<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:D="DAV:" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.gmailquote
        {mso-style-name:gmail_quote;}
span.e
        {mso-style-name:e;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:1484741285;
        mso-list-template-ids:1796642988;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I vote NO.  But the key issue isn’t really financial
*<b>or</b>* logistical.  It’s a process issue.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>It is true that many projects at OWASP have been last-minute
jam-them-through efforts.  But there is absolutely no reason why that has
to be the case.  It’s frankly exhausting going through this process
every time Dinis has a good idea – and they are good ideas.  We need
to get to where we’re planning these conferences a year out.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I do also agree with Andrew’s financial point that we can nickel-and-dime
our way out of being able to do the things we really want to do.  I
basically evaluate every one of these proposals with this: How does this expense
get us closer to a world where I can make informed decisions about the security
of software I use.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>--Jeff<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>
owasp-board-bounces@lists.owasp.org
[mailto:owasp-board-bounces@lists.owasp.org] <b>On Behalf Of </b>Dinis Cruz<br>
<b>Sent:</b> Tuesday, November 06, 2007 6:04 PM<br>
<b>To:</b> Andrew van der Stock; OWASP Board<br>
<b>Subject:</b> Re: [Owasp-board] (Request for decision@ special item for
OWASPmembers) Fwd: Carolina Blue Sweatshirt<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Sorry Andrew, but there are numerous things on your email
that I don't agree at all (there are also some valid points (like the free
shwag) which we need of course to be sensitive too)<br>
<br>
The main one is the financial, you are having a VERY conservative view of
OWASP's financial situation. I haven't looked at the last numbers (still
waiting for Dave who should have them ready by the conference) BUT if 1200 USD
could be an issue for OWASP then we have bigger problems. <br>
<br>
I really don't want to have a lengthy emails discussion here, since some of
these issues will be better debated in person next week, but here are some
extra comments:<o:p></o:p></p>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>I am approaching this issue as part of the 'OWASP
     member pack' creation process, which is something that has been on the
     works for some time, and in my view this would be another small step on
     that direction <o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>Two weeks ago I emailed you guys (namely Dave)
     and asked for the possibility of having a special shirt or sweatshirt to
     give to OWASP members, and the answer I got was<i> 'good idea but I don't
     think that we will have time to print and deliver it in time' </i><o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>So the problem was a <b>logistic</b> one, and not
     a financial nor strategic, nor a 'free shawg' one<o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>Since then I have tried two routes to get this
     done. I had several email exchanges with Dan Cornell to see if we could do
     it via CafePress, and I contacted Deb Brewer from LxStudios (a good friend
     who owns a design company in Boston) to see if she had a supplier that
     could handle this request. <o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l0 level1 lfo1'>luckily Deb's supplier could (and can) still do
     it, so the only issue was to get you guys to buy in the idea. There is
     still the 'small' matter of converting our logo into a 2 color format so
     that it can be printed which Deb will sort out for us <o:p></o:p></li>
</ul>

<p class=MsoNormal style='margin-bottom:12.0pt'>Bottom line, I want to try this
service, see how the SweetShirts will look like and don't want to mess around
with Deb who is going out of her way to help us,<br>
<br>
SO, what I will do is, <b>I will order 25 SweetShirts with OWASP logos on it,
PAY for them with MY OWN card, and organize its distribution at the conference</b>.
It's going to cust 600 USD, so it wont break my bank either.<br>
<br>
Sorry, to be pushing so strongly on this one, but from experience, the way we
get to final products (like the OWASP member pack) is to go though several
mini-steps like this one (and like the DVD distribution which only now is about
to be distributed (I will send more details about the issues we had with that
one in another email)). <br>
<br>
Ok, so problem solved. Both parties got their way :)<br>
<br>
I got the SweatShirts and you guys raised your issues and we didn't do this via
OWASP.<br>
<br>
Dinis<br>
<br>
<br>
<o:p></o:p></p>

<div>

<p class=MsoNormal><span class=gmailquote>On 11/6/07, <b>Andrew van der Stock</b>
<<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:</span><o:p></o:p></p>

<div>

<p class=MsoNormal>I vote NO on the basis that the conference is just around
the corner, and it's another $1200 we didn't expect to spend this close to the
conference. I'm okay with this idea for future OWASP conferences (Australia /
EU) as long we have taken care to plan and budget for the free shwag, and take
into consideration those folks who will prohibited from attending if we have <b><i>any</i></b>
free shwag. And that last one isn't a red herring, it stopped me attending
things in the past, and it's a rule at most of the larger organizations. <o:p></o:p></p>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>For any future conferences, it's my view that shwag should
be no more than 5% of the gross income derived from attendees, capped at $30
for those folks paying more (like sponsors etc).  If it's too much stuff,
many companies have anti-graft policies which prohibit gifts greater than $10,
and attendees can't come if it becomes well known that there's major shwag. At
the NAB, I was prohibited going to free Microsoft launches for example, because
they would give away full copies of software worth several hundred dollars.
Being a Mac dude simply didn't cut the mustard as I might have sold the product
on eBay and been motivated to plug MS to continue getting more free shwag. Most
conferences, including the $1200 ones like Black Hat, give you nothing beyond a
badge and a CD and a bag full of marketing material.  <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Whilst we are a non-profit, it doesn't mean everything we do
must break even. Members should not be getting 100% of the fees back in shwag
and other considerations. That's not how it works - we provide value to them by
doing member <i>oriented </i>stuff and promoting our mission and our field, not
returning their money to them in the form of t-shirts and books. If we returned
all the money in the past, we could never grow and never have afforded to grow
to the point where we can afford to do the grants. We should be making money
from the t-shirts and books, not giving them away. People do not value
"free". That is not to say we shouldn't have a member pack with stuff
useful to the members in it, but it should be a minute percentage of the fee we
get from them.  <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Conferences are a major source of income over the entire
year to pay for things like our admin person, hosting, servers, software (like
the copy of Pagemaker), and obviously our core programs, such as the Grants and
so on. We can't keep on spending $1200 here and $5000 there - as soon enough we
don't have enough money to pay salaries and keep the link alive.  <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>The amount of stuff we can spend on an event should not be
looked at as a bottomless bag of money or a zero sum game, just because it
might raise $X amount or we get a sponsorship here or there. Far too often
recently, I've read "let's spend X sponsorship on this particular
thing". That is how you get into credit card debt - matching income to
specific purchases. We don't have credit, and must never get there for
operating expenses. Although I am not against progress, we must be
responsible, or otherwise we will have to become far smaller than we are today
and lose all the momentum we have built up.  <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>Dinis, you have great ideas, and please don't stop them. But
let's get into discussions about how we can best make use of the budget we have
for the <b>next</b> conference, balancing our needs to grow in our activities
versus "free" shwag for members. As I understand it, we have ribbons
or similar (a la Black Hat and most other conferences I've been to) to
differentiate speakers, etc. That's enough for this conference considering that
it is on in less than two week's time.  <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal>thanks,<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Andrew <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<div>

<p class=MsoNormal><o:p> </o:p></p>

<div>

<div>

<div>

<p class=MsoNormal>On Nov 6, 2007, at 3:43 PM, Dinis Cruz wrote:<o:p></o:p></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><span class=e>Humm, I am not
getting a warm feeling of support from you guys on this idea. Remember that the
objective is to give our members something extra, and that I will help with the
extra logistics. </span><br>
<br>
<span class=e>The cost here is about 1200 USD with a unit cost (with shipping)
of about 24 USD, which since our non-individual membership starts at 2000 USD,
so this is not really a cost issue. </span><br>
<br>
<span class=e>Let make this simple: Yes or No? </span><br>
<br>
<span class=e>I vote YES</span><br>
<br>
<span class=e>Dinis<o:p></o:p></span></p>

<div>

<p class=MsoNormal><span class=gmailquote>On 11/6/07, <b>dave wichers</b> <<a
href="mailto:dave.wichers@owasp.org" target="_blank"> dave.wichers@owasp.org </a>>
wrote:</span><o:p></o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>I think it will be difficult to
ID members since many speakers are also members but they didn't register as
members.  Its also warm in SJ  so people won't wear then
there. I'm also concerned about the cost relative to membership fee's. <br>
<br>
People also don't wear sweatshirts to professional events / offices which is
where most people wear shirts and stuff with professional logos. I can't
imagine when I would wear one, for example.<br>
<br>
-Dave <br>
-----Original Message-----<br>
From: "Dinis Cruz" <<a href="mailto:dinis@ddplus.net"
target="_blank">dinis@ddplus.net</a>><br>
To: "Jeff Williams" < <a
href="mailto:jeff.williams@aspectsecurity.com" target="_blank">jeff.williams@aspectsecurity.com
</a>><br>
Cc: "OWASP Board" <<a href="mailto:owasp-board@lists.owasp.org"
target="_blank"> owasp-board@lists.owasp.org</a>><br>
Sent: 11/6/2007 12:24 PM<br>
Subject: Re: [Owasp-board] (Request for decision@ special item
for      OWASPmembers) Fwd: Carolina Blue
Sweatshirt <br>
<br>
I REALLY want to give our member something unique! Specially something they <br>
could wear on the day which 'differenciates' them from the 'other' non<br>
members.<br>
<br>
For now, my main focus are our members, so I would say that we get 50, give <br>
them to the members that are there (starting with the non-individual ones), <br>
and then figure out what to do with the rest (probably give them to owasp<br>
leaders on a first come first server basis)<br>
<br>
Since the numbers are not that high (50), I can help with the logistics on <br>
this one :) since this activity falls into my OWASP evagelism activities :) <br>
<br>
So are you guys OK with it?<br>
<br>
Dinis<br>
<br>
<br>
<br>
<br>
On 11/6/07, Jeff Williams <<a href="mailto:jeff.williams@aspectsecurity.com"
target="_blank"> jeff.williams@aspectsecurity.com </a>> wrote:<br>
><br>
>  Since everyone is already getting a shirt I think this may be
overkill<br>
> and one more logistical thing to deal with.  I do like the idea
of doing<br>
> this kind of thng to encourae the leaders.  We do have a slight
problem <br>
> defining exactly who a leader is... Some chapters have multiple people<br>
> signed up.<br>
><br>
> --Jeff<br>
><br>
> -----Original Message-----<br>
> From: "Dinis Cruz" <<a href="mailto:dinis@ddplus.net"
target="_blank"> dinis@ddplus.net</a>><br>
> To: "OWASP Board" <<a
href="mailto:owasp-board@lists.owasp.org" target="_blank">owasp-board@lists.owasp.org</a>><br>
> Sent: 11/6/2007 10:52 AM<br>
> Subject: [Owasp-board] (Request for decision@ special item for OWASP <br>
> members) Fwd: Carolina Blue Sweatshirt<br>
><br>
> Hi guys<br>
><br>
> Using a good friend in the US (who is into design production) we are able <br>
> to get the following deal: a Carolina Blue Sweatshirt for about 22 USD
with <br>
> an extra 75 USD delivery (if we order 50 it should be a total of 1200
USD).<br>
> See below for a screenshot and some more details. <br>
><br>
> Since we are going to have at the conference about 40 representatives from
<br>
> current OWASP members, I would like to propose that we give each one them<br>
> and all participating OWASP leaders one of these Sweetshirts. This would
be <br>
> a good 'kudos' item, and if the sweetshirts look ok, we could even put
them <br>
> in the OWASP member pack.<br>
><br>
> What do you guys say? Are you OK to go ahead with this?<br>
><br>
> We really need the decision today <br>
><br>
> Thanks<br>
><br>
> Dinis<br>
><br>
> ---------- Forwarded message ---------- <br>
> From: Deb Brewer <<a href="mailto:deb@lxstudios.com" target="_blank">
deb@lxstudios.com</a>><br>
> Date: Nov 6, 2007 2:14 PM<br>
> Subject: Re: Carolina Blue Sweatshirt<br>
> To: Dinis Cruz <<a href="mailto:dinis@ddplus.net" target="_blank">
dinis@ddplus.net</a>><br>
><br>
><br>
> Hi Dinis!<br>
><br>
> The first scenario you typed, one flat rush fee of 75, we don't have a<br>
> rush fee on each shirt.<br>
><br>
> Are you cool with the 1-color rendition of the logo? <br>
><br>
><br>
> On 11/6/07 8:17 AM, "Dinis Cruz" <<a
href="mailto:dinis@ddplus.net" target="_blank">dinis@ddplus.net</a>> wrote:<br>
><br>
> <br>
><br>
>         Hi Deb<br>
><br>
>         Will the final price be
something like ($20 * 50) + $75    ( i.e.<br>
> 50 items at $20 each plus $75 for shipping)<br>
><br>
>         or<br>
><br>
>         ($20 + $75) *
50    ( i.e. $95 per item x 50)<br>
><br>
><br>
>         If we are talking about 50
t-shirts<br>
><br>
>         Regarding sizes I would
say all XL (to make it simple)<br>
><br>
>         Dinis<br>
><br>
><br>
>         On 11/6/07, Deb Brewer
<<a href="mailto:deb@lxstudios.com" target="_blank">deb@lxstudios.com</a>
   <<br>
> mailto:<a href="mailto:deb@lxstudios.com" target="_blank">
deb@lxstudios.com</a> <<a href="mailto:deb@lxstudios.com" target="_blank">deb@lxstudios.com</a>>>
<mailto:<a href="mailto:deb@lxstudios.com" target="_blank">
deb@lxstudios.com</a><<a href="mailto:deb@lxstudios.com" target="_blank">
deb@lxstudios.com</a>>><br>
> > wrote:<br>
><br>
><br>
>                
Hi Dinis, <br>
>                
Here is rough pricing on the shirt below. I'll have to<br>
> convert the art to one color (will print white underneath and then a dark <br>
> blue for the graphic) in order to make this deadline. What do you think?
Do <br>
> you think you'll want to proceed ? Sorry I can't pull it off in full
color.<br>
> She'll need our order approval ASAP. I can firm up pricing when I know
what <br>
> sizes you need. Talk soon! D<br>
><br>
>                
2-color left chest<br>
>                
S-XL: $20.43<br>
>                
XXL:  $25.04<br>
>                
Rush Charge: $75; Expedited shipping, UPS Red to reach <br>
> Californ. By Nov. 14 <br>
><br>
><br>
><br>
>                
Carolina Blue.<br>
>                
Qtys available are:<br>
>                
96 med; 120 XL; and 48 @XL.<br>
><br>
>                
Can  you let me know ASAP so we can place an order and not <br>
> lose the stock.<br>
>                
We will have to ship overnight as this vendor is not<br>
> within a 1-day ship zone.<br>
><br>
><br>
><br>
><br>
><br>
>                
------ End of Forwarded Message <br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><o:p></o:p></p>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p>

</div>

<p class=MsoNormal>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board
</a><o:p></o:p></p>

</blockquote>

</div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</div>

<p class=MsoNormal><br clear=all>
<o:p></o:p></p>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p>

</div>

</body>

<!--[object_id=#aspectsecurity.com#]--></html>