Hi Andrew<br><br>(Comments Inline)<br><br><div><span class="gmail_quote">On 4/27/07, <b class="gmail_sendername">Andrew van der Stock</b> <<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div>
<font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Here are my ratings. I don't think it changes our funding positions. However, I was thinking that all <b>like</b> projects are bundled together.<br>
<br>
E.g. <br>
<br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Mateo and Mark's project should be combined as they will have overlapping concerns.
</span></font></li><li><font face="Verdana, Helvetica, Arial"><font size="2"><span style="font-size: 10px;">Przemyslaw 'rezos' Skowron and NSRAV should be combined. They are doing pretty much the same thing.</span>
</font></font></li></ul></div></blockquote><div><br>I agree that these projects need to work together, and I would add as a caveat on project sponsorship acceptance that the relevant SpoC participant commits it self to colaborate to the relevant project.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><font size="2"><span style="font-size: 10px;">

I don't mind the original funding allocation being disbursed, but I think having four projects when two will do will help us monitor the projects more carefully, </span></font></font></div></blockquote><div><br>I think the number of projects is already to big for this to make a difference, and at this stage I think that we need the participants to be proactive and sort things out for themselfs. It there is synergy between them the colaboration will work, if there isn't synergy it will not work.
<br><br>That said, I will want to spend a bit of time in working with these 'overlapping' projects so that we have the best possible outcome (I also like the fact that we are empowering each participant and not making him greatly dependent on another project/participant)
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><font size="2"><span style="font-size: 10px;">
and give those projects a greater chance of success with more resources.</span></font></font></div></blockquote><div><br>I think that having two separate sponsorships with a mandate to work together were possible, is what creates that 'greater change of success'
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><font size="2"><span style="font-size: 10px;">

What FOSS projects are we allocating to? My wishlist would include:</span></font></font></div></blockquote><div><br>This will be voted by OWASP members (and you will need 10 entries :)  )<br><br>Dinis<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana, Helvetica, Arial"><font size="2"><span style="font-size: 10px;">
PHP  we may have an "in" with Zend on this one as well! <br>
XAMPP (a PHP developer distro which is extraordinarily weak at security)<br>
Apache Foundation  I can't think of a more deserving donation (Tomcat, Apache, too many to list etc)<br>
<br>
What are yours?<br>
<br>
Thanks,<br>
Andrew<br>
</span></font><div><span class="e" id="q_112341eaf4359b1e_1"><span style="font-size: 12px;"><br>
On 4/26/07 7:33 PM, "Dinis Cruz" <<a href="mailto:dinis@ddplus.net" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dinis@ddplus.net</a>> wrote:<br>
<br>
</span></span></div></font><blockquote><font face="Verdana, Helvetica, Arial"><div><span class="e" id="q_112341eaf4359b1e_3"><span style="font-size: 12px;">Ok guys, using the data set from mine and Jeffs ratings, here is the final Spoc sponsorhip allocations:
<br>
<br>
</span><font size="2"><span style="font-size: 10px;"><b>Proposal ID</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b> OWASP Sponsorship<br>
Mark Curphey</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>The OWASP Web Security Certification Framework</b></span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;"><b>20000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>----</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>10x 1000USD to FOSS projects we all use</b></span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>10000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Mateo</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP Certification Project</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Eoin Keary</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Code review Project</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Boris</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP Site Generator</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>EdFinkler</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>A comprehensive input retrieval/filtering system for PHP
</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>NSRAV Security Research Group</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Attacks Reference Guide</b></span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Arshan Dabirsiaghi</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP The Anti-Samy Project     5000</b>
</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Sebastien Deleersnyder</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP Education Project</b></span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Eric Sheridan and Dr. Goran Trajkovski</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>The Scholastic Application Security Assessment Project
</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Caseydk</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Security throughout the SDLC</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>3000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Bunyamin Demir</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP WeBekci Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Erwin Geirnaert</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP Java Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Boris</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP Tiger</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Joshua Perrymon</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP LiveCD Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Erwin Geirnaert</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP WebGoat Solutions Guide</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Denis</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Python Tainted Mode</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Jim</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Best Practices & Countermeasures   2500</span></font><span style="font-size: 12px;">
 <br>
</span><font size="2"><span style="font-size: 10px;"><b>Josh Sweeney</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP LiveCD Education Project 2500</span></font>
<span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Heiko</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Web Application Security put into practice</span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Przemyslaw 'rezos' Skowron</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Refresh Attacks list</span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Boris</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP Report Generator</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Darren Edmonds</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">WebScarab NG Security Test Automation</span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Subere</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP JBroFuzz Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Paulo Coimbra</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP brand</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Paolo Perego</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Owasp Orizon Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Bernardo</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">sqlmap</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Buanzo</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Enigform: Firefox Addon for OpenPGP signing of HTTP requests
</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;">(TBD)</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Help with SpoC project management</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
<br>
<br>
<br>
<br>
<b>Total</b> <b>118000</b> <br>
which means that all proposals submited were accepted (an amazing sucess story) and acording to my numbers (please double check them) we are only 2k over our initial 91K invesment, and still have 20k to alocate:<br>
<br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b>Total Investment</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b>118000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b><br>
</b><br>
<br>
<br>
<br>
<b><br>
</b><br>
<b>Payer</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Project</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">
<b>Initial budget</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Allocated</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">
<b>Still Available</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b><br>
</b><br>
<b>OWASP</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Any</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">91000</span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>91000</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;">
 <br>
</span><font size="2"><span style="font-size: 10px;"><b>EDS</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;">9000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>9000</b></span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>SPI</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">SiteGen</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">9000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>3000</b></span></font><span style="font-size: 12px;"> </span><font size="2">
<span style="font-size: 10px;">6000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Cenzic</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">SiteGen</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>2000</b></span></font><span style="font-size: 12px;"> </span><font size="2">
<span style="font-size: 10px;">1000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b><br>
</b>Metr</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>0</b></span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b><br>
</b>SDL</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>3000</b>
</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Vigilar</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Certification</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">8000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>8000</b></span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>SANS</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Questions</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Fortify</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Source code</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>0</b></span></font><span style="font-size: 12px;"> </span><font size="2">
<span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<b>Totals</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>136000</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">
<b>116000</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>20000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
Total Allocated  Total investment = <br>
<br>
<b>-2,000</b></span></font></span></div><span style="font-size: 12px;"> <div><span class="e" id="q_112341eaf4359b1e_5"><br>
<br>
If none of you complain, I will email the participants and the owasp-leaders this information tomorrow, and start working on the press-release and final operational details.<br>
<br>
very exited about what is going to be created by this iniciative <br>
<br>
Dinis<br>
<br></span></div>
<hr align="center" size="3" width="95%"></span></font><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;">_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Owasp-board@lists.owasp.org</a><br>
<a href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</span></font></font></blockquote><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;"><br>
</span></font></font>
</div>


<br clear="all"></blockquote></div><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org</a>