<div dir="ltr">thanks Thierry. That's my recollection too. Thanks!</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 25, 2014 at 11:03 AM, Thierry Carrez <span dir="ltr"><<a href="mailto:thierry@openstack.org" target="_blank">thierry@openstack.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">Sriram Subramanian wrote:<br>
> I am at the OpenStack Ops Midcyle Meetup in San Antonio and asked to<br>
> moderate the Security session here (like how Bryan and I did in Atlanta).<br>
><br>
> I am looking at feedback from Atlanta meetup and one of the feedback<br>
> from operators was regarding more clarity on the classification.<br>
><br>
> I see some note saying "need to work on formal process'. What is our<br>
> current status on the same?<br>
<br>
</div>Rob proposed something based on CVSS, but I've yet to see a process that<br>
we could include as part of the vulnerability management team processes.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Thierry Carrez (ttx)<br>
<br>
_______________________________________________<br>
Openstack-security mailing list<br>
<a href="mailto:Openstack-security@lists.openstack.org">Openstack-security@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>Thanks,</div><div>-Sriram </div><div><div>425-610-8465</div><div><a href="http://www.sriramhere.com" target="_blank">www.sriramhere.com</a> | <a href="http://www.clouddon.com" target="_blank">www.clouddon.com</a></div>
</div></div>
</div>