[Owasp-germany] Dringender Aufruf zur Teilnahme an der Abstimmung "OWASP auf der RSA Konferenz?" - Danke

Ralf Reinhardt ralf.reinhardt at owasp.org
Fri Jan 31 10:12:51 UTC 2014


Hallo,

der Vollständigkeit wegen: Die letzten Zahlen (ich habe den "deutschen"
Poll zeitgleich mit dem "offiziellen" Poll geschlossen (15.0.12014):

---8<---------
Should OWASP give a developer training cource at the 2014 RSA
conference? For background info see
http://lists.owasp.org/pipermail/owasp-board/2014-January/thread.html 

- Yes, this should be an official OWASP initiative, 2,86%, 1
- Yes, as long as the training is given as individuals an not an
official OWASP initiative, 2,86%, 1
- No, OWASP should publicly pull out, 91,43%, 32
- The board should decide, 2,86%, 1

Should OWASP make a public statement to the effect that
subverting/weakening crypto is a bad idea 

- Yes, 94,29%, 33
- No, 5,71%, 2
---8<-----------

Vielen Dank allen Teilnehmern, vielen Dank für die Botschaft an RSA und
vielen Dank für das Statement. So finde ich OWASP richtig gut :-)

Schöne Grüße, Ralf

Am Freitag, den 31.01.2014, 09:44 +0000 schrieb Tobias:
> Hallo zusammen,
> 
> ich wollte mich auch nochmal bedanken für die rege Teilnahme am Survey
> speziell in Deutschland.
> Ich fand die Ergebnisse interessant und hilfreich. Insbesondere, daß 26
> OWASP member in Deutschland abgestimmt haben für (No, OWASP should
> publicly pull out, 89,66%, 26 persons).
> Sie sind definitiv in meine Überlegungen mit eingeflossen.
> 
> Wie ihr gesehen habt, OWASP hat das co-marketing agreement für die RSA
> Konferenz gekündigt und gibt kein Training mehr bei RSA. Darüberhinaus
> werden wir zur gleichen Zeit außerhalb von RSA ein für jederman frei
> zugängliches Training mit anschließendem networking Abend geben.
> Übrigens hat eine Gruppe von anderen Security Experten ebenfalls eine
> Altenativ-Veranstaltung zur RSA Konferenz ins Leben gerufen, das Trustycon.
> 
> Zweitens haben wir ebenfalls die Meinungen von über 90% in Deutschland
> und weltweit, daß OWASP ein statement abgeben solle ("Should OWASP make
> a public statement to the effect that
> subverting/weakening crypto is a bad idea" in DE: Yes, 96,55%, 28
> persons), ausgeführt und nach einem review am 28.1. veröffentlicht:
> https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014
> Das statement ging auch an die Presse.
> 
> Auch wenn ich nicht sicher bin wie weit unsere Stimme hier Gehör findet,
> so habe ich bisher in weit  überwiegender Mehrheit postives Feedback
> gesehen. Darüberhinaus haben innerhalb von 2 Tagen auch spontan mehrere
> Chapter Übersetzungen für ihre lokalen chapter angefertigt, ins
> Arabische, ins Portugiesische und Japanisch sollte auch demnächst online
> sein.
> 
> Solltet Ihr Gelegenheit und Lust haben, das statement bei dem ein oder
> anderen Pressemedium bekannt zu machen, wäre das eine coole HIlfe.
> 
> Ich hoffe OWASP konnte Eure Community Erwartungen gut umsetzen und
> wollte mich nochmal sehr für Euer Feedback bedanken.
> 
> Viele Grüße, Tobias Gondrom
> 
> 
> 
> Tobias Gondrom
> OWASP Global Board Member
> email: tobias.gondrom at owasp.org <mailto:tobias.gondrom at owasp.org>
> mobile: +852 56002975
> mobile: +44 7521003005
> skype: tgondrom
> twitter: @tgondrom
> 
> 
> On 30/01/14 08:34, Dirk Wetter wrote:
> > Moin,
> >
> > for the record... (siehe auch Tobias' Mail gestern zum Thema).
> >
> >
> > Am 01/09/2014 12:15 PM, schrieb Ralf Reinhardt:
> >> Hallo,
> >>
> >> Es gibt das Gerücht, dass die NSA an RSA 10,- Mio. US$ zahlte, damit
> >> diese einen schwachen RNG nutzt, damit die NSA nun backdooren kann.
> >>
> >> Möge sich jeder bitte selbst ein Bild machen, beispielsweise unter
> >> <http://www.heise.de/security/meldung/NSA-zahlte-10-Millionen-US-Dollar-fuer-Krypto-Backdoor-2071567.html>
> >> Der Wahrheitsgehalt ist umstritten, noch ist nichts bewiesen oder
> >> bestätigt.
> >>
> >> Viele Sprecher haben dennoch Ihre Teilnahme an der diesjährigen
> >> RSA-Konferenz aus Protest abgesagt, in der OWASP-Leaders-Liste wird
> >> aktuell heiß darüber diskutiert, ob OWASP ein dort eingeplantes
> >> Entwicklertraining ebenso absagen soll. Aktuell sieht es nicht danach
> >> aus.
> >>
> >> Die deutsche Sicht der Dinge ist eventuell ein wenig anders als die
> >> amerikanische, weswegen ich dringend zur Teilnahme an der Abstimmung
> >> aufrufe! Meines Erachtens ist es durchaus an der Zeit, ein Statement
> >> abzugeben, falls Ihr den Gerüchten glauben schenken solltet. 
> >>
> >> Es sind genau zwei multiple-choice Fragen, eine davon Ja/Nein. Ich habe
> >> den englischen Text im Original stehen lassen, um mich nicht
> >> versehentlich den Vorwurf einer Aussagenverfälschung auszusetzen.  
> >>
> >> Wer eine owasp.org-Emailadresse hat nutzt bitte unbedingt diese und
> >> nimmt bitte ausschließlich an der offizielle Umfrage teil, nur die wird
> >> am Ende das OWASP-Board direkt interessieren:
> >>
> >> <https://www.owasp.org/index.php/Polls>
> > (FYI:
> >
> > Should OWASP give a developer training cource at the 2014 RSA conference?
> >
> > Yes, this should be an official OWASP initiative	                                   36	46%
> > Yes, as long as the training is given as individuals an not an official OWASP initiative    8	10%
> > No, OWASP should publicly pull out	                                                   27	34%
> > The board should decide	                                                                    7	9%
> > Other	                                                                                    1	1%
> > )
> >
> >
> >> Gleichwohl will *ich* niemanden von der Umfrage ausschließen, der keine
> >> OWASP-Mail-Adresse hat. Daher habe ich die Umfrage nach Surveymonkey
> >> geklont. Ich werde mir dann erlauben, die Ergebnisse in der
> >> Leaders-Liste zu veröffentlichen. 
> >>
> >> <https://de.surveymonkey.com/s/7F37NYG> 
> > Da vielleicht nicht jeder auf der (öffentlichen) Leaders-Liste ist
> >
> > http://lists.owasp.org/pipermail/owasp-leaders/2014-January/010749.html
> >
> >
> >
> >
> > BG, Dirk
> >
> >
> 
> _______________________________________________
> Owasp-germany mailing list
> Owasp-germany at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-germany




More information about the Owasp-germany mailing list