再保险:国防部和CVE

现在很多军事技术包括COTS /开源的。它不像这些公司写自己的实时操作系统和USB驱动程序…

结婚,在10点54分2018年10月10日,帕斯卡默<pmeunier@cerias.purdue.edu>写道:

国防部是我能想到的最合理的情况下使用自己的编号系统
而不是cf。他们有保密的需求超出了CVE可以支持,例如,
与民族国家的敌人。CVE id将会有什么价值,在任何其他
编号系统提供独特的id吗?

我无法调和的思想独立的私有名称空间,任何人都可以使用
他们喜欢,CVE的定义id是独一无二的。他们不是cf,他们只是
数字。他们最多可以是CNA无论他们决定张扬,但是
那么为什么不使用现有CNAs呢?

帕斯卡

-0600年结婚,2018-10-10 09:58 Kurt Seifried写道:
>我不禁觉得国防部可能需要一些CVE相关的帮助:
>
>https://www.gao.gov/mobile/products/gao - 19 - 128
>
>还提高了一点“CVE的公共漏洞”
>我们也许应该关注公众是什么意思/它(我想象是如何定义的
>国防部/相关社区将受益于CVE,但不总是
>位置使cf他们真正的公共分配)。也许一个单独的
>名称/数量空间这种事情吗?(ala IPv4空间10。*,
> 172.16。*等等)。
>

- - -

Kurt Seifried
kurt@seifried.org