also added this info (with some edits to <a href="http://www.owasp.org/index.php/How_OWASP_Works">http://www.owasp.org/index.php/How_OWASP_Works</a><br><br>When do you guys want to meet to talk about this?<br><br><div><span class="gmail_quote">
On 1/16/07, <b class="gmail_sendername">Andrew van der Stock</b> <<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div>
<font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Hi there,<br>
<br>
Dinis and I had a discussion on early Monday, discussing the need to re-start the transparency process for the OWASP Foundation. <br>
<br>
Goals as I see them:<br>
<br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Transparency 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Separation of powers, governance and technical direction 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Direct election democracy for board and core by members <br>
</span></font></li></ul><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
However, I still would prefer to see –leaders as a meritocracy based upon efforts contributed to OWASP. <br>
<br>
There are effectively two models we can look at. Dinis asked me to look at Wikipedia, and I suggested the *BSD model. What I'd like is for each of us to read through the various foundation models, and meet virtually later this week so we can discuss which model best suits us. 
<br>
<br>
<b>Wikipedia<br>
</b><br>
<font color="#0000ff"><u><a href="http://wikimediafoundation.org/wiki/Home" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://wikimediafoundation.org/wiki/Home</a><br>
</u></font><br>
Wikipedia has an interesting history, where the founder started with a select number of trusted friends / lieutenants. This might have been us back in 2001 / 2002 when Mark was still around, but no longer. There have been recent changes with more elected folks coming on board, so it will be interesting to see how the change in leadership affects the Wikipedia Foundation long term. 
<br>
<br>
Foundation 501(c)(3) entity with bylaws<br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Board of Trustees, akin to –board. Elected 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Officers, nominated by board from its own numbers 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Members edit materials<br>
</span></font></li></ul><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
As Wikipedia only has two functions (system administration and keeping Wikipedia alive) and is not project based, I'm not sure how well this model will work for us. <br>
<br>
<b>*BSD / Apache<br>
</b><br>
</span></font><font color="#0000ff"><font size="4"><font face="Tahoma"><span style="font-size: 14px;"><u><a href="http://www.netbsd.org/Foundation/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://www.netbsd.org/Foundation/</a><br>
<a href="http://www.apache.org/foundation/how-it-works.html" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.apache.org/foundation/how-it-works.html</a><br>
</u></span></font></font></font><font size="4"><font face="Tahoma"><span style="font-size: 14px;"><br>
As Apache adopted the *BSD governance model, they are very similar. Apache is a very similar project to us in many ways, but with far greater scaling – it has > 800 committers and > 50 active projects, > 100 incubated projects. Therefore, I think the Apache / *BSD model will work for us with minimal changes. 
<br>
</span></font></font><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
Foundation, a 501(c)(3) entity with bylaws<br>
   - board (exactly like -board), elected<br>
   - core (technical direction, no equivalent today), elected<br>
   - Program Management Committees (akin to -leaders), a meritocracy<br>
   - Apache - appointed Office bearers (finance, etc), nominated by board. <br>
   - NetBSD runs office bearers as Program Management Committees (finance committee, communications committee,etc). </span></font>
</div>



<br>_______________________________________________<br>Owasp-board mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">
http://lists.owasp.org/mailman/listinfo/owasp-board</a><br><br><br></blockquote></div><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org
</a>