<div dir="ltr">Hi All<div><br></div><div>I don't think is fair to judge an organization without substantial proof.</div><div><br></div><div>All I see are unconfirmed allegations accusing RSA . </div>
<div><br></div><div>I support OWASP assisting to RSA to promote OWASP goals and mission.</div><div>That RSA is accused by Snowden who has his issues with NSA, that's another story</div><div><br></div><div>So, are we going to join a group of people that want to sabotage RSA who is being accused guilty (by Snowden) of something no one knows for sure they did? This does not sound very fair to me. </div>
<div><br></div><div>I think this is great chance to explain people at the conference what exactly makes this algorithm weak and why.</div><div><br></div><div>"<span style="color:rgb(0,0,0);font-family:Arial,FreeSans,Helvetica,sans-serif;font-size:14px;line-height:21px">Not only is Dual_EC hilariously slow - which has real performance implications - it was shown to be a just plain bad random number generator all the way back in 2006. By 2007, when [cryptographers Dan] Shumow and [Niels] Ferguson raised the possibility of a backdoor in the specification, no sensible cryptographer would go near the thing."</span><br>
</div><p style="color:rgb(0,0,0);font-family:Arial,FreeSans,Helvetica,sans-serif;font-size:14px;line-height:21px">Reference</p><p style="color:rgb(0,0,0);font-family:Arial,FreeSans,Helvetica,sans-serif;font-size:14px;line-height:21px">
<a href="http://www.theregister.co.uk/2013/12/21/nsa_paid_rsa_10_million/">http://www.theregister.co.uk/2013/12/21/nsa_paid_rsa_10_million/</a></p><p style="color:rgb(0,0,0);font-family:Arial,FreeSans,Helvetica,sans-serif;font-size:14px;line-height:21px">
<a href="http://www.theregister.co.uk/2013/09/23/rsa_crypto_warning/">http://www.theregister.co.uk/2013/09/23/rsa_crypto_warning/</a><br></p><p style="color:rgb(0,0,0);font-family:Arial,FreeSans,Helvetica,sans-serif;font-size:14px;line-height:21px">
<a href="http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220">http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220</a><br></p><div><br></div>
<div><br></div><div><br></div><div>regards</div><div><br></div><div>Johanna</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jan 5, 2014 at 8:24 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Exactly, your analysis is spot-on Tobias.<br>
- Jim<br>
<br>
> Jim,<br>
><br>
> reading your link, *our non-profit status does in fact __not____ forbid<br>
<div class="im">> us from getting involved in politics as in advocating our mission and<br>
</div>> making public statements about it. *<br>
<div class="im">><br>
> There is a huge difference between political campaigning on behalf of<br>
> any candidate for elective public office (which is forbidden for<br>
> non-profit) and general advocacy and politics aka an organisation making<br>
> a public statement or advocating that certain things are in line with<br>
> our OWASP mission and a really good idea and others are against the<br>
> OWASP mission aka a really bad idea.<br>
><br>
> For anyone interested, I recommend to follow and read the link that you<br>
> sent, it specifies that a political campaign in the sense of the IRS is:<br>
> "What is a political campaign? In general, the IRS rule refers to<br>
> campaigns between people who are running for offices in public<br>
> elections. These can include: candidates running for president of the<br>
> U.S.; candidates running for governor; candidates running for mayor; and<br>
> also candidates for lower elected offices such as school board<br>
> officials, city supervisors, and county trustees."<br>
><br>
</div>> And in fact your article explicitly states that: *"Your organization can<br>
<div class="im">> engage in legislative advocacy and issue-related advocacy, as long as it<br>
</div>> follows certain rules and steers clear of political campaigning. "* (for<br>
<div class="HOEnZb"><div class="h5">> those interested in what these certain rules are: that a non-profit does<br>
> not have "substantial part" of its overall activities relates to<br>
> influencing legislation or carrying on propaganda. Roughly anything<br>
> under 5% of the overall budget is considered not substantial, while<br>
> expenditures of above 15% would probably be considered substantial -<br>
> e.g. 5% would be with our current budget size spending of more than USD<br>
> 100.000(!) on lobbying....)<br>
><br>
> We are free and safe to advocate our mission and to make public<br>
> statements to communicate our mission. (And nobody would want for OWASP<br>
> to politically campaign for the next candidate for presidency, governor,<br>
> mayor or political party of any country.)<br>
><br>
> All the best, Tobias<br>
><br>
><br>
><br>
><br>
><br>
><br>
> On 05/01/14 21:02, Jim Manico wrote:<br>
>>> OWASP _should_ get involved in politics -<br>
>> Our non profit status strictly forbids us from being involved in<br>
>> political campaigns and more. This is a requirement of getting huge<br>
>> tax breaks. If we do want to be more involved in politics we would<br>
>> need to change the organizational structure and drop the non-profit<br>
>> status.<br>
>><br>
>> <a href="http://www.nolo.com/legal-encyclopedia/limits-political-campaigning-501c3-nonprofits-29982.html" target="_blank">http://www.nolo.com/legal-encyclopedia/limits-political-campaigning-501c3-nonprofits-29982.html</a><br>

>><br>
>> --<br>
>> Jim Manico<br>
>> @Manicode<br>
>> <a href="tel:%28808%29%20652-3805" value="+18086523805">(808) 652-3805</a><br>
>><br>
>>> On Jan 5, 2014, at 1:05 AM, psiinon <<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>> wrote:<br>
>>><br>
>>> OWASP _should_ get involved in politics -<br>
>> _______________________________________________<br>
>> Owasp-board mailing list<br>
>> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
><br>
><br>
<br>
</div></div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>