well, I would argue that my latest actions and ideas fit squarely with OWASP's mission and what we are trying to do here.<div><br></div><div>And I'm the first one to agree that we need to have a plan and to run OWASP more and more professionally (which of course needs to be balanced with the need to keep a healthy community and have motivated leaders). And remember that OWASP is still a very young organization with only a small number of established processes and workflows.</div>
<div><br></div><div>The key problem with owasp is inaction  (i.e. lack of action). Basically when nobody is (or feels empowered) to do something, guess what happens: NOTHING (or very little)</div><div><br>Dinis Cruz<br><br>
<div class="gmail_quote">On 20 August 2010 14:19, Tom Brennan - OWASP <span dir="ltr"><<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I agree with Kate 100% on this one - lets take a step back and run<br>
OWASP Foundation Inc., a 501(3)c as the business it really is to drive<br>
the mission and reach the plan after the 2009 annual report  (ok so<br>
maybe having a plan was a stretch.. but you can now see the elephant<br>
in the room)<br>
<br>
Looking forward to phone/skype calls BEFORE the OWASP CA and a 6-9 pm<br>
meeting to help set this direction.. I will bring duck tape to tape<br>
Dinis down<br>
<div><div></div><div class="h5"><br>
<br>
<br>
On Fri, Aug 20, 2010 at 8:11 AM, Eoin <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br>
> Hey<br>
> One more point (if I may)<br>
><br>
> We lost our shirt $$$$ in Portugal so we are going to fund it $100K from<br>
> sponsors and $50K from OWASP, sounds good.<br>
><br>
> What organisation wants to sponsor an internal organisational meeting?? What<br>
> marketing benefit can we sell to them?<br>
><br>
> I thins we need to get the sponsorship first and then look at the size of<br>
> the summit??<br>
><br>
> On 20 August 2010 13:15, dinis cruz <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>> wrote:<br>
>><br>
>> Good points from Kate<br>
>> I will talk to her today or Monday to clarify/answer some of the<br>
>> ideas/questions<br>
>><br>
>> Dinis Cruz<br>
>> Begin forwarded message:<br>
>><br>
>> From: "Kate Hartmann" <<a href="mailto:kate.hartmann@owasp.org">kate.hartmann@owasp.org</a>><br>
>> Date: 19 August 2010 21:23:17 GMT+01:00<br>
>> To: <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>><br>
>> Cc: <<a href="mailto:alison.shrader@owasp.org">alison.shrader@owasp.org</a>><br>
>> Subject: free passes for training at conferences and 2010 summit<br>
>><br>
>> Alison, can you please forward Dinis the most recent budget projections?<br>
>><br>
>><br>
>><br>
>> Dinis, Tony UV Skyped me today asking to register for free for the<br>
>> training for the conferences.  I had to put him off for a day or so until I<br>
>> can figure out how to do this.<br>
>><br>
>><br>
>><br>
>> I would like to ask that you check about the possibility of these things<br>
>> before you offer them to folks.  I agree that we need to take care of our<br>
>> leaders – that’s not my concern – my concern is that we are making more and<br>
>> more tangibles free yet we want to continue spending as if we had unlimited<br>
>> resources.<br>
>><br>
>><br>
>><br>
>> From a conferences perspective, the training is the second most important<br>
>> source of revenue (next to sponsorship $$$).  The cost of admission to the<br>
>> conference is fairly easy to comp since our cost is the equivalent of venue<br>
>> rental and lunch and we can probably make that up easily.  The training that<br>
>> is associated with the conferences is a bit different in that we have a<br>
>> financial obligation to pay the trainer 40% of the fees based on student<br>
>> count.  So, for a two day class associated with the conference, we charge<br>
>> $1350.  $540 of that comes right off the top to pay the trainer.  Then, you<br>
>> can deduct costs for venue and lunch and operations.<br>
>><br>
>><br>
>><br>
>> Now, I realize that still leaves some money for OWASP, but if you consider<br>
>> that the training is what usually ends up making a profit for the conference<br>
>> and the conferences are one of our 2 main revenue sources, if we cut that<br>
>> profit out and turn it into a $540 expense for the conference (per chapter<br>
>> leader) then we could realize some significant losses.<br>
>><br>
>><br>
>><br>
>> Another way to look at it might be to consider that the funds from that<br>
>> chapter leader’s training will be used to pay a portion of that chapter<br>
>> leader’s expenses to attend a global summit.  If we don’t get it from<br>
>> training, then we need to get it from someplace else.<br>
>><br>
>><br>
>><br>
>> Sponsorships are better this year than last – although vendors are going<br>
>> as cheaply as possible.  Memberships are on the increase from last year –<br>
>> although the foundation does not really see much of that revenue yet.  So,<br>
>> the conferences are working to help recover the deficit from 2009.<br>
>><br>
>><br>
>><br>
>> I would like to be involved in the planning of the 2010 summit.<br>
>><br>
>><br>
>><br>
>> It had been originally planned to host a summit in DC very similar to last<br>
>> year.  I understand, however, that Europe is where the next summit needs to<br>
>> be held.  If OWASP is to grow, then we need to focus on where the needs<br>
>> are.  The US market is dense while Europe seems to be quickly catching up.<br>
>><br>
>><br>
>><br>
>> I had proposed a compromise based on immediate need for an energy<br>
>> injection balanced with cost concerns.  Can we have a smaller, committee<br>
>> chair only, summit in conjunction with the DC conference and then prepare<br>
>> for a larger summit in Dublin with the EU conference?<br>
>><br>
>><br>
>><br>
>> Wait…before you roll your eyes, listen to my questions and statements…<br>
>><br>
>><br>
>><br>
>> 1.        Some guys cannot get time off from work (no vacation time) or<br>
>> their company will not consider it work related unless it is in connection<br>
>> with a conference.  Too much travel…too much time away from family…I can’t<br>
>> do both…these are some of the comments I get<br>
>><br>
>> 2.       I saw your budget proposal for $150K for a summit.  I presume<br>
>> this is based on the numbers from Portugal.  I see you are proposing $100K<br>
>> in sponsorships and $50K from OWASP.  I have checked with Alison and while<br>
>> the $50K is tight, we could probably do that for an annual summit.  What I<br>
>> did not understand was how we could accept sponsorship $$$ for this?  Since<br>
>> this is the OWASP summit and is intended to map the direction of the<br>
>> foundation, what is in it for the vendors?  We cannot give the impression<br>
>> that they are mapping our course, so we need to be cautious and very open<br>
>> about the return for their investment.  Unlike conferences, we’re probably<br>
>> not giving them a table or letting them sell their products at our working<br>
>> sessions?<br>
>><br>
>><br>
>><br>
>> Well, so that’s two comments/questions…<br>
>><br>
>><br>
>><br>
>> I hate to always whine about where the money will come from, but that’s<br>
>> kind of part of my job.  I would love to be able to say “yes” all the time,<br>
>> but considering we have come out of a bad year (2009) and we are just now<br>
>> getting our bearings back, it seems to make sense to be a bit cautious with<br>
>> expenses (that drives creativity).<br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>><br>
>> Kate Hartmann<br>
>><br>
>> Operations Director<br>
>><br>
>> 301-275-9403<br>
>><br>
>> <a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>
>><br>
>> Skype:  Kate.hartmann1<br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> Owasp-board mailing list<br>
>> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> Eoin Keary<br>
> OWASP Global Board Member<br>
> OWASP Code Review Guide Lead Author<br>
><br>
> Sent from my i-Transmogrifier<br>
> <a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
> <a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br>
><br>
> _______________________________________________<br>
> Owasp-board mailing list<br>
> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
><br>
><br>
</div></div></blockquote></div><br></div>