<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:Consolas;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:Consolas;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-GB link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Hello David,<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>I am sure someone from the OWASP Global Projects Committee will respond you relatively soon and I will be here as well ready to set this project up if decided accordingly.  <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><div><p class=MsoNormal><span lang=PT style='color:#1F497D'>Thanks,<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='color:#1F497D'>- Paulo<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=PT style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=PT style='color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='color:#1F497D'><a href="http://www.owasp.org/index.php/User:Paulo_Coimbra"><span style='color:blue'>OWASP Project Manager</span></a><o:p></o:p></span></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> global-projects-committee-bounces@lists.owasp.org [mailto:global-projects-committee-bounces@lists.owasp.org] <b>On Behalf Of </b>Dave Wichers<br><b>Sent:</b> segunda-feira, 21 de Março de 2011 16:41<br><b>To:</b> 'David Rajchenbach-Teller'; global-projects-committee@lists.owasp.org<br><b>Subject:</b> Re: [GPC] After AppSec Research<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoPlainText>I believe the answers to all of these questions is yes, but we haven't had such a large project come to OWASP before so I think we need to make sure.<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>OWASP has a project's committee which would be the best venue to get these questions sorted out/answered properly.<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>I'm introducing them to this discussion and bowing out. But I'll monitor the thread and if I'm asked for an opinion that I'll be happy to provide one.<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>-Dave<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>-----Original Message-----<o:p></o:p></p><p class=MsoPlainText>From: David Rajchenbach-Teller <a href="mailto:[mailto:David.Teller@mlstate.com]">[mailto:David.Teller@mlstate.com]</a><o:p></o:p></p><p class=MsoPlainText>Sent: Monday, March 21, 2011 6:10 AM<o:p></o:p></p><p class=MsoPlainText>To: Dave Wichers<o:p></o:p></p><p class=MsoPlainText>Subject: Re: After AppSec Research<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>     Hi Dave,<o:p></o:p></p><p class=MsoPlainText>Sorry for the lack clarity, I actually didn't mean OWASP project yet, just open-source project for the moment. We tend to believe that this might be one of the most important open-sourcing events of the year, given the amount of work that has gone into the development of OPA (between 50 and 100 man.year, by my account).<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>However, since our last discussion, I've read  the OWASP Project guidelines [1], and it seems that, if I understand it correctly, we could make OPA an OWASP project (note the conditionals - I'm not the one who can give the greenlight).  Just let me recapitulate to be sure that we're on the same<o:p></o:p></p><p class=MsoPlainText>wavelength:<o:p></o:p></p><p class=MsoPlainText>- making it an OWASP project does not require any transfer of ownership, copyright, etc.;<o:p></o:p></p><p class=MsoPlainText>- BSD, GPL and Affero GPL are acceptable licenses for the source code and documentation;<o:p></o:p></p><p class=MsoPlainText>- the project leader is in charge of accepting/rejecting contributions, based on quality, compatibility with project objectives and compatibility with project license;<o:p></o:p></p><p class=MsoPlainText>- in this case, the project leader is essentially MLstate (or, more precisely, one of our employees);<o:p></o:p></p><p class=MsoPlainText>- the project needs a wiki, but can also have its own external website with, say, examples, forums, etc. - but also commercial offers such as paying support, books, etc.;<o:p></o:p></p><p class=MsoPlainText>- the wiki can contain our logos (as sponsors/main authors);<o:p></o:p></p><p class=MsoPlainText>- the leader is in charge of managing the wiki, the source repository (which would probably be github, in any case), bug tracking, etc.;<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>Is that correct? As you can see, as much as we (and specially I) like open-source, we'd like to be sure that we don't lose either the visibility on the company or the ability to steer OPA towards high security standards - and that's not just market-speech, we have a great team working on constantly improving every aspect of OPA, and it would be a shame to waste this work.<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>Best regards,<o:p></o:p></p><p class=MsoPlainText>David<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>[1] <a href="http://www.owasp.org/index.php/Guidelines_for_OWASP_Projects">http://www.owasp.org/index.php/Guidelines_for_OWASP_Projects</a><o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>On Mar 18, 2011, at 7:56 PM, Dave Wichers wrote:<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt; And you can ignore my comments about AppSec US. For some reason I had <o:p></o:p></p><p class=MsoPlainText>&gt; in my head you were a U.S. company, which you are not. So AppSecEU <o:p></o:p></p><p class=MsoPlainText>&gt; would be perfect.<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; -Dave<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt; From: Dave Wichers <a href="mailto:[mailto:dave.wichers@owasp.org]">[mailto:dave.wichers@owasp.org]</a><o:p></o:p></p><p class=MsoPlainText>&gt; Sent: Friday, March 18, 2011 2:49 PM<o:p></o:p></p><p class=MsoPlainText>&gt; To: 'David Rajchenbach-Teller'<o:p></o:p></p><p class=MsoPlainText>&gt; Subject: RE: After AppSec Research<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; That's awesome. And I assume you mean making it an OWASP project too?<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; I think AppSecEU would be great, but AppSecUS is in Sept. and might be <o:p></o:p></p><p class=MsoPlainText>&gt; more interesting to your constituency, but you could 'announce' it/do <o:p></o:p></p><p class=MsoPlainText>&gt; talks at both.<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; OWASP will be happy to promote your new project to all of our members <o:p></o:p></p><p class=MsoPlainText>&gt; via our leaders list. And then conference talks will create more <o:p></o:p></p><p class=MsoPlainText>&gt; visibility. We typically don't advertise outside of OWASP except via <o:p></o:p></p><p class=MsoPlainText>&gt; our<o:p></o:p></p><p class=MsoPlainText>conferences.<o:p></o:p></p><p class=MsoPlainText>&gt; Obviously, it will be on our portal and if you can advance it to what <o:p></o:p></p><p class=MsoPlainText>&gt; we refer to as a release quality project (which isn't that hard <o:p></o:p></p><p class=MsoPlainText>&gt; actually), then that will help it stand out from the crowd of other <o:p></o:p></p><p class=MsoPlainText>&gt; OWASP<o:p></o:p></p><p class=MsoPlainText>projects.<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; In addition, we have a Global Projects Committee and they may be able <o:p></o:p></p><p class=MsoPlainText>&gt; to help you promote your project and solicit participants in your effort.<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; I can introduce you if you'd like.<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; I also need to introduce you to Paulo who can help you set up your <o:p></o:p></p><p class=MsoPlainText>&gt; OWASP project page, mailing list, etc. Where is your code currently <o:p></o:p></p><p class=MsoPlainText>&gt; housed by the way. In some open source repository yet? If not, I'd <o:p></o:p></p><p class=MsoPlainText>&gt; recommend Google code, but we aren't majorly picky about where it is, <o:p></o:p></p><p class=MsoPlainText>&gt; as long as its out in the open.<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; -Dave<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt; From: David Rajchenbach-Teller <a href="mailto:[mailto:David.Teller@mlstate.com]">[mailto:David.Teller@mlstate.com]</a><o:p></o:p></p><p class=MsoPlainText>&gt; Sent: Friday, March 18, 2011 1:47 PM<o:p></o:p></p><p class=MsoPlainText>&gt; To: Dave Wichers<o:p></o:p></p><p class=MsoPlainText>&gt; Subject: Re: After AppSec Research<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;    Hi Dave,<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; Well, it took us quite some time and convincing, but we finally have <o:p></o:p></p><p class=MsoPlainText>&gt; the green light for the open-sourcing. If things proceed as planned, <o:p></o:p></p><p class=MsoPlainText>&gt; everything should be up and running before AppSecEU 2011. Which brings <o:p></o:p></p><p class=MsoPlainText>&gt; me to a few<o:p></o:p></p><p class=MsoPlainText>&gt; points:<o:p></o:p></p><p class=MsoPlainText>&gt; - do you think that AppSecEU would be a good place for the official <o:p></o:p></p><p class=MsoPlainText>&gt; announcement?<o:p></o:p></p><p class=MsoPlainText>&gt; - is there a chance that OWASP could give us a hand for gaining<o:p></o:p></p><p class=MsoPlainText>visibility?<o:p></o:p></p><p class=MsoPlainText>&gt; - more generally, do you have suggestions on how to best give <o:p></o:p></p><p class=MsoPlainText>&gt; visibility to OPA?<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; Thanks,<o:p></o:p></p><p class=MsoPlainText>&gt; David<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; On Jun 28, 2010, at 2:26 PM, Dave Wichers wrote:<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Excellent. Always glad to hear about new open source. Would you <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; consider making it an OWASP project?? This could potentially bring <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; more eyeballs as well as potential contributors to your effort.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; If not, that's perfectly fine, but figured I would ask :-)<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; -Dave<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; From: David Rajchenbach-Teller <a href="mailto:[mailto:David.Teller@mlstate.com]">[mailto:David.Teller@mlstate.com]</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Sent: Monday, June 28, 2010 4:28 AM<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; To: <a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Subject: After AppSec Research<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;   Hi Dave,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Nice talking to you at AppSec Research last week. I realized after <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; our conversation on language &amp; paradigm change that I had forgotten <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; to mention one important point: we are aiming to open-source our OPA <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; technology. No definite date on this topic yet, but it's in the <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; wheels. I sincerely hope that we can push the web towards saner<o:p></o:p></p><p class=MsoPlainText>&gt; foundations.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Best regards,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; David<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; --<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; David Rajchenbach-Teller<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Head of R&amp;D<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; MLstate<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; --<o:p></o:p></p><p class=MsoPlainText>&gt; David Rajchenbach-Teller<o:p></o:p></p><p class=MsoPlainText>&gt; Head of R&amp;D<o:p></o:p></p><p class=MsoPlainText>&gt; MLstate<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>--<o:p></o:p></p><p class=MsoPlainText>David Rajchenbach-Teller<o:p></o:p></p><p class=MsoPlainText>Head of R&amp;D<o:p></o:p></p><p class=MsoPlainText>MLstate<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>_______________________________________________<o:p></o:p></p><p class=MsoPlainText>Global-projects-committee mailing list<o:p></o:p></p><p class=MsoPlainText><a href="mailto:Global-projects-committee@lists.owasp.org">Global-projects-committee@lists.owasp.org</a><o:p></o:p></p><p class=MsoPlainText><a href="https://lists.owasp.org/mailman/listinfo/global-projects-committee">https://lists.owasp.org/mailman/listinfo/global-projects-committee</a><o:p></o:p></p></div></div></body></html>