<p dir="ltr">I actually think that there are fellow Owasp leaders and contributors that probably agree with what RSA did, and I think that as an open community we should accept that. In fact I'll fight for the right of others to have opinions that I don't agree with </p>

<p dir="ltr">Also let's not put the 'RSA NSA deal' (if it is true) as the benchmark of bad/unethical behaviour by companies. I've seen much worse in the Application Security space.</p>
<div class="gmail_quote">On 5 Jan 2014 19:23, "Justin Searle" <<a href="mailto:justin@meeas.com">justin@meeas.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">I don't think there are any of us in this community that would condone RSA's actions, however we must also remember that we don't all share the same ideas on how to make our opinions known and how to fight against this sort of behavior to prevent further abuse in the future. †I applaud individuals that choose to stand up be canceling their talks. †I think that gets the message to the media which amplifies it to the world. †However that isn't the only option to fighting back. †Showing up at RSA to give your presentation/training and making the audience know your position about the need for †openness in security products, wether explicitly mentioning the RSA example or not, is another valid way to fight back.<div>

<br></div><div>Whatever we do, lets not let disagreement in a particular action tear our community apart. †Drama has never helped our cause in the past, and never will in the future. †Lets acknowledge we are all on the same page about abhorrent mis-steps of RSA decision makers, lets support the decision of the OWASP board which was made with all of our opinions in mind, including the best path for the organization, and lets stand united. †That doesn't stop any of us from making our own statements against RSA, nor canceling our own talks if you were accepted. †But lets not fragment a community whose whole goal it to provide education and alternative solutions to the broken security models that exist elsewhere, like RSA.</div>

<div><br></div></div><div class="gmail_extra"><br clear="all"><div>Justin Searle<br>Managing Partner - UtiliSec<br><a href="tel:%2B1%20801-784-2052" value="+18017842052" target="_blank">+1 801-784-2052</a><br><a href="mailto:justin@utilisec.com" target="_blank">justin@utilisec.com</a><br>
<a href="mailto:justin@meeas.com" target="_blank">justin@meeas.com</a></div>

<br><br><div class="gmail_quote">On Sat, Jan 4, 2014 at 11:24 AM, Abbas Naderi <span dir="ltr"><<a href="mailto:abbas.naderi@owasp.org" target="_blank">abbas.naderi@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="word-wrap:break-word">I strongly support Sastry on this one.<div><br></div><div>You might be participating as individuals, but people see you guys as the OWASP Board, and thatís something that many of us donít like to be the image of OWASP.</div>

<div><br></div><div>Thanks</div><div>-Abbas<br><div><div><div><div>On Jan 4, 2014, at 1:18 PM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:</div><br></div>
</div><blockquote type="cite"><div><div><div dir="auto"><div>To be clear, there was no recorded vote on this but a debate.</div><div><br></div><div>I started the debate after reading about Mikko. (Even though I was delivering the training with Jim and it is my material).</div>

<div><br></div><div>The majority of board of OWASP feels getting involved in politics is wrong and wanted to push ahead with the training.</div><div><br></div><div>So if feelings are strong we need to vote on this ASAP? as leaders of OWASP. A formal board vote? Executive decision from Sarah, our executive director.†</div>

<div><br></div><div><br><br>Eoin Keary<div>Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div><div><br></div></div><div><br>On 4 Jan 2014, at 16:48, Sastry Tumuluri <<a href="mailto:sastry.tumuluri@owasp.org" target="_blank">sastry.tumuluri@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Friends,</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">




Please see the following full conversation on twitter:†</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><a href="https://twitter.com/EoinKeary/status/419111748424454145" target="_blank">https://twitter.com/EoinKeary/status/419111748424454145</a></div>




<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Eoin Keary and Jim Manico (both OWASP board members) will be presenting/conducting 4 hrs of free-of-cost AppSec training at the RSA Conference, 2014. Michael Coates, Chairman of the OWASP Board is also said to be present. Apparently, this was discussed at the OWASP board level; and the board has decided to go ahead, keeping in mind the benefit to the attending developers.</div>




<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">As you are aware, RSA is strongly suspected (we'll never be 100% sure, I'm afraid) of being complicit with NSA in enabling fatal weakening of crypto products. RSA has issued a sort of a denial that only deepens the mistrust. As a protest, many leading speakers are cancelling their talks at the upcoming RSAC 2014. Among them are (to my knowledge) Mikko Hypponen, Jeffrey Carr and Josh Thomas.</div>




<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">At such a time, I am saddened by the OWASP board decision to support RSAC by their presence. At a time when they had the opportunity to let the world know how much they care for the Information Security profession (esp., against weakening crypto); and how much they care about the privacy of people (against NSA's unabashed spying on Americans & non-Americans alike), the board has copped out using a flimsy rationalization ("benefit of (a few) developers", many of who would rethink their attendance had OWASP and more organizations didn't blink!").†</div>




<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I'm sure there was a heated debate. I'm sure all angles were considered. However, this goes too deep for me to take it as "better men than me have considered and decided". As a matter of my personal values, if the situation doesn't change, I would no longer wish to continue as the OWASP Chapter Lead. Please let me know if any of you would like to take over from me.†</div>




<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I will also share my feelings with fellow chapter members at our next chapter meeting on Jan 21st. Needless to say, no matter how things go, I remain committed to the principles of our open and open-source infosec community.</div>




<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Best regards,</div><div class="gmail_default" style="font-family:tahoma,sans-serif">




<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">==Sas3==</div></div>
</blockquote></div></div></div>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>

</blockquote></div><br></div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>