF0A90@MWHPR09MB1440.namprd09.prod.outlook.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:< alpine.LNX.2.00.1705021224040.32256@forced.attrition.org > < BY2PR09MB104693962DC9E3AFA1117DC9CC160@BY2PR09MB1046.namprd09.prod.outlook.com > < alpine.LNX.2.00.1705081849310.32256@forced.attrition.org > < 59571 b66 - 144 - e - 4120 - b166 - 7 - eddd6c53e5d@mitre.org > < CACph5NXYh4g = NvHMXuE3xz5yip1SuF_Qqcvq5XyGp4Ns-FkihA@mail.gmail.com > <b61d743d-fae0-b9e4-c0d4-db9ee799f230@cert.org> <MWHPR09MB1485D96532AC748942475730A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1707071211180.3395@forced.attrition.org> <MWHPR09MB1440BDAAEA64A7057654921DF0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <MWHPR09MB14850889D355EC6534F77EF1A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <1499456776.14288.3.camel@cerias.purdue.edu> <MWHPR09MB14408FE90DFAAAC430044A89F0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <65年bd814c - 8 dd8 - 483 d - 988 - e - 7185 - c5111e4d@mcafee.com> <MWHPR09MB1485EBC6D0B42FBD55650434A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <MWHPR09MB14408B3CB8ADE3DDA4E75A2DF0A90@MWHPR09MB1440.namprd09.prod.outlook.com>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSw2o6BffTEQQRLEeZDW9vZsu1iqHitiWAgAhuogCAAoEegIABZCiAgFiXPQCAARmUcIAAR1KAgAAKdwCAAASB4IAAG2cAgAACfwCAAA9LAIAAAfpAgAQ64YCAABLKMA = =
- Thread-topic“未定义行为”:当前的标准/标准
戴夫,我认为我们想要的共识(缺乏持续的反对)>协议。同意了。>如果选择一个新的选项调用,一个新的讨论期>将开始为董事会提供一种手段来提供反馈。我第一次读你的反应,我把这个作为一种无限期延长的决定。然而,我认为你说的话是,如果决定是实质性地改变,我们希望所有董事会成员再次审查决定,就好像它是一个完全新的决策。我认为这是有道理的,应该离开的情况下作为一个选项有持续的反对。然而,我认为我们想要避免的情况决定是由一个董事会成员下去。>,我认为从两周时间分钟>发布吗?肯特最初规定一个星期,我延长这个基于董事会调用时间表因为我们想要得到共识之前或在接下来的电话。假设我们把会议纪要出来在同一周的电话,我仍然认为这给了一周半的邮件列表讨论。 Does a week and a half sound reasonable? Chris -----Original Message----- From: Waltermire, David A. (Fed) [mailto: david.waltermire@nist.gov发送:周一,7月10日2017年33点:棺材里,克里斯< ccoffin@mitre.org >;Landfield,肯特< Kent_Landfield@McAfee.com >;pmeunier@cerias.purdue.edu Cc: Carsten Eiram < che@riskbasedsecurity.com >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >主题:RE:当前标准/标准“未定义行为”克里斯,我不是一个喜欢你最后的建议。我认为我们想要的共识(缺乏持续的反对)协议。在罕见的情况下不能达成共识,我们需要想出解决的方法。此外,你的“最终决定”建议创建一个机制由菲亚特董事会做出决定。例如,如果没有选项A和B之间的共识,和董事会决定打破僵局和C调用,那么C需要由董事会名单上,因为这个决定的影响尚未探索的大板。我会改变你的声明:如果不能达成共识的列表内分配的讨论时间,我们将讨论和作出决定的董事会后调用考虑新反馈或评论。如果选择一个新的选项调用,一个新的讨论周期将开始为董事会提供一种手段来提供反馈。 Also, I would assume that two weeks starts from the time that minutes are posted? Regards, Dave > -----Original Message----- > From: Coffin, Chris [mailto: ccoffin@mitre.org]>发送:星期五,2017年7月07 5:16点>:Landfield,肯特< Kent_Landfield@McAfee.com >;Waltermire David a . >(美联储)< david.waltermire@nist.gov >;pmeunier@cerias.purdue.edu > Cc: Carsten Eiram < che@riskbasedsecurity.com >;> cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org > >主题:RE:当前标准/标准“未定义行为”肯特> > > >我认为这听起来像一个非常合理的方法,将>上这种变化前进。我相信这>方法也与戴夫所提出的,认为你有>给了它更多的细节。> >提出过程:> -板分钟电子邮件包含一个决策列表> >身体内的消息——每个决策包括一个简短的背景陈述和附加在需要的地方> >细节——董事会成员有两周提出反对的决定>(这也包括那些参加可能后来>他们改变主意)>名单上——如果不能达成协议内规定>的讨论时间,我们讨论并做出最终决定在董事会后的>调用考虑新反馈或评论> >这对每个人都有效吗?Chris > > > > - - - - - - - - - - - >从原始信息:Landfield,肯特mailto: Kent_Landfield@McAfee.com]>发送:星期五,2017年7月7日几点>:Waltermire, David a .(美联储)< david.waltermire@nist.gov >;> pmeunier@cerias.purdue.edu;棺材,克里斯< ccoffin@mitre.org > > Cc: Carsten Eiram < che@riskbasedsecurity.com >;> cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org > >主题:Re:当前标准/标准“未定义行为”> >作为我们成为更多的国际多样化的群体,这是重要> >参与决策。我同意董事会>有用呼吁加速决策基于反复>对话但这是不公平的,不能参与>由于时区,旅行或真正的日常工作。> >的一件事情我们已经同意作为董事会,工作组的决定>需要放在董事会名单的建议。董事会然后>有一个指定的时间不同意这些建议。> >如果没有分歧时间到期时,建议>批准。> >或许我们可以考虑这种方法对董事会电话>的决定。电话分钟可能部分专门>列出了决定同意在与一些背景的电话>的决定。 The minutes would be posted with the decisions section > copied and included in the body of the Board Minutes message in > addition to the attached minutes file. The Board members then have a > week (or some specified time) to disagree and initiate a > conversation. > Any decisions not addressed are blessed with the “silence begets > acceptance” approach. > > We should be addressing the decisions that Board members have an > issue > with or need clarification on, not the ones we agree on. > > -- > Kent Landfield > 817-637-8026 > kent_landfield@mcafee.com > > On 7/7/17, 2:55 PM, "owner-cve-editorial-board-list@lists.mitre.org > on > behalf of Waltermire, David A. (Fed)"list@lists.mitre.org on behalf of david.waltermire@nist.gov> wrote: > > Who is responsible for deciding how big/risky or small/minor a > given issue is? I wouldn't want that job. > > The problem is those present on the board call might think an > issue is "small" and inconsequential. Those that might find a big > problem in a small thing might not be present on a given call to > raise > such a concern. This is where there is value in sending a short email > to the list to keep everyone looped in. We have had some examples of > this in the past with changes to CVE status, impacts on downstream > consumers, etc. > > Regards, > Dave > > > -----Original Message----- > > From: Pascal Meunier [mailto: pmeunier@cerias.purdue.edu> >发送:星期五,07年7月,3 2017年46点> >:棺材里,克里斯< ccoffin@mitre.org >;Waltermire David a . >(美联储)> > < david.waltermire@nist.gov > > > Cc: Carsten Eiram < che@riskbasedsecurity.com >;> cve-editorial-board-list > > < cve-editorial-board-list@LISTS.MITRE。ORG > > >主题:Re:当前标准/标准“未定义行为”> > > >在星期五,在18:49 2017-07-07 + 0000,棺材,克里斯写道:> > >一个担忧的这条路是我们从未> > > >在董事会的任何决定打电话和他们可以> > > >的价值大大降低。> > > >我理解和赞同开车去把事情做好,>决定。> > > >另一方面,对于一些决定,更多的时间通过> > >的东西和利用整个董事会的输入将是明智的。> >董事会调用是完美的地方决策过于轻微,>或无关紧要的> >董事会的利益,为整个董事会参与>效率> >的缘故。我认为这是一个主观判断来决定哪些决策> > >调用可以做。然而,CVE分配政策决定整个> > > >利益的董事会。我的观点是,分裂>中产的差异,并对邮件列表> >标记某些类别的决定>的讨论,可能是> >接近最优。 > > > > Pascal >
- 跟进:
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
- 引用:
- 再保险:当前的标准/标准“未定义行为”
- 来自:马尼恩艺术< amanion@cert.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:耶利哥< jericho@attrition.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
- 上一页的日期:再保险:当前的标准/标准“未定义行为”
- 下一个按日期:RE:改变CVE程序RE:董事会邮件列表和电话
- 前线程:再保险:当前的标准/标准“未定义行为”
- 下一个线程:再保险:当前的标准/标准“未定义行为”
- 指数(es):
