<span class="gmail_quote"></span><span class="q">On 1/19/07, <b class="gmail_sendername">Dave Wichers</b> <<a href="mailto:dave.wichers@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dave.wichers@owasp.org
</a>> wrote:</span><div><span class="q"><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">










<div link="blue" vlink="blue" lang="EN-US">

<div>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">I was not planning on providing any more
details than I have already provided. So, in my opinion, the financials are
ready for release. If you want to release this much detail, I think that would
be OK. If less, that's fine too.</span></font></p></div></div></blockquote></span><div><br>Ok, thanks, I will release this  info just like it is <br></div><span class="q"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div link="blue" vlink="blue" lang="EN-US"><div><p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">I'm certainly OK with SpoC and
Membership pack investments.</span></font></p></div></div></blockquote></span><div><br>thanks <br></div><span class="q"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div link="blue" vlink="blue" lang="EN-US"><div><p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">I'm not convinced that some
investment in some permanent (maybe part time) support on the administrative
level wouldn't be a good investment for OWASP because it would allow all
four of us to lean on that person to help get things don't so we don't
have to spend so much of our 'volunteer' time doing OWASP things or
we could invest that saved time in other OWASP things that deserve attention
too.</span></font><br></p></div></div></blockquote></span><div>Could this administrative help come from one or two SpoC sponsorship (and note that there is nothing wrong with giving a SpoC to an 6 month project)<br></div>
<span class="q"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div link="blue" vlink="blue" lang="EN-US"><div><p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">  I think for the leadership energy level to be sustainable we need
some more paid/reliable/continuous/year round help in this area.</span></font></p></div></div></blockquote></span><div><br>Maybe in the future, but I think that we are doing Ok at the moment (one of the things we might need to look in the future is where the board members should receive some financial support (to justify the time spent) but since at the moment all of us already benefit from OWASP growth, I think that it is a discussion to have in 6 months time)
<br></div><span class="q"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div link="blue" vlink="blue" lang="EN-US"><div><p><font color="navy" face="Arial" size="2">

<span style="font-size: 10pt; font-family: Arial; color: navy;">Re; SpoC</span></font></p>

<ul style="margin-top: 0in;" type="disc">
 <li style="color: navy;"><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">No
     problem with the board not bidding on projects.</span></font></li>
 <li style="color: navy;"><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">I
     think you are being aggressive in the amount of SpoC projects we can
     handle. You are essentially tripling+ the size of the pool for this next
     round. I'd recommend we not accelerate so quickly. Going from 8 to
     40 projects since VERY ambitious. I would recommend we stick to just a 50%
     increase in funds and try to limit us to adding only 2-4 additional
     projects. [We also want to leave some $ for the AoC 2007 so we shouldn't
     spend it all now. Of course your membership drive might fix that problem </span></font><font face="Wingdings" size="2"><span style="font-size: 10pt; font-family: Wingdings;">J</span></font><font face="Arial" size="2">

<span style="font-size: 10pt; font-family: Arial;">
     Hopefully it will.]</span></font></li></ul></div></div></blockquote></span><div>Well that is why I wanted to have a SpoC project just to managed SpoC projects :) <br><br>If we have the money we should spend it, note that as per your numbers $100k still leaves us in well into the comfort zone, and we are not taking into account that we will have two conferences this year (one potentially huge), more new Members and (let's see what happens with the) renew of existing Members
<br> <br></div><span class="q"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div link="blue" vlink="blue" lang="EN-US"><div><ul style="margin-top: 0in;" type="disc">

<li style="color: navy;"><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">Regarding
     the payments to Open Source projects, that's an interesting idea. Are
     existing OWASP projects eligible? Seems like WebGoat and WebScarab should
     be 2 of the top ten (if I was voting).</span></font></li></ul></div></div></blockquote></span><div><br>That is a very good question, and I would say yes! If they are voted they should receive (that said if more 50% go to OWASP projects, then we might organize it a bit differently)
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div link="blue" vlink="blue" lang="EN-US"><div><div><span class="e" id="q_1103ae8cd9026160_14">
<p><font color="navy" face="Arial" size="2">
<span style="font-size: 10pt; font-family: Arial; color: navy;">-Dave</span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<div>

<div style="text-align: center;" align="center"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">

<hr align="center" size="2" width="100%">

</span></font></div>

<p><b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma; font-weight: bold;">From:</span></font></b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma;">
<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

owasp-board-bounces@lists.owasp.org</a>]
<b><span style="font-weight: bold;">On Behalf Of </span></b>Dinis Cruz<br>
<b><span style="font-weight: bold;">Sent:</span></b> Friday, January 19, 2007
8:59 AM<br>
<b><span style="font-weight: bold;">To:</span></b> <a href="mailto:owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board@lists.owasp.org</a><br>
<b><span style="font-weight: bold;">Subject:</span></b> Re: [Owasp-board] 2006
End Financials</span></font></p>

</div></span></div><div><span><div><span class="e" id="q_1103ae8cd9026160_16">

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Thanks Dave for these numbers.<br>
<br>
Can I publish them? Also when will we have the final accounts ready (similar to
wikipedia's <a href="http://upload.wikimedia.org/wikipedia/foundation/2/28/Wikimedia_2006_fs.pdf" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://upload.wikimedia.org/wikipedia/foundation/2/28/Wikimedia_2006_fs.pdf
</a>)<br>
<br>
I am still wrapping up the AoC stuff (I want to write a proper review for each
project), but we can really say that it was a massive success and a great way
to spend our funds.<br>
<br>
So to spend the money available, I would like to propose the following plan: </span></font></p>

<ul type="disc">
 <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">In the short term we should only spend
     non-operational money (i.e. excluding hosting costs, etc..) on two things:
     SpoC (Spring of Code) and the 'Membership Pack'</span></font></li>
 <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Unless the employee to hire is to do
     administrative stuff, i am now convinced that the last thing OWASP needs
     at the moment is a manager. The current structure (owasp-board,
     owasp-leaders,chapter-leaders, etc..) is working very well and OWASP
     continues to grow at a fast but manageable speed, so we should keep it
     that way. And for administrative stuff, we can get those resources under
     the SpoC (OWASP Spring of Code) </span></font></li>
 <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">So, for the SpoC I would like to propose this:</span></font></li>
 <ul type="circle">
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">First very important rule (which I think will
      make this much more transparent), no member of the OWASP board is allowed
      to apply to a SpoC sponsorship (i.e . the four of us :) ) </span></font></li>
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">We encourage Owasp project leaders to submit
      proposals and keep the current selection criteria (<a href="http://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection
      </a>) which favours them</span></font></li>
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Initial Budget will be $100,000 (but note that I
      will do a membership drive (probably between 15th February and 15th
      March) using the argument 'every member fee that joins between this
      period will be added to the SpoC initial 100k funds (so we might actually
      get more that 100k)) </span></font></li>
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">For the projects to be sponsored I would like to
      propose the following numbers as an initial guideline (of course that
      depending on the proposals we can reorganize this)</span></font></li>
  <ul type="square">
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">$40,000 on Big projects - 8 projects @ $5,000
       each </span></font></li>
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">$30,000 on Medium projects - 12 projects @
       $2,500 each</span></font></li>
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">$20,000 on Small projects - 20 projects @
       $1,000 each</span></font></li>
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">$10,000 on Donations to Open Source projects:
       10 donations of $1,000 each</span></font></li>
  </ul>
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Give the possible size of SpoC projects probably
      one Big (or one Medium or two Small)  will be allocated to somebody
      to help manage the whole process</span></font></li>
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">(note: I was event thinking of using the concept
      of 'micro-credit' here, and have $100 mini-projects (which are perfect
      for students outside high GNI countries, but I will put that as an idea
      for a Medium project (for example: 'Manage the distribution of $100
      sponsorships to specific projects' (this is still an early-days idea, so
      we might have to wait for the SmoC or AoC2 for that )) </span></font></li>
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">I don't think we should normalize these
      sponsorship numbers by GNI (although we might take into account the
      location of the applicant). This at the moment favours lower rating GNI
      applicants, but on the AoC that wasn't really an issue. </span></font></li>
  <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">The 10 'Donations to Open Source projects'
      ($1,000 each) is an idea that I REALLY would like you guys to accept
      since it is win-win all over the place:</span></font></li>
  <ul type="square">
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">The idea is to get OWASP Members (and only the
       members) to vote of the top 10 Open Source projects they use in their
       companies (we might need to make each corporate member worth 10 points
       and individual members 1 point) </span></font></li>
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Naturally the payment would be made to the top
       10 voted projects </span></font></li>
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">The payment would be a no-strings attached
       "Thanks for the hard work in creating this tool (which is widely
       used and appreciated in the OWASP community) and please keep working on
       the next version" </span></font></li>
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">This would be another 'unique benefit to OWASP
       members'</span></font></li>
   <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">And the PR/Media coverage should be great. We
       can even make announce and present them at OWASP conferences (to make it
       a bit more official)</span></font></li>
  </ul>
 </ul>
 <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">We also need to talk about how the money for
     local chapters will work, and I am temped to say (in the short term) there
     that will be NO model or money distribution from OWASP's mothership to the
     chapters (which could get really messy). If a chapter wants funds, it can
     apply to them the via SpoC </span></font></li>
 <li><font face="Times New Roman" size="3"><span style="font-size: 12pt;">The 'Membership Pack' pack should be created by
     an SpoC project and its production funded separately (would $10,000 do?)</span></font></li>
</ul>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">What do you guys think?<br>
<br>
Dinis</span></font></p>

<div>

<p><span><font face="Times New Roman" size="3"><span style="font-size: 12pt;">On 1/18/07, <b><span style="font-weight: bold;">Dave
Wichers</span></b> <<a href="mailto:dave.wichers@aspectsecurity.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dave.wichers@aspectsecurity.com</a>>
wrote:</span></font></span></p>

<div link="blue" vlink="purple">

<div>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">Here's
our end of FY2006 financials on a Cash basis. We still owe about $15K for the
rest of the AoC but we still have LOTS left over. Lets figure out the best way
to invest this $, including another AoC round, Spring of Code?, hiring some
interns, and maybe hiring an employee??</span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"> </span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">Where
do you think we would be best investing?</span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;"> </span></font></p>

<p><font face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial;">-Dave</span></font></p>

</div>

</div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><br clear="all">
</span></font></p>

</div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><br>
<br clear="all">
<br>
-- <br>
Dinis Cruz<br>
Chief OWASP Evangelist, Are you a member yet?<br>
<a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org</a> </span></font></p></span></div>

</span></div></div>

</div>



<br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Owasp-board@lists.owasp.org
</a><br><a href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://lists.owasp.org/mailman/listinfo/owasp-board</a><br><br><br></blockquote></div><div><span class="e" id="q_1103ae8cd9026160_18"><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?
<br><a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org
</a>

</span></div><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org</a>