Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/cve-lo-standard-globale-per-le-vulnerabilita-resta-senza-fondi-federali-il-programma-e-a-rischio_137807.html

Il finanziamento statunitense al programma CVE si interrompe senza preavviso. L’iniziativa, da oltre vent’anni punto di riferimento per la gestione delle vulnerabilità di sicurezza a livello mondiale, potrebbe subire un arresto. MITRE conferma la fine del contratto con il Dipartimento della Sicurezza Interna. Il settore teme gravi ripercussioni

Click sul link per visualizzare la notizia.

Sembra riportato su scala mondiale il classico problema del nuovo manager che arriva in azienda, non capisce una mazza di informatica e come prima cosa taglia le risorse IT perche' non capisce a cosa servono, salvo poi accorgersene quando e' troppo tardi..

E dopo MAGA ci sarà MAVA: Make Virus Great Again!!
Questa amministrazione Trump è peggio della peste nera!! :rolleyes:

mi auguro sinceramente che quantomeno la MS si muova attivamente visto che l'eventuale impegno economico rappresenterebbe sicuramente il niente per un gigante del genere a fronte però di indiscutibili vantaggi...

A parte la mossa stu.... di rimuovere i fondi, non vedo perché non creare all'interno di ogni società reparti che mantengano gli standard.

Se i repository sono GitHub MS può donare gli spazi, dubito AI non possa fare molto del processo di valutazione

Se a farne le spese fossero solo gli americani non mi sarebbe dispiaciuta l'elezione di trump(minuscolo). Purtroppo però le scelte di questi clown vanno oltre i confini nazionali.

A parte la mossa stu.... di rimuovere i fondi, non vedo perché non creare all'interno di ogni società reparti che mantengano gli standard.

Se i repository sono GitHub MS può donare gli spazi, dubito AI non possa fare molto del processo di valutazione

Ogni società seria ha già dei reparti interni di quel tipo, solo che rispondono al management di quella singola società e non sempre rendono note le vulnerabilità quando le sottovalutano (vedere bug pluridecennali in Windows).

CVE (dove C sta per Common ) invece è relativamente sopra le parti e fonisce una classificazione ed identificazione comune per tutti, non ad uso e consumo di una singola azienda.

Riguardo le AI ... già ora stanno aumentando le vulnerabilità e quando generano report su potenziali vulnerabilità con parecchio FUD (replicano notifiche di vulnerabilità già note, presentano report incompleti o con errori, ecc. ecc.).