<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:D="DAV:" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="place"
 downloadurl="http://www.5iantlavalamp.com/"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Trebuchet MS";
        panose-1:2 11 6 3 2 2 2 2 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
p.Sandra, li.Sandra, div.Sandra
        {margin:0cm;
        margin-bottom:.0001pt;
        text-align:justify;
        font-size:10.0pt;
        font-family:Arial;}
p.Paulo, li.Paulo, div.Paulo
        {margin:0cm;
        margin-bottom:.0001pt;
        text-align:justify;
        font-size:10.0pt;
        font-family:"Trebuchet MS";}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:Calibri;
        color:windowtext;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal style='text-align:justify'><font size=2 face=Calibri><span
style='font-size:11.0pt;font-family:Calibri'>Hello Board,<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-align:justify'><font size=2 face=Calibri><span
style='font-size:11.0pt;font-family:Calibri'><o:p> </o:p></span></font></p>

<p class=MsoNormal style='text-align:justify'><font size=2 face=Calibri><span
style='font-size:11.0pt;font-family:Calibri'>I have created a new category
called ‘Inactive Projects’ on the <a
href="https://www.owasp.org/index.php/Category:OWASP_Project#Inactive_Projects"><font
color=black><span style='color:windowtext'>OWASP Projects page</span></font></a>
and the same one on <b><span style='font-weight:bold'><a
href="https://www.owasp.org/index.php/Category:OWASP_Project_Assessment"><font
color=black><span style='color:windowtext'>OWASP Project Assessment</span></font></a>
</span></b>table. If you agree with this, we need to define the respective criterion.
<o:p></o:p></span></font></p>

<p class=MsoNormal style='text-align:justify'><font size=2 face=Calibri><span
style='font-size:11.0pt;font-family:Calibri'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Calibri><span style='font-size:11.0pt;
font-family:Calibri'>Thank you. <b><span style='font-weight:bold'><o:p></o:p></span></b></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Calibri><span style='font-size:
11.0pt;font-family:Calibri;color:navy'><o:p> </o:p></span></font></p>

<div>

<p class=MsoNormal><font size=2 face=Calibri><span style='font-size:11.0pt;
font-family:Calibri'>Paulo Coimbra, </span></font><font size=2><span
style='font-size:11.0pt'><o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Calibri><span style='font-size:11.0pt;
font-family:Calibri'>Project Manager <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Calibri><span style='font-size:11.0pt;
font-family:Calibri'><a href="https://www.owasp.org/index.php/Main_Page">The
OWASP Foundation</a> </span></font><font size=2><span style='font-size:11.0pt'><o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face="Times New Roman"><span style='font-size:
11.0pt'> <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span
style='font-size:11.0pt;font-family:Calibri;color:#1F497D'><a
href="blocked::https://www.owasp.org/index.php/OWASP_NYC_AppSec_2008_Conference"
title="blocked::https://www.owasp.org/index.php/OWASP_NYC_AppSec_2008_Conference"><span
title="blocked::https://www.owasp.org/index.php/OWASP_NYC_AppSec_2008_Conference">OWASP
AppSec NYC 2008</span></a> </span></font><font size=2 face=Calibri><span
style='font-size:11.0pt;font-family:Calibri'>is coming...  are you ready?</span></font><font
size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:
Calibri;color:#1F497D'><o:p></o:p></span></font></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>
owasp-board-bounces@lists.owasp.org
[mailto:owasp-board-bounces@lists.owasp.org] <b><span style='font-weight:bold'>On
Behalf Of </span></b>dinis cruz<br>
<b><span style='font-weight:bold'>Sent:</span></b> 04 June 2008 16:55<br>
<b><span style='font-weight:bold'>To:</span></b> OWASP Foundation Board List<br>
<b><span style='font-weight:bold'>Subject:</span></b> [Owasp-board] (what to do
with inactive projects) Fwd: OWASPProject/Summer of Code</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>A good question raised by this email thread is what to do with 'dead /
inactive' projects (specially when there is a new one focused on the same area)<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>The short term plan is to move it to a new 'inactive projects' category
on the project's page, but in the medium term we should have a more formal
process for this<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>Dinis<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>---------- Forwarded message ----------<br>
From: <b><span style='font-weight:bold'>Achim Hoffmann</span></b> <<a
href="mailto:ah@securenet.de">ah@securenet.de</a>><br>
Date: Wed, Jun 4, 2008 at 4:36 PM<br>
Subject: RE: OWASP Project/Summer of Code<br>
To: Paulo Coimbra <<a href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>>,
Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>><br>
Cc: Achim Hoffmann <<a href="mailto:ah@securenet.de">ah@securenet.de</a>><br>
<br>
<br>
<br>
Hi Paulo,<br>
Hi Dinis,<br>
<br>
see inline below.<br>
<br>
Cheers<br>
Achim<br>
<br>
!! Next, I've talked about your project with Dinis Cruz (<a
href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>)<br>
!! and we concluded that your project appears to have large similarities with<br>
!! the OWASP <<a
href="http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project"
target="_blank">http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project</a>><br>
!! CAL9000 Project.<br>
<br>
yes, for sure.<br>
As I explained in <st1:place w:st="on">Gent</st1:place>, it was initially based
on the code of CAL9000 in<br>
which I also participated.<br>
But it's much more complete now according the en-/decodings (including<br>
some eastereggs:). A lot of bugs fixed also.<br>
<br>
As the XHR functionality in the CAL9000 project seems to be a dead end<br>
currently, unfortunatelly, I decided to make a split and concentrate on<br>
the other parts.<br>
<br>
----<br>
Sitenote:<br>
 is someone out there to implement the functionality of JavaScript's<br>
 XHR in java, so it works in a browser?<br>
 IMHO it's still worth to build a fuzzing tool inside the browser, but<br>
 that requires something better (for testers, not users) than XHR.<br>
 Dinis, what do you think?<br>
----<br>
<br>
!! We would like to hear your opinion about this. However, if you agree with<br>
!! us, I suggest contacting Project<br>
!! <<a
href="http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project#Project_Contr"
target="_blank">http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project#Project_Contr</a><br>
!! ibutors>  Contributors to discuss further developments.<br>
<br>
I have been in deep contact with Christopher Loomis, the author of CAL9000,<br>
while we added some of the en-/decoding functions.<br>
<br>
!! Nevertheless, be aware that this project seems to be a bit stagnant - as you<br>
!! will see, the project's page hasn't been changed since December 2006.<br>
<br>
Christopher Loomis told me in mid 2006 that he will no longer develop CAL9000<br>
due to personal reasons.<br>
(if you like, I'll grep for the original email ...)<br>
That's the second reason why I started a new tool.<br>
<br>
!! Therefore, it's possible that project has lost its leadership. If so, please<br>
!! consider assuming the referred role. Otherwise, please negotiate directly<br>
!! what kind of contribution will you provide and what paths should be<br>
!! followed. In any case, please keep us informed.<br>
<br>
I'm willing to make my code (well, some parts are shameless copied:)<br>
public. But I'd like to hear some opinions from others if it's worth and<br>
if it is useful. I don't want to waste resources (my time for example)<br>
just for something "nice to have" but not really useful.<br>
There is still a lot of to do, improvements, bugfixes, etc.. I'd also<br>
like to discuss further development with others as I have some more<br>
ideas. For example I can think of integrating parts of my code into BeEF,<br>
hackvertor or similar. Unfortunatelly the authors didn't respond to my<br>
ideas.<br>
<br>
Making my code part of CAL9000 again will be hard work. I would not do<br>
that as some parts of CAL9000 are no longer (in modern browsers) working<br>
propper. This means that we improve the en-/decoding there, leaving the<br>
rest more or less unusable. Additional there is the risk of making the<br>
original tool unstable due to the changes.<br>
Hence I prefer a new tool/project, leaving CAL9000 as is.<br>
<br>
!! Please, don't hesitate to get back to me whenever you think that I can help<br>
!! with.<br>
<br>
Here I'm.<br>
Again, my idea is that the en-/decoding functionality (at least those<br>
according web applications) might be useful in other tools too. It would<br>
be great if someone else concludes to this. Then there is some challange<br>
to continue on my work.<br>
Do you think it's worth that you -as OWASP project leader- contact some<br>
other authors?<o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

</div>

</div>

</body>

</html>