<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><!--[if !mso]><style id=owaParaStyle>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Mark Curphey [mailto:mark@curphey.com] <br><b>Sent:</b> Thursday, February 17, 2011 11:30 AM<br><b>To:</b> dinis cruz; owasp-leaders@lists.owasp.org<br><b>Subject:</b> RE: Owasp Inquiry on &quot;Cenzic patent on 'Fault injection methods and apparatus' &quot;<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'>Its certainly a tricky topic to deal with and one that is clearly very&nbsp;intertwined. For instance I have strong&nbsp;beliefs that patents are not useful yet work for MSFT. &nbsp;I rationalize this myself by not applying for patents myself. I acknowledge thats a questionable approach but a workable one for me.&nbsp; <o:p></o:p></span></p><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'>Whats challenging here is a company that is supporting and&nbsp;benefiting&nbsp;an open project yet seems to be operating with two approaches. That feels like Oracle / Java or similar. That said first I saw of this was Dan's tweet this morning and fired off a short mail to Dan and Dinis without any real thought so .......<o:p></o:p></span></p><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'>I wonder if one&nbsp;approach&nbsp;here is to develop a charter of things OWASP&nbsp;believes&nbsp;in and ask individuals to&nbsp;endorse&nbsp;it ? This allows a core set of values to be supported and to&nbsp;separate&nbsp;&quot;church and state&quot; so to speak<o:p></o:p></span></p><div><div class=MsoNormal align=center style='text-align:center'><span style='color:black'><hr size=2 width="100%" align=center></span></div><div id=divRpF95603><p class=MsoNormal style='margin-bottom:12.0pt'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'> dinis cruz [dinis.cruz@owasp.org]<br><b>Sent:</b> Thursday, February 17, 2011 8:47 AM<br><b>To:</b> owasp-leaders@lists.owasp.org<br><b>Cc:</b> Mark Curphey<br><b>Subject:</b> Owasp Inquiry on &quot;Cenzic patent on 'Fault injection methods and apparatus' &quot;</span><span style='color:black'><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>I saw this today and it looks like something we (i.e. OWASP) should be involved in:&nbsp;<a href="http://stop232patent.com" target="_blank">http://stop232patent.com</a> (patent document is here&nbsp;<a href="http://www.patentstorm.us/patents/7185232/fulltext.html" target="_blank">http://www.patentstorm.us/patents/7185232/fulltext.html</a>) <o:p></o:p></span></p><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>I guess the first question is who at OWASP should look at this? The board? A Committee? An ad-hoc group of OWASP Leaders?<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>We need to address this issue, since is a very hot-topic (with strong views on both side of the fence) and it could have implications for a number of OWASP projects (including my own, the O2 Platform).&nbsp;<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><b><span style='color:black'>My proposal </span></b><span style='color:black'>(since I'm not on the board anymore)<b> is that we start an OWASP inquiry on the topic.</b><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>So far we have done two inquiries at OWASP (see <a href="http://www.owasp.org/index.php/OWASP_Investigation_-_AppSec_Brazil_2009" target="_blank">here </a>and <a href="http://www.owasp.org/index.php/OWASP_Inquiries/Google_Hacking_Project" target="_blank">here</a>) and although this is not an exact match, I think there is a lot we can reuse from them.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>Another reason why we need such inquiry is that we need to make sure that both sides of the fence have a fair change to present their views.&nbsp;<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>My hope is that we can turn this 'problem' (as viewed by parts of our community) into an&nbsp;opportunity&nbsp;to create something good.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>That said, the stakes are quite high, so we need to act on this quickly and (once we have all information collected) be prepared to make though decisions<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>Dinis Cruz<o:p></o:p></span></p></div></div></div></div></div></div></div></body></html>