再保险:注意从GitHub存储库

在星期四,2018年10月11日凌晨一28 Mark J考克斯<mjc@redhat.com>写道:

>与CVE工件的问题是他们的协议使用条款:
>
>https://github.com/distributedweaknessfiling/DWF-Legal-Acceptance/blob/master/Terms-Of-Use/lpu%40protonmail.ch

我intepretation的请求和你不同,如果他们是调用
GDPR条目删除,然后删除该条目[*],没有
似乎任何理由为什么他们的电子邮件需要接受条款
公众只要DWF副本。他们要求删除
公众的个人数据并不意味着他们撤销
接受这些条款或你应该改变任何CVE他们提起。
这不会在我心中引发的任何条款的原因你可以
拒绝“忘记”。

我的工作流不支持长期的私有数据,在我不举办私人秘密的基础设施。也他们的邮件放在CVE分配我送主教法冠,是很久以前就决定CVE请求者应该支持他们的CVE条目,经典的供应商CNA的意思security@theirvendor.com等等,但对于DWF这些请求直接来自随机第三方,我觉得重要的是要弄清楚通过请求这个CVE你预计也会支持它,否则人们与我联系有关反暴力极端主义的问题,我不能做任何事情。这就是为什么邮件原始请求者的请求和使用条款是如此重要。

>如果我同意撤回
>cve-assign@distributedweaknessfiling.org吗?

嗯,这不会被定义为在GDPR(和个人信息
你不是欧盟公民)。

那么,我们如何知道这protonmail PII是邮件地址?我们怎么知道那个人是在欧洲?

>这是一个大问题,我们需要以某种方式解决。的一部分
>就会发现是“安全”的提供者。

处理GDPR请求将是相同的不管你在哪里存储DWF。
有些供应商可能只是没有发现他们的处理过程
他们。

问题是GitHub似乎过于宽泛的解释GDPR将我们的数据和项目风险。

马克

[*“删除”有一些有趣的副作用在Git中,这取决于如果
Github希望你能改写历史,所以从未发生过(在那里)或而已
提交取消(所以其实还是历史上))

- - -

Kurt Seifried
kurt@seifried.org