<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'>I&#8217;m not sure it is the OWASP organization&#8217;s place to tell companies how to handle what they believe are their intellectual property rights.&nbsp; The &#8220;O&#8221; in OWASP stands for &#8220;Open&#8221; but that applies to everything _<i>we</i>_ do.&nbsp; I believe OWASP is better off leading by example and showing the benefits of openness rather than beating up on organizations for their non-OWASP activities.&nbsp; Otherwise we might as well open up &#8220;OWASP Inquiries&#8221; on IBM, Microsoft, HP and a variety of other OWASP-supporting organizations that all have patents, trademarks, copyrights, etc that they feel the need to enforce from time to time.&nbsp; Doing this crosses the line from &#8220;Raymond&#8221; to &#8220;Stallman&#8221; and, though I respect all of Richard Stallman&#8217;s work, OWASP, to me, has always been more of an Open Source organization rather than a Free Software organization.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'>That said, from the limited information I have seen on this issue, I (Dan Cornell the person, not a representative of Denim Group, not the OWASP Membership Committee Chair) think the whole business with Cenzic is silly and stifling and bad for the discipline of application security.&nbsp; Everybody gets 24 hours in their day and I&#8217;m not sure why anyone would devote any of their 24 to chasing after this mess rather than developing new features, talking to customers, etc.&nbsp; But that&#8217;s _<i>my</i><i>_</i> opinion and I&#8217;m not sure &#8220;OWASP&#8221; should even get to have an opinion unless OWASP materials are involved.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'>Thanks,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'>Dan<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> owasp-leaders-bounces@lists.owasp.org [mailto:owasp-leaders-bounces@lists.owasp.org] <b>On Behalf Of </b>dinis cruz<br><b>Sent:</b> Thursday, February 17, 2011 10:47 AM<br><b>To:</b> owasp-leaders@lists.owasp.org<br><b>Cc:</b> Mark Curphey<br><b>Subject:</b> [Owasp-leaders] Owasp Inquiry on &quot;Cenzic patent on 'Fault injection methods and apparatus' &quot;<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>I saw this today and it looks like something we (i.e. OWASP) should be involved in:&nbsp;<a href="http://stop232patent.com">http://stop232patent.com</a> (patent document is here&nbsp;<a href="http://www.patentstorm.us/patents/7185232/fulltext.html">http://www.patentstorm.us/patents/7185232/fulltext.html</a>)<o:p></o:p></p><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>I guess the first question is who at OWASP should look at this? The board? A Committee? An ad-hoc group of OWASP Leaders?<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>We need to address this issue, since is a very hot-topic (with strong views on both side of the fence) and it could have implications for a number of OWASP projects (including my own, the O2 Platform).&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal><b>My proposal </b>(since I'm not on the board anymore)<b> is that we start an OWASP inquiry on the topic.</b><o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>So far we have done two inquiries at OWASP (see <a href="http://www.owasp.org/index.php/OWASP_Investigation_-_AppSec_Brazil_2009">here </a>and <a href="http://www.owasp.org/index.php/OWASP_Inquiries/Google_Hacking_Project">here</a>) and although this is not an exact match, I think there is a lot we can reuse from them.<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>Another reason why we need such inquiry is that we need to make sure that both sides of the fence have a fair change to present their views.&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>My hope is that we can turn this 'problem' (as viewed by parts of our community) into an&nbsp;opportunity&nbsp;to create something good.<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>That said, the stakes are quite high, so we need to act on this quickly and (once we have all information collected) be prepared to make though decisions<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>Dinis Cruz<o:p></o:p></p></div></div></div></body></html>