<p dir="ltr">+1. This can not be better stated. Also, this is precisely why Richard Stallman is right about software freedom. </p>
<p dir="ltr">It's is unfortunately the case you are all on the board, as such you represent the community no matter how inconvenient it is to you.</p>
<p dir="ltr">Sent from my mobile device, apologies for the brevity and spelling errors.</p>
<div class="gmail_quote">On Jan 4, 2014 12:33 PM, "John Wilander" <<a href="mailto:john.wilander@owasp.org">john.wilander@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="auto"><div>My personal view as a longtime community member …</div><div><br></div><div>I would like OWASP to cancel the developer training and any other official presence at this year's RSA Con.</div><div><br>
</div><div>You might argue the NSA revelations are politics. I disagree. This is technology, standards, research, business, and politics in a disastrous cocktail. Global mass surveillance and weakened crypto are things we used to talk about as worst case scenarios, remember? Others would call us paranoids.</div>
<div><br></div><div>Now we know. This is earthshakingly bad, at the core of what OWASP stands for.</div><div><br></div><div>Our brand is strong. We're independent, community-driven and global. This is our chance to show we're better than RSA and our conference series OWASP AppSec is a better place to give talks and meet peers.</div>
<div><br></div><div>Don't support RSA until they come clean. Please.</div><div><br></div><div>/John</div><div><br><div>-- </div><div>Twitter <a href="https://twitter.com/johnwilander" target="_blank">https://twitter.com/johnwilander</a></div>
<div>CV or Résumé <a href="http://johnwilander.se" target="_blank">http://johnwilander.se</a></div></div><div><br>4 jan 2014 kl. 19:42 skrev Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>>:<br>
<br></div><blockquote type="cite"><div><div>we are participating as OWASP.</div><div>OWASP was asked to do this initially by RSA.</div><div>Our material has no personal or company branding but OWASP branding.</div><div>Thanks for feedback.</div>
<div><br><br>Eoin Keary<div>Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div><div><br></div></div><div><br>On 4 Jan 2014, at 18:24, Abbas Naderi <<a href="mailto:abbas.naderi@owasp.org" target="_blank">abbas.naderi@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div>I strongly support Sastry on this one.<div><br></div><div>You might be participating as individuals, but people see you guys as the OWASP Board, and that’s something that many of us don’t like to be the image of OWASP.</div>
<div><br></div><div>Thanks</div><div>-Abbas<br><div><div>On Jan 4, 2014, at 1:18 PM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:</div><br><blockquote type="cite">
<div dir="auto"><div>To be clear, there was no recorded vote on this but a debate.</div><div><br></div><div>I started the debate after reading about Mikko. (Even though I was delivering the training with Jim and it is my material).</div>
<div><br></div><div>The majority of board of OWASP feels getting involved in politics is wrong and wanted to push ahead with the training.</div><div><br></div><div>So if feelings are strong we need to vote on this ASAP? as leaders of OWASP. A formal board vote? Executive decision from Sarah, our executive director. </div>
<div><br></div><div><br><br>Eoin Keary<div>Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div><div><br></div></div><div><br>On 4 Jan 2014, at 16:48, Sastry Tumuluri <<a href="mailto:sastry.tumuluri@owasp.org" target="_blank">sastry.tumuluri@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Friends,</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">



Please see the following full conversation on twitter: </div><div class="gmail_default" style="font-family:tahoma,sans-serif"><a href="https://twitter.com/EoinKeary/status/419111748424454145" target="_blank">https://twitter.com/EoinKeary/status/419111748424454145</a></div>



<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Eoin Keary and Jim Manico (both OWASP board members) will be presenting/conducting 4 hrs of free-of-cost AppSec training at the RSA Conference, 2014. Michael Coates, Chairman of the OWASP Board is also said to be present. Apparently, this was discussed at the OWASP board level; and the board has decided to go ahead, keeping in mind the benefit to the attending developers.</div>



<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">As you are aware, RSA is strongly suspected (we'll never be 100% sure, I'm afraid) of being complicit with NSA in enabling fatal weakening of crypto products. RSA has issued a sort of a denial that only deepens the mistrust. As a protest, many leading speakers are cancelling their talks at the upcoming RSAC 2014. Among them are (to my knowledge) Mikko Hypponen, Jeffrey Carr and Josh Thomas.</div>



<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">At such a time, I am saddened by the OWASP board decision to support RSAC by their presence. At a time when they had the opportunity to let the world know how much they care for the Information Security profession (esp., against weakening crypto); and how much they care about the privacy of people (against NSA's unabashed spying on Americans & non-Americans alike), the board has copped out using a flimsy rationalization ("benefit of (a few) developers", many of who would rethink their attendance had OWASP and more organizations didn't blink!"). </div>



<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I'm sure there was a heated debate. I'm sure all angles were considered. However, this goes too deep for me to take it as "better men than me have considered and decided". As a matter of my personal values, if the situation doesn't change, I would no longer wish to continue as the OWASP Chapter Lead. Please let me know if any of you would like to take over from me. </div>



<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I will also share my feelings with fellow chapter members at our next chapter meeting on Jan 21st. Needless to say, no matter how things go, I remain committed to the principles of our open and open-source infosec community.</div>



<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Best regards,</div><div class="gmail_default" style="font-family:tahoma,sans-serif">



<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">==Sas3==</div></div>
</blockquote></div>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div><br></div></div></blockquote></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div><br>_______________________________________________<br>

OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>