[Owasp-germany] Dringender Aufruf zur Teilnahme an der Abstimmung "OWASP auf der RSA Konferenz?" - Danke

Tobias tobias.gondrom at owasp.org
Fri Jan 31 09:44:35 UTC 2014


Hallo zusammen,

ich wollte mich auch nochmal bedanken für die rege Teilnahme am Survey
speziell in Deutschland.
Ich fand die Ergebnisse interessant und hilfreich. Insbesondere, daß 26
OWASP member in Deutschland abgestimmt haben für (No, OWASP should
publicly pull out, 89,66%, 26 persons).
Sie sind definitiv in meine Überlegungen mit eingeflossen.

Wie ihr gesehen habt, OWASP hat das co-marketing agreement für die RSA
Konferenz gekündigt und gibt kein Training mehr bei RSA. Darüberhinaus
werden wir zur gleichen Zeit außerhalb von RSA ein für jederman frei
zugängliches Training mit anschließendem networking Abend geben.
Übrigens hat eine Gruppe von anderen Security Experten ebenfalls eine
Altenativ-Veranstaltung zur RSA Konferenz ins Leben gerufen, das Trustycon.

Zweitens haben wir ebenfalls die Meinungen von über 90% in Deutschland
und weltweit, daß OWASP ein statement abgeben solle ("Should OWASP make
a public statement to the effect that
subverting/weakening crypto is a bad idea" in DE: Yes, 96,55%, 28
persons), ausgeführt und nach einem review am 28.1. veröffentlicht:
https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014
Das statement ging auch an die Presse.

Auch wenn ich nicht sicher bin wie weit unsere Stimme hier Gehör findet,
so habe ich bisher in weit  überwiegender Mehrheit postives Feedback
gesehen. Darüberhinaus haben innerhalb von 2 Tagen auch spontan mehrere
Chapter Übersetzungen für ihre lokalen chapter angefertigt, ins
Arabische, ins Portugiesische und Japanisch sollte auch demnächst online
sein.

Solltet Ihr Gelegenheit und Lust haben, das statement bei dem ein oder
anderen Pressemedium bekannt zu machen, wäre das eine coole HIlfe.

Ich hoffe OWASP konnte Eure Community Erwartungen gut umsetzen und
wollte mich nochmal sehr für Euer Feedback bedanken.

Viele Grüße, Tobias Gondrom



Tobias Gondrom
OWASP Global Board Member
email: tobias.gondrom at owasp.org <mailto:tobias.gondrom at owasp.org>
mobile: +852 56002975
mobile: +44 7521003005
skype: tgondrom
twitter: @tgondrom


On 30/01/14 08:34, Dirk Wetter wrote:
> Moin,
>
> for the record... (siehe auch Tobias' Mail gestern zum Thema).
>
>
> Am 01/09/2014 12:15 PM, schrieb Ralf Reinhardt:
>> Hallo,
>>
>> Es gibt das Gerücht, dass die NSA an RSA 10,- Mio. US$ zahlte, damit
>> diese einen schwachen RNG nutzt, damit die NSA nun backdooren kann.
>>
>> Möge sich jeder bitte selbst ein Bild machen, beispielsweise unter
>> <http://www.heise.de/security/meldung/NSA-zahlte-10-Millionen-US-Dollar-fuer-Krypto-Backdoor-2071567.html>
>> Der Wahrheitsgehalt ist umstritten, noch ist nichts bewiesen oder
>> bestätigt.
>>
>> Viele Sprecher haben dennoch Ihre Teilnahme an der diesjährigen
>> RSA-Konferenz aus Protest abgesagt, in der OWASP-Leaders-Liste wird
>> aktuell heiß darüber diskutiert, ob OWASP ein dort eingeplantes
>> Entwicklertraining ebenso absagen soll. Aktuell sieht es nicht danach
>> aus.
>>
>> Die deutsche Sicht der Dinge ist eventuell ein wenig anders als die
>> amerikanische, weswegen ich dringend zur Teilnahme an der Abstimmung
>> aufrufe! Meines Erachtens ist es durchaus an der Zeit, ein Statement
>> abzugeben, falls Ihr den Gerüchten glauben schenken solltet. 
>>
>> Es sind genau zwei multiple-choice Fragen, eine davon Ja/Nein. Ich habe
>> den englischen Text im Original stehen lassen, um mich nicht
>> versehentlich den Vorwurf einer Aussagenverfälschung auszusetzen.  
>>
>> Wer eine owasp.org-Emailadresse hat nutzt bitte unbedingt diese und
>> nimmt bitte ausschließlich an der offizielle Umfrage teil, nur die wird
>> am Ende das OWASP-Board direkt interessieren:
>>
>> <https://www.owasp.org/index.php/Polls>
> (FYI:
>
> Should OWASP give a developer training cource at the 2014 RSA conference?
>
> Yes, this should be an official OWASP initiative	                                   36	46%
> Yes, as long as the training is given as individuals an not an official OWASP initiative    8	10%
> No, OWASP should publicly pull out	                                                   27	34%
> The board should decide	                                                                    7	9%
> Other	                                                                                    1	1%
> )
>
>
>> Gleichwohl will *ich* niemanden von der Umfrage ausschließen, der keine
>> OWASP-Mail-Adresse hat. Daher habe ich die Umfrage nach Surveymonkey
>> geklont. Ich werde mir dann erlauben, die Ergebnisse in der
>> Leaders-Liste zu veröffentlichen. 
>>
>> <https://de.surveymonkey.com/s/7F37NYG> 
> Da vielleicht nicht jeder auf der (öffentlichen) Leaders-Liste ist
>
> http://lists.owasp.org/pipermail/owasp-leaders/2014-January/010749.html
>
>
>
>
> BG, Dirk
>
>



More information about the Owasp-germany mailing list