Názor k článku Postřehy z bezpečnosti: nový typ DoS útoku na protokoly využívající UDP od Filip Jirsák - Je dobře, že se s NVD konečně začíná...

Je dobře, že se s NVD konečně začíná něco dělat. Současný stav je neudržitelný. Na jedné straně číslo CVE dostane každý, kdo jde kolem. (Takže každý, kdo si chce říkat bezpečnostní expert, začne tím, že si nechá přidělit CVE – je jedno na co.) Na straně adresátů se vůbec nerozlišuje stav a závažnost CVE (protože se na současné údaje nedá spolehnout). Takže někdo na jakékoli CVE kašle, jiný zase odmítá jakýkoli software s aktivním CVE a je mu jedno, že je to CVE nepotvrzené a jeho závažnost, pokud by se potvrdilo, by byla 0,01.