再保险:当前的标准/标准“未定义行为”

来:“kurt@seifried.org" <kurt@seifried.org>。”balinsky@cisco.com" <balinsky@cisco.com>
主题:RE:当前的标准/标准“未定义行为”
从:“米勒,托马斯" <Thomas.Millar@hq.dhs.gov>
日期:星期二,2017年7月11日13:14:11 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = hq.dhs.gov;
Cc:“david.waltermire@nist.gov" <david.waltermire@nist.gov>。”ccoffin@mitre.org" <ccoffin@mitre.org>。”Kent_Landfield@mcafee.com" <Kent_Landfield@mcafee.com>。”pmeunier@cerias.purdue.edu" <pmeunier@cerias.purdue.edu>。”che@riskbasedsecurity.com" <che@riskbasedsecurity.com>。”cve-editorial-board-list@lists.mitre.org" <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年7月11日10:02:40星期二
在回复:< CABqVa3_tKg8A + GLnaqW5vAduqf1mN + OWHxjBB0Y1V = f = g4_qEg@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< alpine.LNX.2.00.1705021224040.32256@forced.attrition.org > < BY2PR09MB104693962DC9E3AFA1117DC9CC160@BY2PR09MB1046.namprd09.prod.outlook.com > < alpine.LNX.2.00.1705081849310.32256@forced.attrition.org > < 59571 b66 - 144 - e - 4120 - b166 - 7 - eddd6c53e5d@mitre.org > < CACph5NXYh4g = NvHMXuE3xz5yip1SuF_Qqcvq5XyGp4Ns-FkihA@mail.gmail.com > <b61d743d-fae0-b9e4-c0d4-db9ee799f230@cert.org> <MWHPR09MB1485D96532AC748942475730A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1707071211180.3395@forced.attrition.org> <MWHPR09MB1440BDAAEA64A7057654921DF0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <MWHPR09MB14850889D355EC6534F77EF1A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <1499456776.14288.3.camel@cerias.purdue.edu> <MWHPR09MB14408FE90DFAAAC430044A89F0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <65年bd814c - 8 dd8 - 483 d - 988 - e - 7185 - c5111e4d@mcafee.com> <MWHPR09MB1485EBC6D0B42FBD55650434A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <MWHPR09MB14408B3CB8ADE3DDA4E75A2DF0A90@MWHPR09MB1440.namprd09.prod.outlook.com> <MWHPR09MB1485711454A3549A85F50378A1A90@MWHPR09MB1485.namprd09.prod.outlook.com> <MWHPR09MB14402936841A1197580FE744F0A90@MWHPR09MB1440.namprd09.prod.outlook.com> <ad15f9a7 - 2 c78 - 4324 - 867 - 9786896 f299a@cisco.com>、< CABqVa3_tKg8A + GLnaqW5vAduqf1mN + OWHxjBB0Y1V = f = g4_qEg@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2
Thread-index:AQHSw2pBJ / gL5drAcEOJhpT7ref0KaHi caacr1aiaadflc + TOAgAhuogCAAoEegIABZCiAgFiXPQCAARp8gIAARmuAgAAKdgCAABAggIAAD8gAgAACfwCAAA9LAIAAB14AgAQ1fYCAABaMgIAAGieAgAB + 84
Thread-topic“未定义行为”:当前的标准/标准

我赞成这一想法。它一定会帮助如果我们能有一个指定的# 2代表在黑板上。

us - cert汤姆•米勒

从+ 1-202-631-1915
https://www.us-cert.gov

来自:代表Kurt Seifried owner-cve-editorial-board-list@lists.mitre.org
发送:星期二,2017年7月11日3:11:56
:安迪Balinsky (Balinsky)
答:Waltermire David a .(美联储);棺材,克里斯;Landfield,肯特;pmeunier@cerias.purdue.edu;Carsten Eiram;cve-editorial-board-list
主题:再保险:当前的标准/标准“未定义行为”

一件事会考虑接受组织董事会分钟/电子邮件而不是个人,我的意思是在Red Hat我们有自己和(我想. .)mjc@redhat.com,但是如果我在度假/等。就好了如果分钟/电子邮件可以去secalert@redhat.com(传入的团队,从那里谁在redhat安全谁需要参与)。

DWF例如我长期的目标是要依赖的过程,是由人,而不是依赖于特定的人(我希望公共要素n - 1 =)。

在星期一,2017年7月10下午6:01时,安迪Balinsky (Balinsky)<balinsky@cisco.com>写道:

我认为时钟(然而许多天)需要从出版的分钟,就像美国联邦政府使用X天出版在联邦注册的时间发表评论。

很多时候,会议记录没有及时出来(5月31日公布5月3分钟),这是不公平其他董事会成员没有电话。它将提供一个一致的标准,和激励的分钟。任何延误都将阻碍终结任何提出的决策会议。

也许我们需要一个SLA的出版分钟,也像7天内的会议。

安迪

在2017年7月10日,10点钟,Waltermire David a .(美联储)<david.waltermire@nist.gov>写道:

克里斯,

我认为我们想要的共识(缺乏持续的反对)

协议。
同意了。

如果选择一个新的选项调用,期间将启动一个新的讨论

为董事会提供一种手段来提供反馈。
我第一次读你的回应,我把这作为一种扩展
决定无限期。然而,我认为你说的是如果
决定是实质性的方式改变了,我们会想要所有的董事会
成员审查决定再次完全就好像它是一个新的决定。我
认为这是有道理的,应该离开的情况下作为一个选项
持续的反对。然而,我认为我们想要避免的情况
决定在哪里举行无限期地由一个董事会成员。

确定。我们希望透明度,而不是官僚的僵局。我只是担心缺乏透明度,这可能导致从一个新的改变。

也,我认为从两周时间分钟

发布了吗?
肯特最初规定一个星期,我扩展基于董事会
电话安排因为我们想要得到共识之前或期间
下一个电话。假设我们在同一周会议纪要
打电话,我想这仍然给了一周半的邮件列表
讨论。一周半听起来合理吗?

为什么不设置至少1周,允许一些灵活性,扩大时期所需的问题需要更多的时间吗?

谢谢,
戴夫

安迪Balinsky (Balinsky)

PSIRT工程

balinsky@cisco.com

- - -

Kurt Seifried
kurt@seifried.org

跟进:
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >

引用:
- 再保险:当前的标准/标准“未定义行为”
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:”安迪Balinsky (Balinsky)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:Kurt Seifried < kurt@seifried.org >