<div dir="ltr"><div>I agree as well.  With revelations coming forth last year that RSA intentionally subverted it's cryptography for a payment by the NSA, I think it's fair to say that the goals of OWASP to "make software security visible, so that individuals and organizations worldwide can make informed decisions about true software security risks" and those of RSA may not be in alignment.  I would prefer, in this situation, for OWASP to either support BSides or one of the other non-vendor-oriented events taking place during this time or for us to host our own event (competing or complementary TBD) like we did last year.  <br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 28, 2015 at 9:23 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    +1 Matt.<br>
    <br>
    We have a mission to steer clear of endorsing commercial companies.
    This is a very important factor in keeping our volunteers motivated
    and willing to help us meet the OWASP goals of "everything free and
    open" around spreading AppSec awareness. <br>
    <br>
    I question the whole program around co-marketing with commercial
    conferences since it's pretty much an endorsement of their
    conference. <br>
    <br>
    So while we should be sending folks to developer conference to
    spread awareness, I would prefer to limit "conference marketing
    partnerships" with conferences that are open source and largely
    non-commercial.<br>
    <br>
    But make no mistake, I think Matt's take on the RSA issue is pretty
    spot on.<br>
    <br>
    So to board members who are actively doing things like making
    partnerships with commercial companies, or trying to steer us in the
    direction of delivering commercial services, I ask you to please
    re-focus on free and open as well as vendor neutrality.<br>
    <br>
    Aloha,<br>
    Jim Manico<div><div class="h5"><br>
    <br>
    <br>
    <br>
    <br>
    <div>On 5/28/15 4:00 PM, Matt Konda wrote:<br>
    </div>
    </div></div><blockquote type="cite"><div><div class="h5">
      <div dir="ltr">Hi.
        <div><br>
        </div>
        <div>Building on an interesting question Fabio raised around
          talking with the RSA conference organizing committee to
          explore potential collaboration, here are my thoughts: </div>
        <div>
          <ol>
            <li>I have no problem with having a conversation.</li>
            <li>I don't see RSA as strategically aligned with our
              objectives so I wouldn't necessarily be inclined to invest
              a lot of money or time.</li>
            <li>I would tend to favor targeting active efforts and
              investments toward developer conferences and cross
              pollination.</li>
            <li>Of course, RSA is a huge, vendor friendly conference so
              to the extent that we can achieve mutually beneficial
              results that advance our objectives (raise membership,
              increase involvement, etc.) without a very significant
              investment I would be open to it.</li>
          </ol>
          I just think we have to weigh the pros / cons of the setup and
          make sure we don't lose sight of our key goals.<br>
          <div><br>
          </div>
          <div>I hope this makes sense.</div>
          <div>Matt</div>
        </div>
        <div><br>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><pre>_______________________________________________
Owasp-board mailing list
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
    </blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>