回复：裁判URL需要TOU/行为政策

是的，我单击这些链接，如果我没有麻烦就无法阅读所有内容，我会设置CVE请求以保持：lack_ref_url，它们可以提供工作URL ...这不是理想的，但我没有更好的解决方案（嗯我这样做了，但是我还没有实现它，tl; dr：以WGET和快照下载链接）。

2018年6月21日，星期四，下午9:40，米拉尔，托马斯<thomas.millar@hq.dhs.gov>写道：

是的，这是不可接受的。关于一个难题：我们如何实施对参考文献的免费和开放访问？

- - -原始信息 - - -
来自：Pascal Meunier [Mailto：pmeunier@cerias。purdue.edu这是给予的
发送：2018年6月21日23:30
到：Kurt Seifried <kurt@seifried.org>;CVE编辑板列表<cve-editorial-board-list@mitre.org>
主题：回复：REF URL需要TOU/行为政策

我获得了登录对话框“使用您的Google帐户登录”，因此它是登录和权利投降，并且是Google，跟踪我查看哪些安全信息，从何时何地，将与哪些信息组成其他分析信息，以及与我与之互动或在同一组织中工作的其他人的个人资料，以及Google知道或可以推断出我们的所有其他知识。
几乎不需要想象力，这是令人不寒而栗的 - 对于企业，学生来说，对于安全研究人员，甚至对于那些好奇并且碰巧在错误的时间查找的人来说。该设置还使Google有可能选择性地提供或拒绝安全信息。

访问CVE安全参考应该是匿名的，并且放弃权利以换取访问权限，因为协议需要问责制。还应在没有跟踪器的情况下提供对安全参考的访问。但是，警务可能很困难和繁重。相比之下，在没有登录和协议的情况下很容易访问，因此我们应该将其最低限制。我非常希望看到为您的两个拟议句子选择的“一定不能”。

帕斯卡

库尔特·塞里德（Kurt Seifried）在2018-06-21 THU，2018-06-21-07 -0600上写道：
>因此，真实的示例我有一个CVE请求，该请求具有参考网址：
>
>https://issuetracker.google。com/essumy/77809383
>
>要求：
>
> Google Issuetracker服务条款
>
>我承认并同意Google服务条款
> <https://www.google.com/政策/条款/>和Google Issuetracker
>执行政策<https://issuetracker.google。com/术语>。
>哪个...我不知道。我不想要需要登录的链接（因为您
>无法轻松地用工具抓住它们），我觉得这是一样的，
>并且还要求人们同意tou（例如
>要求您放弃自己的第一个出生）并不是真正的犹太洁食。
>
>所以我想添加到CVE/CNA文档讨论：
>
>我们可以根据参考URL做出裁决，特别是：
>
> 1）参考必须/不应该/应该/不应该/等...需要登录
>任何类型（甚至免费登录）
> 2）参考必须/不应该/应该/不应该/等...需要接受
> TOU/行为政策/等。
>
>在我看来，我应该能够“http://example.org/refurl/“ 和
>获取页面。少的东西是不可接受的。但是我也认为
>董事会应讨论这一点并对其进行规则并进行记录。
>

- -

Kurt Seifried
kurt@seifried.org