<p dir="ltr">Eoin,</p>
<p dir="ltr">It appeared to me that the OWASP board had debated and decided (with our without voting). Hence my comment.</p>
<p dir="ltr">That the matter could be reopened is a great indicator of our openness, something that I'm new to. I'll amend the post to reflect this.</p>
<p dir="ltr">==Sas3==<br>
<a href="http://sastrytumuluri.blogspot.com">sastrytumuluri.blogspot.com</a></p>
<div class="gmail_quote">On Jan 5, 2014 12:28 AM, "Eoin Keary" <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="auto"><div>Given we are still discussing RSA, its not fair for you to say on your blog that OWASP has "copped out"....</div><div><br></div><div>I agree with the view of our privacy is constantly under attack and being eroded by many, many nation states globally.</div>
<div><br></div><div>If the foundation and it's members does not deem it appropriate to deliver developer training at RSA we need to take this into consideration 100%</div><div><br></div><div><br></div><div><br></div><div>
<br><br>Eoin Keary<div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 4 Jan 2014, at 18:44, Sastry Tumuluri <<a href="mailto:sastry.tumuluri@owasp.org" target="_blank">sastry.tumuluri@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">I'm not sure this should be treated as "politics". If the only issue was "surveillance", it might've been unclear turf. The issue of weakening crypto is crystal clear, IMHO.</div>


<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">OWASP is the most influential and inspirational voice in the AppSec world. Any action by OWASP that even hints "hey it's okay to weaken crypto" is a huge problem -- purely on the professional front.</div>


</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Jan 4, 2014 at 11:54 PM, Abbas Naderi <span dir="ltr"><<a href="mailto:abbas.naderi@owasp.org" target="_blank">abbas.naderi@owasp.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">I strongly support Sastry on this one.<div><br></div><div>You might be participating as individuals, but people see you guys as the OWASP Board, and thatís something that many of us donít like to be the image of OWASP.</div>


<div><br></div><div>Thanks</div><div>-Abbas<br><div><div><div><div>On Jan 4, 2014, at 1:18 PM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:</div><br>
</div>
</div><blockquote type="cite"><div><div><div dir="auto"><div>To be clear, there was no recorded vote on this but a debate.</div><div><br></div><div>I started the debate after reading about Mikko. (Even though I was delivering the training with Jim and it is my material).</div>


<div><br></div><div>The majority of board of OWASP feels getting involved in politics is wrong and wanted to push ahead with the training.</div><div><br></div><div>So if feelings are strong we need to vote on this ASAP? as leaders of OWASP. A formal board vote? Executive decision from Sarah, our executive director.†</div>


<div><br></div><div><br><br>Eoin Keary<div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 4 Jan 2014, at 16:48, Sastry Tumuluri <<a href="mailto:sastry.tumuluri@owasp.org" target="_blank">sastry.tumuluri@owasp.org</a>> wrote:<br>


<br></div><blockquote type="cite"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Friends,</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">





Please see the following full conversation on twitter:†</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><a href="https://twitter.com/EoinKeary/status/419111748424454145" target="_blank">https://twitter.com/EoinKeary/status/419111748424454145</a></div>





<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Eoin Keary and Jim Manico (both OWASP board members) will be presenting/conducting 4 hrs of free-of-cost AppSec training at the RSA Conference, 2014. Michael Coates, Chairman of the OWASP Board is also said to be present. Apparently, this was discussed at the OWASP board level; and the board has decided to go ahead, keeping in mind the benefit to the attending developers.</div>





<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">As you are aware, RSA is strongly suspected (we'll never be 100% sure, I'm afraid) of being complicit with NSA in enabling fatal weakening of crypto products. RSA has issued a sort of a denial that only deepens the mistrust. As a protest, many leading speakers are cancelling their talks at the upcoming RSAC 2014. Among them are (to my knowledge) Mikko Hypponen, Jeffrey Carr and Josh Thomas.</div>





<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">At such a time, I am saddened by the OWASP board decision to support RSAC by their presence. At a time when they had the opportunity to let the world know how much they care for the Information Security profession (esp., against weakening crypto); and how much they care about the privacy of people (against NSA's unabashed spying on Americans & non-Americans alike), the board has copped out using a flimsy rationalization ("benefit of (a few) developers", many of who would rethink their attendance had OWASP and more organizations didn't blink!").†</div>





<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I'm sure there was a heated debate. I'm sure all angles were considered. However, this goes too deep for me to take it as "better men than me have considered and decided". As a matter of my personal values, if the situation doesn't change, I would no longer wish to continue as the OWASP Chapter Lead. Please let me know if any of you would like to take over from me.†</div>





<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I will also share my feelings with fellow chapter members at our next chapter meeting on Jan 21st. Needless to say, no matter how things go, I remain committed to the principles of our open and open-source infosec community.</div>





<div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Best regards,</div><div class="gmail_default" style="font-family:tahoma,sans-serif">





<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">==Sas3==</div></div>
</blockquote></div></div></div>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>


</blockquote></div><br></div></div></blockquote></div><br></div>
</div></blockquote></div></blockquote></div>