Ok, following your previous comments, I think we should reply to WASC (& Jeremiah) with the following points:<br><br>1. We can add a  'in conjunction with WASC' to the Conference name and organize a similar 'joint party' event during the show. In exchange WASC will help with local logistics, marketing and maybe even on some organizing during the event
<br>2. The conference will continue to be organized by OWASP who will be covering all costs and recouping all profits generated (which are used to sponsor OWASP projects, etc...)<br>3. WASC members to participate with members from the OWASP board on a panel at the conference (or maybe a close session (if doing it live would be too much)) on '
<span style="font-weight: bold;">what is the point of OWASP and WASC and should we merge</span>'. This would help to clarify where things stand and what would happen next time we organize a conference (Jeff you really should be there for this)
<br><br>Dinis<br><br><br><br><div><span class="gmail_quote">On 8/8/07, <b class="gmail_sendername">Jeff Williams</b> <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I like that.<br><br>--Jeff<br><br>Jeff Williams, Chair<br>The OWASP Foundation<br>Work: 410-707-1487<br>Main: 301-604-4882<br>"Dedicated to finding and fighting the causes of insecure software"<br><br><br>-----Original Message-----
<br>From: Dave Wichers [mailto:<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>]<br>Sent: Wednesday, August 08, 2007 9:08 AM<br>To: 'Andrew van der Stock'; 'Jeff Williams'; 'OWASP Board'
<br>Subject: RE: [Owasp-board] OWASP/WASC working together moving forward<br><br>I think OWASP should handle all expenses and receive all the income.<br><br>As to co-branding. I think something like 'in conjunction with WASC' or in
<br>partnership with WASC or something would be a reasonable way of cobranding.<br>And to get that, I think they should help with the local details and some of<br>the conference activities.<br><br>-Dave<br><br>-----Original Message-----
<br>From: <a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a><br>[mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>] On Behalf Of Andrew van der
<br>Stock<br>Sent: Tuesday, August 07, 2007 6:32 PM<br>To: Jeff Williams; 'OWASP Board'<br>Subject: Re: [Owasp-board] OWASP/WASC working together moving forward<br><br>I definitely think a social event would definitely work, but I'd also like
<br>to try doing a conference as that's a baby step towards long term<br>re-unification of the two - folding WASC into OWASP. We can only do that by<br>building up trust over a long period. I see the conference as one of these
<br>baby steps.<br><br>I think it would be a good idea to do it in several stages:<br><br>1. Yes - to talk with them officially and see what they want to do.<br><br>2. Yes - to a social event. This is a total no-brainer considering how
<br>successful last Wednesday night was. Just need to find a sponsor.<br><br>3. No - to a lipstick job where they put their logo on our conference.<br>That's not a win-win situation for OWASP, and in fact doesn't help us at
<br>all.<br><br>4. Once we have the details from (1), I am likely to vote YES to a joint<br>conference as long as they have some skin in the event, such as looking<br>after the local organization details, organizing social events, helping
<br>select hotels, etc. This makes sense considering that the OWASP board is<br>mostly on the east coast and the WASC guys are local to the event.<br><br>We'd really need to look at how we'd split expenses and proceeds if it is a
<br>true 50/50 effort as we rely on the conferences to fund OWASP activities<br>such as the summer of code, interns, OWASP on the move, the next conference,<br>etc, etc. I do not want to see OWASP footing the entire pre-conference bill
<br>and then paying WASC 50% of the proceeds. That does not work for me.<br><br>But let's do (1) and (2) right now and see what happens. Baby steps first.<br>Let's help them move along the path towards coming into our fold as long as
<br>it makes sense to do so.<br><br>Thanks,<br>Andrew<br><br><br>On 8/7/07 1:43 PM, "Jeff Williams" <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>> wrote:<br><br>> PLEASE VOTE!<br>
><br>> Okay, so do we want to cobrand the conference?  I'm thinking that we<br>should<br>> just do another cobranded meetup like what we did at BlackHat.  Or perhaps<br>> we use this to work a deal where we would help them redo their threat
<br>> taxonomy and cobrand that in return for cobranding the conference.  Or<br>> cobrand the mailing list.<br>><br>> I'm a bit worried that cobranding will stick forever, and we'll be some<br>> weird Lockheed-Grumman-Martin thing.  Ultimately I think we want to have
<br>one<br>> brand... OWASP.<br>><br>> --Jeff<br>><br>> -----Original Message-----<br>> From: Jeremiah Grossman [mailto:<a href="mailto:jeremiah@whitehatsec.com">jeremiah@whitehatsec.com</a>]<br>> Sent: Monday, August 06, 2007 1:54 AM
<br>> To: Jeff Williams; Dave Wichers; Tom Brennan; Dinis Cruz<br>> Cc: Robert Auger; Anurag Agarwal; Brian Bertacini; Andrew van der Stock<br>> Subject: OWASP/WASC working together moving forward<br>><br>> Gentlemen,
<br>><br>>              Our black hat party was a wild success, no question<br>> about it. The turn out and level of excitement among the crowd<br>> surpassed any expectations I had. A job well done by all involved and
<br>> I appreciate you guys from OWASP willingness to work with us and make<br>> it a success. Judging from conversations that took place during, I<br>> also think its safe to say we should look for more occasions where
<br>> OWASP and WASC can work together. The most obvious opportunity being<br>> the San Jose conference in November.  Perhaps you'd be open co-<br>> branding the event as we did with the party and allow WASC the
<br>> opportunity throw our weight behind it.<br>><br>> I want to be careful here since we do not wish to step on anyone<br>> toes. We know you guys probably have a lot of time already invested<br>> in the project already and we're not looking to piggy back on your
<br>> work for free. All us WASC guys listed are local to the Bay Area, we<br>> know the people/companies on the ground very well, and have deep<br>> contacts in the community. Our pull in the area should be<br>> considerable if we could advertise an event with a solid line up and
<br>> had the appropriate market messaging and collateral. I've also shared<br>> several more of my ideas previously, but first things first.<br>><br>> If this is something you'd like to do or discuss further, please let
<br>> us know.<br>><br>> Regards,<br>><br>> Jeremiah<br>><br>><br>><br>><br>><br>><br>><br>><br>> _______________________________________________<br>> Owasp-board mailing list<br>
> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br><br><br>
_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">
https://lists.owasp.org/mailman/listinfo/owasp-board</a><br><br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br></blockquote></div><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist<br><a href="http://www.owasp.org">
http://www.owasp.org</a>