<div dir="ltr">I know both of you have done great things for the Foundation and I hate to see you put in time with little reward.<div><br></div><div>Move on to something that provides more value. ; )</div><div><br></div><div>Cheers!</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div></div></div></div>
<br><div class="gmail_quote">On Mon, Mar 2, 2015 at 12:09 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I'm ok with that<div><br></div><div>I also agree with Matt that the ROI is quite low at this point.</div><div><br></div><div>regards</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Johanna</div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 2, 2015 at 2:06 PM, Jason Johnson <span dir="ltr"><<a href="mailto:jason.johnson@owasp.org" target="_blank">jason.johnson@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">So are we all good with shutting the server down and saving some money?</p><div><div>
<div class="gmail_quote">On Mar 2, 2015 11:15 AM, "Matt Tesauro" <<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Jim, <div><br></div><div> I do mostly agree with your points.  I guess I'm looking at this from another direction.</div><div><br></div><div>Running that server has opportunity costs for Johanna and Jason which isn't providing much ROI to the community or Foundation.</div><div><br></div><div>Keeping infrastructure up and running, available and providing value to the community is a non-trivial ask.  It appears to me that usage is minimal so the community is probably "spending more" then the value its getting back.</div><div><br></div><div>While the SWAMP may have warts, its functional and, for those that want to have their code checked, it can work.  If they have concerns about handing over their open source project's source code to DHS, well, DHS can just download it it if they really want it so I don't that's much of a real issue.</div><div><br></div><div>So, since we have had little uptake and its non-free for Johanna and Jason to run this thing (in terms of _their_ volunteer time), then pointing projects to the SWAMP seems like a good thing to me.  It will free Johanna and Jason up to get wins in other areas at OWASP.</div><div><br></div><div>HTH clarifies what I was meaning earlier.  Hard to be precise on your phone in the dentist's office waiting room. ; )</div><div><br></div><div>Cheers!</div></div><div class="gmail_extra"><br clear="all"><div><div>--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div></div></div></div>
<br><div class="gmail_quote">On Mon, Mar 2, 2015 at 8:15 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>It's just "scanners in the cloud" and not easy to use last I checked. SWAMP has a lot of maturing to do, not to mention the privacy issues of a cloud service vs. open source tools.<br><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div><div><div><div><br>On Mar 2, 2015, at 2:35 PM, Matt Tesauro <<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>> wrote:<br><br></div></div></div><blockquote type="cite"><div><div><div><p dir="ltr">Why don't we point projects to DHS's SWAMP for security scanning?</p>
<p dir="ltr">They have already managed the relationship with vendors, its free to use and doesn't require any infrastructure for the Foundation to maintain.</p>
<p dir="ltr"><Matt's 2 cents /></p>
<p dir="ltr">--<br>
-- Matt Tesauro<br>
OWASP WTE Project Lead<br>
<a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>
<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<br>
OWASP OpenStack Security Project Lead<br>
<a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></p>
<div class="gmail_quote">On Mar 2, 2015 5:26 AM, "johanna curiel curiel" <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Jason<div><br></div><div>I think we need to communicate this clear to the leaders in order for them to use this. I also think, Jason, you need to communicate the whole story in order for people to understand about this project.</div><div><br></div><div>I think it was a very good initiative from you, however, as you can see it requires a lot of work to make it feasible.</div><div>Last year I setup around 10 projects but I remembered we had issues with SVN repositories.  I saw some emails last month regarding access and renewing the VPS contract that you exchange with Kate and Paul.</div><div><br></div><div>Like I mentioned, I do not have access right now and since last year. I sent you an email, to Paul and Kate  some week ago, asking if you had access to this server. You did not answer my email and Paul requested me  to fill a contact form to check the access with Kate. The access worked for me through Sarah's account, and when this changed I do not have access</div><div><br></div><div>Do you have access to the server? </div><div>I have not use the server since November last year. I also sent you an email to check if you had access but I did not get a response from you.And now suddenly you sent this to a mailing list, so I'm kind of surprise from your reaction.</div><div><br></div><div>We also need to promote this properly if we want leaders to use this. The project never got at this point because</div><div>-Getting a sponsor for vulnerability scanning was an issue for some board members</div><div>-I do not have access to the server after the renewal contract and the account was changed from Sarah's email to Paul or Kate</div><div>- I did not hear  from you regarding access to the server</div><div><br></div><div>At this point as you can see, it involves a lot of work pulling these kind of projects.</div><div><br></div><div>Could you clarify and let me know if you have access to this server? You were the admin of the system.</div><div><br></div><div>Regards</div><div><br></div><div>Johanna</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Mar 1, 2015 at 8:25 PM, Jason Johnson <span dir="ltr"><<a href="mailto:jason.johnson@owasp.org" target="_blank">jason.johnson@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Currently we have a VPS that hosts a build server for OWASP and I was curious if anyone was using this or if we think it could be used in some other manner. Another option is to get rid of it all together and save around 75$ a month.<div><br></div><div>The idea behind it was to allow every project to have a space to build there apps or have them scanned for vulnerabilities. Im not sure how people feel about it at this point but i'm all for ideas or even decommissioning it if we think its not bringing value to our cause?</div><div><br></div><div><br></div><div>I know Johanna was working on this at some point and it is a huge task to take on so let me know if we want to reappropriate this sever for something or simple remove it from owasps assets.   </div></div>
</blockquote></div><br></div>
<br>_______________________________________________<br>
Governance mailing list<br>
<a href="mailto:Governance@lists.owasp.org" target="_blank">Governance@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/governance" target="_blank">https://lists.owasp.org/mailman/listinfo/governance</a><br>
<br></blockquote></div>

<p></p></div></div><span><font color="#888888">

-- <br>
You received this message because you are subscribed to the Google Groups "OWASP Projects Task Force" group.<br>
To unsubscribe from this group and stop receiving emails from it, send an email to <a href="mailto:projects-task-force+unsubscribe@owasp.org" target="_blank">projects-task-force+unsubscribe@owasp.org</a>.<br>
To post to this group, send email to <a href="mailto:projects-task-force@owasp.org" target="_blank">projects-task-force@owasp.org</a>.<br>
To view this discussion on the web visit <a href="https://groups.google.com/a/owasp.org/d/msgid/projects-task-force/CALKUk%2BM4LWay4w-FtcnH2HLTq818Uu18zpvtLd5V8L-LJyJFcg%40mail.gmail.com?utm_medium=email&utm_source=footer" target="_blank">https://groups.google.com/a/owasp.org/d/msgid/projects-task-force/CALKUk%2BM4LWay4w-FtcnH2HLTq818Uu18zpvtLd5V8L-LJyJFcg%40mail.gmail.com</a>.<br>
</font></span></div></blockquote></div>
</blockquote></div><br></div>
</blockquote></div>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>