A good question raised by this email thread is what to do with 'dead / inactive' projects (specially when there is a new one focused on the same area)<div><br></div><div>The short term plan is to move it to a new 'inactive projects' category on the project's page, but in the medium term we should have a more formal process for this</div>
<div><br></div><div>Dinis<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Achim Hoffmann</b> <<a href="mailto:ah@securenet.de">ah@securenet.de</a>><br>Date: Wed, Jun 4, 2008 at 4:36 PM<br>
Subject: RE: OWASP Project/Summer of Code<br>To: Paulo Coimbra <<a href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>>, Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>><br>
Cc: Achim Hoffmann <<a href="mailto:ah@securenet.de">ah@securenet.de</a>><br><br><br><br>
Hi Paulo,<br>
Hi Dinis,<br>
<br>
see inline below.<br>
<br>
Cheers<br>
Achim<br>
<br>
!! Next, I've talked about your project with Dinis Cruz (<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>)<br>
!! and we concluded that your project appears to have large similarities with<br>
!! the OWASP <<a href="http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project</a>><br>
!! CAL9000 Project.<br>
<br>
yes, for sure.<br>
As I explained in Gent, it was initially based on the code of CAL9000 in<br>
which I also participated.<br>
But it's much more complete now according the en-/decodings (including<br>
some eastereggs:). A lot of bugs fixed also.<br>
<br>
As the XHR functionality in the CAL9000 project seems to be a dead end<br>
currently, unfortunatelly, I decided to make a split and concentrate on<br>
the other parts.<br>
<br>
----<br>
Sitenote:<br>
  is someone out there to implement the functionality of JavaScript's<br>
  XHR in java, so it works in a browser?<br>
  IMHO it's still worth to build a fuzzing tool inside the browser, but<br>
  that requires something better (for testers, not users) than XHR.<br>
  Dinis, what do you think?<br>
----<br>
<br>
!! We would like to hear your opinion about this. However, if you agree with<br>
!! us, I suggest contacting Project<br>
!! <<a href="http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project#Project_Contr" target="_blank">http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project#Project_Contr</a><br>
!! ibutors>  Contributors to discuss further developments.<br>
<br>
I have been in deep contact with Christopher Loomis, the author of CAL9000,<br>
while we added some of the en-/decoding functions.<br>
<br>
!! Nevertheless, be aware that this project seems to be a bit stagnant - as you<br>
!! will see, the project's page hasn't been changed since December 2006.<br>
<br>
Christopher Loomis told me in mid 2006 that he will no longer develop CAL9000<br>
due to personal reasons.<br>
(if you like, I'll grep for the original email ...)<br>
That's the second reason why I started a new tool.<br>
<br>
!! Therefore, it's possible that project has lost its leadership. If so, please<br>
!! consider assuming the referred role. Otherwise, please negotiate directly<br>
!! what kind of contribution will you provide and what paths should be<br>
!! followed. In any case, please keep us informed.<br>
<br>
I'm willing to make my code (well, some parts are shameless copied:)<br>
public. But I'd like to hear some opinions from others if it's worth and<br>
if it is useful. I don't want to waste resources (my time for example)<br>
just for something "nice to have" but not really useful.<br>
There is still a lot of to do, improvements, bugfixes, etc.. I'd also<br>
like to discuss further development with others as I have some more<br>
ideas. For example I can think of integrating parts of my code into BeEF,<br>
hackvertor or similar. Unfortunatelly the authors didn't respond to my<br>
ideas.<br>
<br>
Making my code part of CAL9000 again will be hard work. I would not do<br>
that as some parts of CAL9000 are no longer (in modern browsers) working<br>
propper. This means that we improve the en-/decoding there, leaving the<br>
rest more or less unusable. Additional there is the risk of making the<br>
original tool unstable due to the changes.<br>
Hence I prefer a new tool/project, leaving CAL9000 as is.<br>
<br>
!! Please, don't hesitate to get back to me whenever you think that I can help<br>
!! with.<br>
<br>
Here I'm.<br>
Again, my idea is that the en-/decoding functionality (at least those<br>
according web applications) might be useful in other tools too. It would<br>
be great if someone else concludes to this. Then there is some challange<br>
to continue on my work.<br>
Do you think it's worth that you -as OWASP project leader- contact some<br>
other authors?<br>
</div><br></div>