(note: before you reply read my follow-up email regarding this thread (since me and Mike spoken on the phone and sorted the main issues I was worried about))<br clear="all"><br><br><div class="gmail_quote">On 14 May 2010 01:32, dinis cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Ok, I have tried to be REALLY patient and politically correct here, but I'm running out of arguments (and he doesn't read my answers so it is a bit pointless to try to change his mind)<div>
<br></div><div>Please see the thread below and advise on the next steps.</div>
<div><br></div><div>Jeff or Dave, since Mike B is close to you, are you able to talk to him? </div><div><br></div><div>In the past, I was never happy with MIke B. lack respect for our community and his 'way over the top' ASVS promotion (which was never a big issue since ASVS never really took of), BUT this project (Commercial Services) is WAY to critical for OWASP to continue like this, so either he changes or we have to take over it and find a new leader.</div>

<div><br></div><div>What do you think?</div><div><br></div><div>Dinis<br>
<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">dinis cruz</b> <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span><br>

Date: 14 May 2010 01:25<br>Subject: Re: [Owasp-leaders] Commercial Services Registry -- Live!<br>To: <a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a><br><br><br>Mike we might need to talk this over the phone since you are not understanding my worries and I don't think we are communicating here.<div>

<br></div><div><div>Also you are confusing the issues. </div><div><br></div><div>
The email to the leaders list was about the case of <i>Training Courses around OWASP projects</i>, which is an very specific variation of the bigger 'Commercial Services' database that you are working on (for example the course's have the specific scenario of the leaders doing/selling the training). Of course that there is overlap, and in fact, this type of analysis is one of the things I fell is currently missing form the OWASP <a href="http://www.owasp.org/index.php/Commercial_Services" target="_blank">Commercial Services</a> project (i.e. we will need to do similar analysis for the other type of Comercial Services that can be provided around OWASP Projects))</div>


<div><br></div><div>My direct email to you was about the current state of the 'Commercial Services' page and my worries about how it is currently being presented.</div><div><br></div><div>Mike, I would recommend that you take a deep breath, re-read my emails and re-think your attitude to your fellow OWASP community members. </div>


<div><br></div><div>The 'Commercial Services' initiative is a very powerful but also very dangerous endeavour for OWASP, and we have to make sure that our community supports it. Which means that whoever is leading the 'Commercial Services' OWASP project (and it is a project) needs to have a LOT of sensitivity (and diplomacy) when presenting and handling it.</div>


<div><br></div><div><b>To be 100% honest with you Mike, it is great that you had the energy to kick start the OWASP </b><a href="http://www.owasp.org/index.php/Commercial_Services" target="_blank"><b>Commercial Services</b></a><b> project, BUT you are being to cavalier, insensitive and apparently not aware of the massive implications (both good or bad) that this project has for OWASP.</b></div>


<div><b><br></b></div><div><b>I REALLY ask you to have a change of heart and change your attitude, since if you don't, my view is that you can't continue to lead the the OWASP </b><a href="http://www.owasp.org/index.php/Commercial_Services" target="_blank"><b>Commercial Services</b></a><b> project.</b></div>


<div><br></div><div>Since you probably wont following my advice and will be very annoyed with me, can I at least recommend that you have a word with Jeff about this? (I will forward this thread to the board so he will be aware of the issue)</div>


<div><br></div><div>Hopefully we can work this out,</div><div><br></div><div>Best regards</div><div><br></div><div><font color="#888888">Dinis Cruz</font><div><div></div><div><br><br><br><div class="gmail_quote">
On 14 May 2010 00:55, Mike Boberski <span dir="ltr"><<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Let me follow up more on this.<div><br></div><div>If you cut the legs out from under this registry before we can get at least some people to sign on, you'll kill it.</div>


<div><br></div><div>Kate's not alone on vetting descriptions, we're going to work together, and enlist any additional help needed to get this going as smoothly as possible.</div>

<div><br></div><div>I don't want to be a dick but your note to leaders pissed me off. Sorry. Should've kept chatting with me. I'm ok with discussing publicly if that's what you choose.</div><div><br><div>


<font color="#888888">
Mike</font><div><div></div><div><br>

<br><br><div class="gmail_quote">On Thu, May 13, 2010 at 7:49 PM, Mike Boberski <span dir="ltr"><<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




I don't understand what your objections are. If you're a defender, let's continue on. Certainly we can adapt as we go with criteria. I completely object to this being put into a project criteria, it is the same from an OWASP perspective as jobs page.<div>





<br clear="all"><font color="#888888">Mike</font><div><div></div><div><br>
<br><br><div class="gmail_quote">On Thu, May 13, 2010 at 7:21 PM, dinis cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





Mike, just to clarify something, you know that I am on the OWASP Board right?<div><br></div><div>We have talked several times about this topic at OWASP Board meetings (and in fact I was one of the big defenders to move this forward and to try to figure out how to do this (I also have been thinking about this issue for a couple years now, have a good idea of how we could make this work, and just like you, have spoken to Jeff about it))</div>






<div><br></div><div>See also below a couple more comments on your answers:</div><div><br></div><div><div class="gmail_quote">On 13 May 2010 23:18, Mike Boberski <span dir="ltr"><<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>></span> wrote:<br>






<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Dinis, thanks for writing.<div><br></div><div>Right now it's being administered <u>exactly</u> like the jobs page. The page is locked and requests go to Kate. It doesn't really fit the mold as an OWASP project per se, is no different than the jobs page basically. </div>






</blockquote><div><br></div><div>I beg to differ, this is a very different beast when compared with the Jobs page (with massive good and bad implications)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">






<div>So, while initially described as a "project", not really.</div></blockquote><div><br></div><div>Well OWASP projects cover a very wide range of topics and activities so although this 'initiative' is not really a tool or a document, it has the same needs for: project leader, description, mailing list, etc.. (i.e. the information we capture with the Project Informations tab)</div>






<div><br></div><div><br></div><div>So unless you disagree, I will ask Paulo to create this project and put you and me as the project leaders (anybody else we should invite to the leadership of this project)</div><div> </div>






<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div><br></div><div>We're live, waiting for applications. </div></blockquote><div><br></div><div>And this is exactly my worry, I don't think this initiative is ready for prime-time since we are still quite far away from having a working model that works (and one that our community is confortable with)</div>






<div><br></div><div>In fact, just the fact that we don't have any real-world data in there (i.e. real cases of companies/individuals that provide these services) justifies the use on these pages of BETA or <i>'we are still trying to figure out how to do this' </i>tags</div>






<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>I actually don't know your affiliation, but please do go ahead and submit an application. </div></blockquote>






<div><br></div><div>I'm raising my concerns and opinions as an OWASP Board member (not as a company/individual wanting to be listed)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">






<div>A Booz Allen one will be forthcoming for example, but I wasn't able to start the company machinery until the registry was up. Will take a little bit of time for the Booz Allen, since have to describe an approach, rather than use a single generic already vetted description. I know a number of other companies are in the same state based on inquiries. The example is helpful I think to leave up for right now, it will be removed once a first listing in each category is ready.</div>






</blockquote><div><br></div><div>Sure, but please take into consideration that these are not the final rules of engagement, and only as we try this out, will we be able to figure out what works (and what is accepted by our community)</div>






<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div><br></div><div>While I completely appreciate that it may look like it was me on my own based on the leaders mail list, there have been very lengthly conversations with Jeff and Dave, I didn't just toss it up, it was only done with Jeff's permission. This is from a certain point of view since we've not chatted on this topic (which I'm happy to do, hopefully this email is evidence), a culmination of more than two years of conversations with Jeff and Dave and others, as I'd tried to stand this up in tandem with ASVS,</div>






</blockquote><div><br></div><div>I'm aware of that and I fully appreciate the effort you have put into this.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">






<div> so rest assured every detail has been carefully, <u>painfully</u>, planned out.</div></blockquote><div><br></div><div>Where can I see this? </div><div><br></div><div>So far I have seen the original document you sent, the emails and the FAQ on the main 'Commercial Services' page. </div>






<div><br></div><div>Did I miss anything?  </div><div><br></div><div>There are a lot of unanswered questions (and I have already started to hear muthed noises/worries about this), so we really need to build up that FAQ and put as much information as possible on those WIKI Pages</div>






<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div> We did make tweaks after the initial RFC email as well, to take into account community input.</div></blockquote>






<div><br></div><div>yap I saw that.</div><div><br></div><div>Let's make this happen :)</div><div><br></div><div>Best regards</div><div><br></div><font color="#888888"><div>Dinis Cruz</div></font></div></div>
</blockquote></div><br></div></div></div>
</blockquote></div><br></div></div></div></div>
</blockquote></div><br></div></div></div></div>
</div><br></div>
</blockquote></div><br>