再保险:当前的标准/标准“未定义行为”

来:“Landfield,肯特" <Kent_Landfield@McAfee.com>,”米勒,托马斯" <Thomas.Millar@hq.dhs.gov>。”kurt@seifried.org" <kurt@seifried.org>。”balinsky@cisco.com" <balinsky@cisco.com>
主题:RE:当前的标准/标准“未定义行为”
从:贝弗利芬奇<beverlyfinch@lenovo.com>
日期:星期二,2017年7月11日17:27:14 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =失败行动=没有header.from = lenovo.com;
Cc:“david.waltermire@nist.gov" <david.waltermire@nist.gov>。”ccoffin@mitre.org" <ccoffin@mitre.org>。”pmeunier@cerias.purdue.edu" <pmeunier@cerias.purdue.edu>。”che@riskbasedsecurity.com" <che@riskbasedsecurity.com>。”cve-editorial-board-list@lists.mitre.org" <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年7月11日13:43:36星期二
在回复:<b804b3b6 - 468 - e - 4666 - a776 e49735a6403e@mcafee.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< alpine.LNX.2.00.1705021224040.32256@forced.attrition.org > < BY2PR09MB104693962DC9E3AFA1117DC9CC160@BY2PR09MB1046.namprd09.prod.outlook.com > < alpine.LNX.2.00.1705081849310.32256@forced.attrition.org > < 59571 b66 - 144 - e - 4120 - b166 - 7 - eddd6c53e5d@mitre.org > < CACph5NXYh4g = NvHMXuE3xz5yip1SuF_Qqcvq5XyGp4Ns-FkihA@mail.gmail.com > <b61d743d-fae0-b9e4-c0d4-db9ee799f230@cert.org> <MWHPR09MB1485D96532AC748942475730A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1707071211180.3395@forced.attrition.org> <MWHPR09MB1440BDAAEA64A7057654921DF0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <MWHPR09MB14850889D355EC6534F77EF1A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <1499456776.14288.3.camel@cerias.purdue.edu> <MWHPR09MB14408FE90DFAAAC430044A89F0AA0@MWHPR09MB1440.namprd09.prod.outlook.com> <65年bd814c - 8 dd8 - 483 d - 988 - e - 7185 - c5111e4d@mcafee.com> <MWHPR09MB1485EBC6D0B42FBD55650434A1AA0@MWHPR09MB1485.namprd09.prod.outlook.com> <MWHPR09MB14408B3CB8ADE3DDA4E75A2DF0A90@MWHPR09MB1440.namprd09.prod.outlook.com> <MWHPR09MB1485711454A3549A85F50378A1A90@MWHPR09MB1485.namprd09.prod.outlook.com> <MWHPR09MB14402936841A1197580FE744F0A90@MWHPR09MB1440.namprd09.prod.outlook.com> <ad15f9a7 - 2 c78 - 4324 - 867 - 9786896 f299a@cisco.com> < CABqVa3_tKg8A + GLnaqW5vAduqf1mN + OWHxjBB0Y1V = f = g4_qEg@mail.gmail.com > < 7748 e4baec3b964387f3535351dcba1f011535c1ad@d2aseprea010 > <b804b3b6 - 468 - e - 4666 - a776 e49735a6403e@mcafee.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2
Thread-index:AQHS9pYKagdcugWeXk6RJOUn0ujwVaJIyseAgABGa4CAAAp2AIAAECCAgAAPyACAAAJ / AIAAD0sAgAAHXgCABDV9gIAAFoyAgAAaJ4CAAH7zgIAAJHUAgAC5CICAAELWAP / / jnMQ
Thread-topic“未定义行为”:当前的标准/标准

我同意肯特。

问候,

贝弗利M雀,PMP
PSIRT项目经理
产品安全办公室

7001年开发驱动
办公室3 n-c1
Morrisville数控27560

+ 1 919 294 5873
beverlyfinch@lenovo.com

Lenovo.com
推特|脸谱网|Instagram|博客|论坛

DifferentBetter-Pink”><o:p></o:p></span></p></td>
</tr>
</tbody>
</table>
</div></td>
<td style=

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Landfield,肯特
发送:星期二,2017年7月11日下午1:13
:米勒,托马斯;kurt@seifried.org;balinsky@cisco.com
答:david.waltermire@nist.gov;ccoffin@mitre.org;pmeunier@cerias.purdue.edu;che@riskbasedsecurity.com;cve-editorial-board-list@lists.mitre.org
主题:再保险:当前的标准/标准“未定义行为”

我绝对不是!

我没有问题的另一个联系人列表发邮件各种相关信息但组织代表反对董事会的精神。人不是在黑板上,因为他们为“Foo”工作。董事会章程,“董事会由一组充满激情的个人希望推进CVE漏洞识别。”有个人的关键。如果有需要,及时得到董事会分钟然后让我们创建一个邮件列表,包括董事会成员+其他成员感兴趣。

董事会成员应该有能力自己说话。添加组织代表当地企业需要不是有益的努力。

有办法处理库尔特想要什么没有强迫改变董事会是如何工作的。从CNA的角度来看,他的要求是有道理的。从董事会决策过程的角度看它不。

- - -

肯特Landfield

817-637-8026

kent_landfield@mcafee.com

来自:“米勒,托马斯" <Thomas.Millar@hq.dhs.gov>
日期:星期二,2017年7月11日上午九14
:”kurt@seifried.org" <kurt@seifried.org>。”balinsky@cisco.com" <balinsky@cisco.com>
答:大卫Waltermire <david.waltermire@nist.gov>。”ccoffin@mitre.org" <ccoffin@mitre.org肯特Landfield < >,Kent_Landfield@McAfee.com>。”pmeunier@cerias.purdue.edu" <pmeunier@cerias.purdue.edu>。”che@riskbasedsecurity.com" <che@riskbasedsecurity.com>。”cve-editorial-board-list@lists.mitre.org" <cve-editorial-board-list@lists.mitre.org>
主题:再保险:当前的标准/标准“未定义行为”

我赞成这一想法。它一定会帮助如果我们能有一个指定的# 2代表在黑板上。

us - cert汤姆•米勒

从+ 1-202-631-1915
https://www.us-cert.gov

来自:owner-cve-editorial-board-list@lists.mitre.orgKurt Seifried的代表
发送:星期二,2017年7月11日3:11:56
:安迪Balinsky (Balinsky)
答:Waltermire David a .(美联储);棺材,克里斯;Landfield,肯特;pmeunier@cerias.purdue.edu;Carsten Eiram;cve-editorial-board-list
主题:再保险:当前的标准/标准“未定义行为”

一件事会考虑接受组织董事会分钟/电子邮件而不是个人,我的意思是在Red Hat我们有自己和(我想. .)mjc@redhat.com,但是如果我在度假/等。就好了如果分钟/电子邮件可以去secalert@redhat.com(传入的团队,从那里谁在redhat安全谁需要参与)。

DWF例如我长期的目标是要依赖的过程,是由人,而不是依赖于特定的人(我希望公共要素n - 1 =)。

在星期一,2017年7月10下午6:01时,安迪Balinsky (Balinsky) <balinsky@cisco.com>写道:

我认为时钟(然而许多天)需要从出版的分钟,就像美国联邦政府使用X天出版在联邦注册的时间发表评论。

很多时候,会议记录没有及时出来(5月31日公布5月3分钟),这是不公平其他董事会成员没有电话。它将提供一个一致的标准,和激励的分钟。任何延误都将阻碍终结任何提出的决策会议。

也许我们需要一个SLA的出版分钟,也像7天内的会议。

安迪

在2017年7月10日,10点钟,Waltermire David a .(美联储)<david.waltermire@nist.gov>写道:

克里斯,

我认为我们想要的共识(缺乏持续的反对)

协议。
同意了。

如果选择一个新的选项调用,期间将启动一个新的讨论

为董事会提供一种手段来提供反馈。
我第一次读你的回应,我把这作为一种扩展
决定无限期。然而,我认为你说的是如果
决定是实质性的方式改变了,我们会想要所有的董事会
成员审查决定再次完全就好像它是一个新的决定。我
认为这是有道理的,应该离开的情况下作为一个选项
持续的反对。然而,我认为我们想要避免的情况
决定在哪里举行无限期地由一个董事会成员。

确定。我们希望透明度,而不是官僚的僵局。我只是担心缺乏透明度,这可能导致从一个新的改变。

也,我认为从两周时间分钟

发布了吗?
肯特最初规定一个星期,我扩展基于董事会
电话安排因为我们想要得到共识之前或期间
下一个电话。假设我们在同一周会议纪要
打电话,我想这仍然给了一周半的邮件列表
讨论。一周半听起来合理吗?

为什么不设置至少1周,允许一些灵活性,扩大时期所需的问题需要更多的时间吗?

谢谢,
戴夫

安迪Balinsky (Balinsky)

PSIRT工程

balinsky@cisco.com

- - -

Kurt Seifried
kurt@seifried.org

引用:
- 再保险:当前的标准/标准“未定义行为”
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:帕默< pmeunier@cerias.purdue.edu >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Waltermire David a .(美联储)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:”安迪Balinsky (Balinsky)”
- 再保险:当前的标准/标准“未定义行为”
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:当前的标准/标准“未定义行为”
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >

页面最后更新或审查:2017年7月12日

站点地图|使用条款|隐私政策|联系我们|遵循CVE