<div dir="ltr"><font size="4">The OpenBMC Security Work Group kick off meeting is scheduled for Thurs May 31, 9AM PDT.  This first meeting is by invite only.  Please email me if you are interested in participating in this working group.</font><div><font size="4"><br></font></div><div><font size="4">In the future we will have public meetings open to the community.  But the nature of security is such that some more restricted meetings will be necessary.</font><div><font size="4"><br></font></div><div><font size="4">The current agenda is below.  The group will send an update with meeting notes after the meeting tomorrow.</font></div><div><div><div><font size="4"><br></font></div><div><font size="4">Current <a href="https://goo.gl/forms/QS8j4j6mnWGYYNDj2" target="_blank">agenda</a>:</font></div><div><font size="4"><div><ul><li>Introduction round table: what you're interested in and why<br></li><li>Joseph Reynolds: OpenBMC security documentation project <a href="https://gerrit.openbmc-project.xyz/#/c/10443/" target="_blank">https://gerrit.openbmc-<wbr>project.xyz/#/c/10443/</a></li><li>Ben Stoltz: CC as it applies to design and implementation phases. Separation of policy and mechanism in BMC lifecycle, including product lifecycle manufacture, provisioning, deployment, operations and maintenance, recovery, and disposition. E.g. repairs: {Low-/Med-/High- touch} x {manual-/automated-self-/<wbr>automated-assisted- repair}</li></ul></div></font></div><div><br></div><div><div><div class="m_4899249966545124773gmail_signature"><font size="4">----------<br>Nancy</font></div></div>
</div></div></div></div></div>