Diskussion:Common Vulnerabilities and Exposures
Gemeinsam?
BearbeitenIn dem Artikel wird CVE mit "Gemeinsame Schwachstellen und Enthüllungen" übersetzt. Ist mit "common" wirklich gemeinsam gemeint, oder nicht vielmehr häufige, häufig auftretende? --TheReincarnator (Diskussion) 10:40, 2. Jan. 2021 (CET)
- "Häufig (auftretend)" ist genauso unpassend. Hier geht es darum, daß diese Schachstellen ("offiziell") bekannt sind, also der Allgemeinheit bekanntgegeben wurden. Theoretisch wäre "Allgemeinbekannte SS&AF" (als Kurzform für "Der Allgemeinheiet (inzwischen) bekanntgegebene SS&AF") die sinngemäße Übersetzung; "bekannt" reicht dann aber aus. --ProloSozz (Diskussion) 10:37, 3. Jul. 2021 (CEST)
Probleme des Systems / Umstrittenheit
BearbeitenStichwort: Bogus CVE, APIs die keine Passwörter erfordern (weil sie öffentlich sein sollen), werden als CVE gemeldet. Die CVE-Verwalter lehnen diese Einreichungen nicht ab. Im beiden Fällen oben wurden die Entwickler nicht informiert. Im ersten Fall wurde das WordPress-Plugin durch automatische Mechanismen gesperrt. Im zweiten Fall wurden die Entwickler von ihrer Arbeit abgehalten, weil sie mit MITRE diskutieren warum die Einreichung Quatsch ist. Dann wird erwähnt, dass die Projekte selbst einen Status (CNA) erhalten können, ob das eine Besserung bringt, bleibt abzuwarten. --2A02:810A:8C0:72C4:B07F:BF3D:1FB0:5DCA 09:31, 12. Mär. 2024 (CET)