<div dir="ltr"><div><div>Bil,<br><br>To your first point on the compliant:<br>Correct. I cc'ed Martin on the email. I'm waiting for his response. <br></div>I don't necessary think governance has a role to play. But if this were to be discussed anywhere, this would be the appropriate place.<br>
<br></div>On your second point - O-Open:<br>I think this is a great idea! I'm going to push back a bit though. We've got a great idea, now we need people that want to make it a reality. Is this something you want to lead and draw together other interested owasp'ers? I think governance list is a good spot to start (with an announcement on leaders for anyone to join over here if interested).<br>
<div><br></div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><br>--<br>Michael Coates<br>@_mwc<br><br></div></div>
<br><br><div class="gmail_quote">On Wed, Jun 18, 2014 at 4:29 AM, Bil Corry <span dir="ltr"><<a href="mailto:bil.corry@owasp.org" target="_blank">bil.corry@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="EN-US"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">Hi Michael,<u></u><u></u></span></p><p class="MsoNormal">
<span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">I believe the complaint should be delivered to the Compliance Officer to handle per the process.  What role do you see the Governance list playing in the complaint?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">On a more general level, I'll make the observation that there is a very wide gap in beliefs about just how transparent OWASP should be.  That gap shows up in a multitude of ways, such as the email from Denis that has spawned this complaint.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">I recommend organizing a committee to work out a specific, explicit policy on what is and is not "open."  This is a hotly contested area within OWASP and my guess is unless it's written down, some may wave the "O is for Open" banner when disclosing anything of their choosing.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">- Bil<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:governance-bounces@lists.owasp.org" target="_blank">governance-bounces@lists.owasp.org</a> [mailto:<a href="mailto:governance-bounces@lists.owasp.org" target="_blank">governance-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Michael Coates<br>
<b>Sent:</b> Tuesday, June 17, 2014 10:48 PM<br><b>To:</b> <a href="mailto:governance@lists.owasp.org" target="_blank">governance@lists.owasp.org</a>; Martin Knobloch<br><b>Subject:</b> [Governance] Fwd: [Owasp-leaders] My views on the OWASP SamanthaGate (10 points and ideas for OWASP)<u></u><u></u></span></p>
<div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal" style="margin-bottom:12.0pt">Governance,<u></u><u></u></p></div><p class="MsoNormal">I'm forwarding this to the governance list. I've already reached out to Dinis and optionally Yvan to begin a discussion. I'll also confer with Martin to determine if he is still available to assist.<br clear="all">
<u></u><u></u></p><div><div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal" style="margin-bottom:12.0pt">--<br>Michael Coates<br>@_mwc<u></u><u></u></p></div></div><p class="MsoNormal" style="margin-bottom:12.0pt">
<u></u> <u></u></p><div><p class="MsoNormal" style="margin-bottom:12.0pt">---------- Forwarded message ----------<br>From: <b>Yvan Boily</b> <<a href="mailto:yvanboily@gmail.com" target="_blank">yvanboily@gmail.com</a>><br>
Date: Tue, Jun 17, 2014 at 8:42 AM<br>Subject: Re: [Owasp-leaders] My views on the OWASP SamanthaGate (10 points and ideas for OWASP)<br>To: Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>><br>
Cc: "<a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a>" <<a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a>><br>
<br><u></u><u></u></p><div><div><div><div><div><div><div><p class="MsoNormal" style="margin-bottom:12.0pt">In the last several days, and over the course of the last several months Dinis Cruz has posted messages that have taken an internal matter and made it a public embarrassment to OWASP.<u></u><u></u></p>
</div><p class="MsoNormal">Since I know there are people on the sidelines reading I want to be clear:<u></u><u></u></p></div><p class="MsoNormal">* There should be a proper investigation of the claims that Samantha has made<u></u><u></u></p>
</div><p class="MsoNormal">* Regardless of the outcome of that investigation, the community should expect those responsible for misconduct or unlawful behaviour to be held accountable<u></u><u></u></p></div><p class="MsoNormal" style="margin-bottom:12.0pt">
* We, as a community, should expect a strong statement from the board supporting inclusiveness and equality, and supporting this should be an expectation of everyone who opts to be a leader<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">
I am requesting that the board consider issuing a warning and/or a temporary ban on Dinis Cruz.  I am requesting a warning or temporary ban because I believe that Dinis was genuinely trying to help, and he has been a long standing member of the community advocating for positive change.  This request stems from a desire to illustrate that we will hold our members accountable for ethical violations and not out of any malice.<u></u><u></u></p>
</div><div><p class="MsoNormal">In the last 48 hours Dinis has sent messages which violate the following items from the Code of ethics<br><br><b>1. Perform all professional activities and duties in accordance with all applicable laws and the highest ethical principles;</b><u></u><u></u></p>
</div><div><p class="MsoNormal"><b>3. Maintain appropriate confidentiality of proprietary or otherwise sensitive information encountered in the course of professional activities;<br></b>* Forwarding confidential information and defamatory messages to mailing list comprised of tens of thousands of people is not in accordance with ethical principles.<u></u><u></u></p>
</div><div><p class="MsoNormal" style="margin-bottom:12.0pt"><br><b>6. Refrain from any activities which might constitute a conflict of interest or otherwise damage the reputation of employers, the information security profession, or the Association;<br>
9. Not intentionally injure or impugn the professional reputation of practice of colleagues, clients, or employers;</b><u></u><u></u></p></div><div><p class="MsoNormal">* The reputations of several board members have been publicly maligned, as has Samantha Groves.  Since the messages were sent in the sense of openness and in the message this is in response to, he claims to have had the desire to allow the opportunity to respond to the claims, that this was done intentionally.<u></u><u></u></p>
</div><div><p class="MsoNormal">* This incident may have caused irreparable damage to the community.<u></u><u></u></p></div><div><p class="MsoNormal"><br><b>10. Treat everyone with respect and dignity;</b><u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">* airing unproven allegations to the community undermines the dignity of long-time contributors<u></u><u></u></p>
</div><p class="MsoNormal" style="margin-bottom:12.0pt">The OWASP community is huge, and has garnered an impressive amount of influence.  If we fail to hold ourselves, the board, the staff, and each other accountable, then that influence will be squandered.<u></u><u></u></p>
</div><p class="MsoNormal">Dinis - please accept my apologies for sending this email, but in my opinion it is a necessary action.<br><br>Regards,<br>Yvan Boily<u></u><u></u></p></div><p class="MsoNormal" style="margin-bottom:12.0pt">
<br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><u></u><u></u></p>
</div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></div></div></div></blockquote></div><br></div>