symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
CAIF: Common Announcement Interchange Format
Veröffentlicht durch XTaran am Mittwoch 25. Februar, 11:23
Aus der Ixämmällisierungs Abteilung
XML Oliver Göbel vom CERT der Uni-Stuttgart hat auf BugTraq einen Vorschlag für ein XML-basiertes, per Dokument erweiterbares Datenformat zum Austausch von Security Announcements und Advisories gepostet, das er CAIF - Common Announcement Interchange Format nennt. (DTD dazu)

Aus dem Abstract:

The draft describes an XML-based format for security announcements. It defines a basic but comprehensive set of elements that is designed to describe the main aspects of an issue related to security. Besides addressing more than one problem within a single document the format allows to provide information for more than one target group of readers as well as multi-lingual textual descriptions. It can be used to selectively produce different renderings of an announcement for the intended target groups, addressing one, a sub-set, or all problems in one or multiple languages. The set of pre-defined elements can be extended to reflect either temporary, exotic or new requirements on a per-document basis.

An der Ausarbeitung der Vorgaben für das Format scheint auch noch der nicht unbekannte Florian Weimer mitgearbeitet zu haben.

Für Interessierte oder diskussionsfreudige Kritiker gibt's auch zwei Mailinglisten: caif-announce und caif-discuss.

EFF mit Vorschlag zur Download-Legalisierung | Druckausgabe | Kernel 2.2.26 freigegeben  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • W3C XML Standard
  • BugTraq
  • CERT der Uni-Stuttgart
  • auf BugTraq
  • Vorschlag
  • CAIF
  • DTD dazu
  • Vorgaben für das Format
  • zwei Mailinglisten
  • Mehr zu XML
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    wirlich genial Idee!!! muss sich nur durchsetzen!! (Score:1)
    Von termcap (termcap---AT---linuxmail----dot----organisation) am Wednesday 25. February, 12:04 MEW (#1)
    (User #1481 Info)
    ich habe die Nase von unterschiedeliche Advisory Formaten satt: in der Bude nutze ich Solaris (SunSolve) und RHEL (Red Hat Errata). Privat Slackware, Mac und Windows. Jeder hat eine eigene Strategie :( ein hoch auf CAIF - Common Announcement Interchange Format nennt. Sowas würde ich 100% begrüssen, wäre enorm zeitsparen. Man könnte sich beim lesen der Advisorys ne Menge Zeit sparen. Mal ein nicht ganz trolliger Kommentar.
    Re: wirlich genial Idee!!! muss sich nur durchsetz (Score:2)
    Von P2501 am Wednesday 25. February, 13:23 MEW (#2)
    (User #31 Info) http://www.p2501.ch/

    Hihi. Ich kann deinen Ärger durchaus verstehen. ^_^ Um mal einen ketzerischen Vergleich zu ziehen: Im Management gibt es das sogenannte "Management Summary". Das ist eine Richtlinie, wie ein Bericht auszusehen hat:

    1. Zusammenfassung (ja, am Anfang)
    2. Wo stehen wir?
    3. Wo wollen wir hin?
    4. Was können wir machen?
    5. Was sollen wir machen?

    Der Sinn des Ganzen ist derselbe, wie bei CAIF: Weil dieselbe Information immer an derselben Stelle steht, kann man sich schneller einen Überblick verschaffen. Besonders, wenn man mit vielen Dokumenten arbeiten muss.

    PS: Ein nicht-Troll Kommentar von Termcap? Mein Weltbild bricht zusammen! ;-) SCNR


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.
    Re: wirlich genial Idee!!! muss sich nur durchsetz (Score:2)
    Von NoSuchGuy (symlink@st.nospam.ebuzz.de) am Wednesday 25. February, 13:41 MEW (#3)
    (User #97 Info)
    6. Wer macht es?
    7. Timeline

    Das hast Du vergessen.

    Gruß
    NSG
    --
    eat my .sig!
    [OT] Management Summary (Score:1)
    Von P2501 am Wednesday 25. February, 14:26 MEW (#5)
    (User #31 Info) http://www.p2501.ch/

    Kommt drauf an. Die Punkte 6 und 7 erscheinen nur, wenn man bereits in diesem Planungsstadium angelangt ist. Die von mir erwähnten 5 Punkte aber immer, auch wenn es gar nicht im Planungsfragen geht.

    So habe ich es zumindest gelernt. Kleine Unterschiede gibt es da natürlich auch von Firma zu Firma. Ist auch nicht weiter tragisch, solange es innerhalb der Firma konsistent gehandhabt wird.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.
    Re: wirlich genial Idee!!! muss sich nur durchsetz (Score:1)
    Von wAmpIre am Wednesday 25. February, 14:29 MEW (#6)
    (User #1517 Info)
    8. Wie machen wir es der arbeitenden Schicht klar, was wir wollen?

    SCNR ;-)

    wAmpIre
    [OT] arbeitende Schicht (Score:3, Lustig)
    Von NoSuchGuy (symlink@st.nospam.ebuzz.de) am Wednesday 25. February, 14:48 MEW (#7)
    (User #97 Info)
    Ich Häuptling - Du Indianer!:
    "Die arbeitende Schicht hat zu arbeiten was wir ihnen sagen. Denken steht nicht in deren Stellenbeschreibung, dafür sind wir (Management) da."Deswegen haben die doch die OjE/MBA/BC/IE/SAP/MCSE/DR...

    (SCNR)
    --
    eat my .sig!
    Re: wirlich genial Idee!!! muss sich nur durchsetz (Score:0)
    Von Anonymer Feigling am Wednesday 25. February, 15:02 MEW (#8)
    9. ...
    10. Profit!

    scnr
    Re: wirlich genial Idee!!! muss sich nur durchsetz (Score:4, Lustig)
    Von asuzuki am Wednesday 25. February, 17:09 MEW (#13)
    (User #422 Info) http://n.ethz.ch/student/asuzuki/
    Das ist das kürzlich von SUN herausgegebene Symlink Posting Pattern Recognition System (SPPRS) welches dein Post analyisiert hat und für nicht würdig befunden hat.
    Klarheit (Score:2)
    Von NoSuchGuy (symlink@st.nospam.ebuzz.de) am Wednesday 25. February, 13:52 MEW (#4)
    (User #97 Info)
    Wäre schön wenn auch Klarheit einkehrt was die Einstufung und Verwendung der Schwere eines Vorfalls angeht.

    "critical" sollte überall gleich verwendet. Nicht mal so oder wie bei MS. Dort hat man den Eindruck das Sachen nur als "high" eingestuft werden, um den Anschein eines sicheren Systems zu behalten. Viele Vorfälle bei MS werden bei anderen Anbietern als "very-high" oder "critical" eingestuft.

    So kann sich MS seine Sicherheitsbilanz auch schön reden "Bei uns gab es nur 15 high und 4 very-high Vorfälle. Bei Linux gab es im gleichen Zeitraum 8 high und 11 very-high Vorfälle. Dies zeigt einmal deutlich die Überlegenheit von Closed Source Entwicklung"...


    --
    eat my .sig!
    Re: Klarheit (Score:1)
    Von Sensemann am Wednesday 25. February, 16:17 MEW (#10)
    (User #798 Info)
    lesen mein herr!

    er sagt ms würde vielleicht sagen ...

    das war nicht seine meinung sonder diejenige welche ms sagen könnte.

    sense
    Re: Klarheit (Score:1)
    Von Sensemann am Wednesday 25. February, 19:04 MEW (#14)
    (User #798 Info)
    ich dachte du redest nicht mehr mit mir?

    ich rede nicht mit dir, ich rede an dir vorbei ;)

    aber danke für die Erklärung

    gern geschehen Ich kenne viele Sunrise angestellte....

    schön für dich, ich arbeite schon länger nicht mehr dort.

    Re: Klarheit (Score:1)
    Von DrZimmerman (tbaumgartner BEI swissonline PUNKT ch PUNKT remove) am Friday 27. February, 07:39 MEW (#15)
    (User #1385 Info)
    lol und gerade erst hast du getrollt das solaris so sicher seih wegen seiner closed source entwicklung ;))))

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen