<b>A revamp and focus on OWASP projects is absolutely critica</b>l, BUT, an interesting question is: <b><i>'Is this Summit the best place to do that?'</i></b><div><b><i><br></i></b></div><div>For example Jason and Chris already tried to have a focused group to work on OWASP projects at the last OWASP USA AppSec, and it was a though exercise.</div>
<div><b style="font-style:italic"><br></b></div><div>Also, if the plan is to have project leaders to all go to one location and work on OWASP projects (which is a cool vision), shouldn't we first:</div><div><ul><li>Identify what should be the 'objectives and deliverables' for such gathering of owasp project leaders (and its users)</li>
<li>Figure out what should be the criteria to select the projects that should be supported/focused-on</li><li>Contact the leaders of the projects that fit that criteria and ask them:</li><ul><li><b>Do they agree with the proposed 
'objectives and deliverables' for them?</b> (first point)</li><li><b>Can they go to 'a Summit' and work on their project, if OWASP covers all their expenses?</b> (yes ideally they will get a sponsor, but one has to start with a baseline assumption that we will have to cover their costs (after all they are critical for the task at hand))</li>
<li><b>When can they spare a week to go to this Summit?</b></li><li><b>Where are they in the world? </b>(at that time)</li><li><b>How far are they willing to travel?</b></li></ul></ul><div>Note that the boat could be a great venue for this, it is just that we have start from the other end (and the data collected from the questions above might point to another direction).</div>
<div><br></div><div>Another potential issue with doing this type of 'OWASP Project focus' (or other Codeathon activities) during a big (150+ people) OWASP Summit, is that most OWASP leaders will want to participate on the other Working Sessions. That is why creating a schedule for a Summit (of this size) is so challenging (its almost like writing a song where the the 'speed' and 'dynamics' of the Working Sessions will make a massive difference).</div>
<div><br></div><div>At the last Summits, It was very difficult to pin down the participants to a specific topic for more than 2 to 4 hours. </div><div><br></div><div>And realistically, would these OWASP Project leaders really want to spend most of the Summit time in a room coding? (with everything else going on?)</div>
<div><br></div><div>I can see students and<i> 'want-to-learn-how-to-use-this-tool-type-of-attendee' </i>doing that, but usually our OWASP Project Leaders are active players in our world, and they will want to be involved in the multiple Working Sessions.</div>
<div><br></div><div>That said,<b> I do think that there is so much work that needs to be done to 'clear up' our OWASP projects, that a focused Summit is probably the only way to do it</b>. I just question if the <i>Summit 2013 on Boat</i>, is the best place for that to happen.</div>
<div><br></div><div>I also don't like the fact that that is almost 1 year from now, and <b>we need to get out projects cleaned up much sooner than that!!!!</b></div><br>Dinis Cruz<br><br><br><div class="gmail_quote">On 19 March 2012 23:15, Mark Bristow <span dir="ltr"><<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Eoin,<br>
<br>
Jason and I were just discussing this.  I agree 100% but it will<br>
require some planning on the front end to make sure we have the right<br>
people/projects.<br>
<br>
I'm hoping the GPC can help coordinate here but I'm sure they'd live<br>
your leadership on the matter.<br>
<div class="im"><br>
-Mark<br>
<br>
Sent from my wireless device<br>
<br>
</div><div><div></div><div class="h5">On Mar 19, 2012, at 6:59 PM, Eoin <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br>
<br>
> Cool,<br>
> I'd like to have a "track" focusing on owasp projects.<br>
><br>
> Prior to this we need to identify existing and new blood to put the work in. Invite such people to the summit to demonstrate the foundations commitment to supporting this initiative.<br>
><br>
> We also need to allocate new leaders where appropriate.<br>
> Purpose of the exercise is to flesh out the project deliverables, allocate roles and figure out timeframes.<br>
><br>
><br>
><br>
><br>
><br>
><br>
> Eoin Keary<br>
> BCC Risk Advisory<br>
> Owasp Global Board<br>
> <a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
><br>
><br>
> On 19 Mar 2012, at 22:50, Ralph Durkee <<a href="mailto:Ralph.Durkee@owasp.org">Ralph.Durkee@owasp.org</a>> wrote:<br>
><br>
>> I agree that it would be good to have this Summit focus more on<br>
>> rebooting and revitalizing existing projects, and less so on starting<br>
>> new ones.   The projects are a huge part of OWASP, and need renewal.   I<br>
>> think we all agree that the Summit is not a conference, and it's really<br>
>> more project focused.   We do spend a lot of effort and emails on<br>
>> conferences, mostly because they are the major funding for OWASP, but<br>
>> the projects are where OWASP started, and they are better at providing<br>
>> lasting value to the community.<br>
>><br>
>> To tie this in to the venue discussion, I think the cruise is the ideal<br>
>> way to get people together to work, since it's isolated, and comfortable<br>
>> and yet well equipped for collaborative work.<br>
>><br>
>> --Ralph<br>
>><br>
>> On 3/19/2012 5:30 PM, Eoin wrote:<br>
>>> Summit is important, we all get together and have a week to bounce off each other and energise, the last one really did achieve this thanks to mark, Dinis etc.<br>
>>> I believe we need to figure out what's that vision for the event. Why are we all converging at one place? What's the purpose?<br>
>>><br>
>>> One item not mentioned in recent months is that state of owasp projects.<br>
>>> Many are inactive, static or dead. Our flagship projects are old and need refreshing. I really believe we should fund a strategy to reboot and onboard new blood for our projects.<br>
>>><br>
>>> If we have money to spend we should spend some of it on things that make a difference to the world......<br>
>>><br>
>>> It appears to me that we, as a global group are focused on conferences and events rather than the core of the foundation which IMHO are our documents and projects.<br>
>>><br>
>>> This idea does not take away from the notion of holding a summit but we need to be mindful if why owasp exists in the first place??<br>
>>><br>
>>><br>
>>> -ek<br>
>>><br>
>>><br>
>>><br>
>>><br>
>>><br>
>>><br>
>>><br>
>>><br>
>>> Eoin Keary<br>
>>> BCC Risk Advisory<br>
>>> Owasp Global Board<br>
>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
>>><br>
>>><br>
>>> On 19 Mar 2012, at 21:19, Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br>
>>><br>
>>>> We already have several FTE's administering and working for OWASP. Is that bad?<br>
>>>><br>
>>>> --<br>
>>>> Jim Manico<br>
>>>> <a href="tel:%28808%29%20652-3805" value="+18086523805">(808) 652-3805</a><br>
>>>><br>
>>>> On Mar 19, 2012, at 10:14 PM, Ralph Durkee <<a href="mailto:Ralph.Durkee@owasp.org">Ralph.Durkee@owasp.org</a>> wrote:<br>
>>>><br>
>>>>> So instead of having a Summit the money would be better spent hiring a<br>
>>>>> FTE?  I thought this was OWASP!<br>
>>>>><br>
>>>>> -- Ralph<br>
>>>>><br>
>>>>> On 3/19/2012 8:46 AM, Eoin wrote:<br>
>>>>>> Think of the projects we could productize (production quality)  with that money?<br>
>>>>>><br>
>>>>>> We could employ a fte for 2 years to develop an open source static analysis engine for example?<br>
>>>>>><br>
>>>>>> Just saying.....<br>
>>>>>><br>
>>>>>><br>
>>>>>> Eoin Keary<br>
>>>>>> BCC Risk Advisory<br>
>>>>>> Owasp Global Board<br>
>>>>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
>>>>>><br>
>>>>>><br>
>>>>>> On 19 Mar 2012, at 12:19, "Dennis Groves, MSc" <<a href="mailto:dennis.groves@gmail.com">dennis.groves@gmail.com</a>> wrote:<br>
>>>>>><br>
>>>>>>> On 19 Mar 2012, at 11:52, Jason Li wrote:<br>
>>>>>>><br>
>>>>>>>> I'm not saying that it's a bad idea, but managing the perception is no<br>
>>>>>>>> small task and should be considered as part of the cost in the overall<br>
>>>>>>>> evaluation process.<br>
>>>>>>> I would go so far as to say that in many cases perception is reality.<br>
>>>>>>><br>
>>>>>>> Even if the summit was wildly successful, and I hope it is - and produces some amazing document like say the definitive guide to cloud security - what do you think people will remember 3 years from now…<br>

>>>>>>><br>
>>>>>>> That you spent $350k of the non-profits community money and took a holiday aboard a floating casino, or that your produced the definitive guide to cloud security?<br>
>>>>>>><br>
>>>>>>><br>
>>>>>>> --<br>
>>>>>>> [Dennis Groves](<a href="http://about.me/dennis.groves" target="_blank">http://about.me/dennis.groves</a>), MSc<br>
>>>>>>> [<a href="mailto:dennis.groves@gmail.com">dennis.groves@gmail.com</a>](mailto:<a href="mailto:dennis.groves@gmail.com">dennis.groves@gmail.com</a>)<br>
>>>>>>><br>
>>>>>>> *"What is the use of living, if it be not to strive for noble causes and make this muddled world a better place for those who will live in it after we have gone."* -- Winston Churchill, October 10th, 1908<br>

>>>>>>><br>
>>>>>>> --<br>
>>>>>>> You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br>
>>>>>>> To post to this group, send email to <a href="mailto:owasp-summit-2013@owasp.org">owasp-summit-2013@owasp.org</a>.<br>
>>>>>>> To unsubscribe from this group, send email to <a href="mailto:owasp-summit-2013%2Bunsubscribe@owasp.org">owasp-summit-2013+unsubscribe@owasp.org</a>.<br>
>>>>>>> For more options, visit this group at <a href="http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en" target="_blank">http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en</a>.<br>

>>>>>>><br>
>>>>> --<br>
>>>>> You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br>
>>>>> To post to this group, send email to <a href="mailto:owasp-summit-2013@owasp.org">owasp-summit-2013@owasp.org</a>.<br>
>>>>> To unsubscribe from this group, send email to <a href="mailto:owasp-summit-2013%2Bunsubscribe@owasp.org">owasp-summit-2013+unsubscribe@owasp.org</a>.<br>
>>>>> For more options, visit this group at <a href="http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en" target="_blank">http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en</a>.<br>

>>>>><br>
<br>
--<br>
You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br>
To post to this group, send email to <a href="mailto:owasp-summit-2013@owasp.org">owasp-summit-2013@owasp.org</a>.<br>
To unsubscribe from this group, send email to <a href="mailto:owasp-summit-2013%2Bunsubscribe@owasp.org">owasp-summit-2013+unsubscribe@owasp.org</a>.<br>
For more options, visit this group at <a href="http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en" target="_blank">http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en</a>.<br>
<br>
</div></div></blockquote></div><br></div>

<p></p>

-- <br />
You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br />
To post to this group, send email to owasp-summit-2013@owasp.org.<br />
To unsubscribe from this group, send email to owasp-summit-2013+unsubscribe@owasp.org.<br />

For more options, visit this group at http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en.<br />