<p dir="ltr">Thanks for your thoughts. Looks like we have different opinions of the situation. I'm happy with Tobias's work and the response from the community has been positive.</p>
<p dir="ltr">Michael</p>
<div class="gmail_quote">On Jan 29, 2014 4:21 PM, "Christian Heinrich" <<a href="mailto:christian.heinrich@cmlh.id.au">christian.heinrich@cmlh.id.au</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Michael,<br>
<br>
On Thu, Jan 30, 2014 at 10:01 AM, Michael Coates<br>
<<a href="mailto:michael.coates@owasp.org">michael.coates@owasp.org</a>> wrote:<br>
> I followed up with the author to clarify the situation. But we certainly<br>
> don't proof any articles - people can write what they want. It's good<br>
> visibility and the title can be a bit misleading, such is life though.<br>
<br>
Any PR professional will tell you to never directly issue a<br>
clarification to a journalist, it's best to say nothing because it<br>
would be taken as offence by the journalist who will make the article<br>
"a more personal attack" against OWASP next time.<br>
<br>
Any clarification that "Jwiley3" provided as an independent third<br>
party would have been lost once Michael also issued a clarification.<br>
<br>
But tell me has the journalist amended the title of the article since<br>
you issued the clarification? No<br>
<br>
I see the fallout has continued:<br>
<a href="https://twitter.com/jfpaschke/status/428530984825278464" target="_blank">https://twitter.com/jfpaschke/status/428530984825278464</a><br>
<a href="https://twitter.com/tarmerding2/status/428537510419914752" target="_blank">https://twitter.com/tarmerding2/status/428537510419914752</a><br>
<br>
I would recommend that Eoin deist from having any further "on the<br>
record" interviews with Steve Ragan.  Rather, in the future OWASP<br>
provide any journalist with a prepared quote (and associated mailing<br>
list) which is also published well in advance (and timestamped) of<br>
their article so any misquotes are identifiable from the onset.<br>
<br>
OWASP should have just silently postponed the training till RSA<br>
Conference 2015 and yet now OWASP is perceived as a hypocrite which I<br>
predicted would occur.<br>
<br>
I am also yet to locate a news outlet quoting the OWASP press release<br>
prepared by Tobias.  I don't need to issue a response to this right<br>
now because it will be drown in the fallout with RSA Conference.<br>
<br>
It may be in my interest to "refresh" the webappsec community of the<br>
errors in Tobias' PR after the RSA Conference but this depends on my<br>
ongoing discussion with Josh Sokol, which I will admit has been the<br>
most positive action the OWASP Board has ever undertaken in resolving<br>
my issue in addition to the candid apology I received from Eoin.<br>
<br>
<br>
--<br>
Regards,<br>
Christian Heinrich<br>
<br>
<a href="http://cmlh.id.au/contact" target="_blank">http://cmlh.id.au/contact</a><br>
</blockquote></div>