Sure, but lets take this oportunity to define some ground rules.<br><br>And yes we need to be proactive in getting our leaders to the conferences, since we can see what happens if we don't (the number of OWASP related presentations is very small (if existent at all)). We also need to encourage the Conferences to have OWASP presentations, but the issue of speakers travel costs is one we need to address at board level (my view is that we should not† 'force' the conferences to account directly for those leader expenses (at end-of-the-day it doesn't really matter since we using conference's profits to pay for those expenses)<br>
<br>Any comments on the variations/rule-of-thumb that I proposed in my previous email.<br><br>If you are Ok with it, I will put them on the Wiki and drop a quick email to the leaders about it.<br clear="all"><br>Dinis Cruz<br>
<br><div class="gmail_quote">On 22 September 2010 14:21, Dave Wichers <span dir="ltr"><<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">









<div link="blue" vlink="purple" lang="EN-US">

<div>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Given that Eoin has graciously offered to pay for Fabioís
expenses to attend the conference I think we should accept.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">I also agree that I think we should do this on a case by case
basis, unless we truly want to do some kind of marketing to encourage more
project leaders to present their projects at our OWASP conferences.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">For example, I noticed that in OWASP Sweden I might have been
the only speaker talking about an OWASP conference at the entire event, which
seems sad to me.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">I think we might want to encourage the conference organizers to specifically
target and invite speakers that are actively working on projects right now,
rather than sending out broad requests to all of OWASP. We might want to set a
specific target goal of like 20% of the talks to be about OWASP stuff. Not a
requirement, but a goal.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">-Dave</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<div style="border-width: 1pt medium medium; border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; padding: 3pt 0in 0in;">

<p class="MsoNormal"><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> <a href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a>
[mailto:<a href="mailto:eoinkeary@gmail.com" target="_blank">eoinkeary@gmail.com</a>] <b>On Behalf Of </b>Eoin<br>
<b>Sent:</b> Wednesday, September 22, 2010 9:03 AM<br>
<b>To:</b> Dave Wichers<br>
<b>Cc:</b> OWASP Foundation Board List<br>
<b>Subject:</b> Re: [Owasp-board] Financial Support for OWASP Project Leaders
to speak at OWASP conferences??</span></p>

</div><div><div></div><div class="h5">

<p class="MsoNormal">†</p>

<div>

<p class="MsoNormal">I am happy to support †payment of †Fab's expenses
out of Ireland Chapter funds.</p>

</div>

<div>

<p class="MsoNormal">†</p>

</div>

<div>

<p class="MsoNormal">Going forward I think it should be on a case by case basis.
- the quality needs to be there in terms of the delivery and presentation
content.</p>

</div>

<div>

<p class="MsoNormal">Just because a leader requests this does not necessarily
mean the presentation is any good. (What is the value of delivering the
presentation, is it worth the investment?).</p>

</div>

<div>

<p class="MsoNormal">†</p>

</div>

<div>

<p class="MsoNormal">Eoin</p>

</div>

<div>

<p class="MsoNormal">†</p>

</div>

<div>

<p class="MsoNormal">†</p>

</div>

<div>

<p class="MsoNormal">†</p>

</div>

<div>

<p class="MsoNormal"><br>
<br>
†</p>

</div>

<div>

<p class="MsoNormal">On 22 September 2010 13:22, Dave Wichers <<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>> wrote:</p>

<div>

<div>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Fabio has asked for financial help to go
to OWASP DC in Nov and present his work on the OWASP ESAPI Swingset. His
request seems very reasonable and I think we should try to support this, but we
just donít have any precedent for it.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">So here is my question:</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">1)</span><span style="font-size: 7pt; color: rgb(31, 73, 125);">††††† </span><span style="font-size: 11pt; color: rgb(31, 73, 125);">Do we want to simply support it out of
Boardmember discretionary funds?</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">2)</span><span style="font-size: 7pt; color: rgb(31, 73, 125);">††††† </span><span style="font-size: 11pt; color: rgb(31, 73, 125);">Do we want to require our conferences to
provide some amount of budget to help OWASP project leaders present?</span></p>

<p style="margin-left: 1in;"><span style="font-size: 11pt; color: rgb(31, 73, 125);">a.</span><span style="font-size: 7pt; color: rgb(31, 73, 125);">††††† </span><span style="font-size: 11pt; color: rgb(31, 73, 125);">Maybe at some ratio of the total # of
speakers, like 1 for every 10 or something?</span></p>

<p style="margin-left: 1in;"><span style="font-size: 11pt; color: rgb(31, 73, 125);">b.</span><span style="font-size: 7pt; color: rgb(31, 73, 125);">††††† </span><span style="font-size: 11pt; color: rgb(31, 73, 125);">Such funds to be used only upon
request??</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">3)</span><span style="font-size: 7pt; color: rgb(31, 73, 125);">††††† </span><span style="font-size: 11pt; color: rgb(31, 73, 125);">Do we want to set up a separate fund to
support OWASP project leaders presenting at OWASP conferences </span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">In the past, the leaders employers have
been paying for this, which obviously saves OWASP money, and Iíd think that
weíd like to continue that behavior when the employers are willing.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">So, if we do any of these things I donít
think we want to make a big deal out of it. Alternatively, we could make a big
deal out of it in order to encourage more OWASP project leaders to present
their projects. I think we should require such projects to be fairly active,
but I doubt that would be much of a problem.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Thoughts?</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">-Dave</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<div>

<div style="border-width: 1pt medium medium; border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; padding: 3pt 0in 0in;">

<p class="MsoNormal"><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> Dave
Wichers [mailto:<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>]
<br>
<b>Sent:</b> Wednesday, September 22, 2010 8:16 AM<br>
<b>To:</b> '<a href="mailto:fabio.e.cerullo@aib.ie" target="_blank">fabio.e.cerullo@aib.ie</a>'<br>
<b>Cc:</b> '<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>'<br>
<b>Subject:</b> RE: RE: Swingset @ AppSecDC 2010</span></p>

</div>

</div>

<p class="MsoNormal">†</p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">I agree with you in principle. OWASP
just hasnít done this in the past, so we simply donít have any precedent for
this, and therefore we donít have any budget specifically set aside to support
these kinds of activities.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Iíll talk to the board to see what we
can do. I agree these are valuable to the OWASP community and we should
support/encourage OWASP contributors to speak at our conferences about their
projects.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Thanks, Dave</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">p.s. Has the work youíve done been
finalized and posted to Google or OWASP? I wanted to let NSA know that your
Swingset app was done and available for them to play with.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">†</span></p>

<div style="border-width: 1pt medium medium; border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; padding: 3pt 0in 0in;">

<p class="MsoNormal"><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> <a href="mailto:fabio.e.cerullo@aib.ie" target="_blank">fabio.e.cerullo@aib.ie</a>
[mailto:<a href="mailto:fabio.e.cerullo@aib.ie" target="_blank">fabio.e.cerullo@aib.ie</a>]
<br>
<b>Sent:</b> Wednesday, September 22, 2010 6:53 AM<br>
<b>To:</b> Dave Wichers<br>
<b>Cc:</b> <a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a><br>
<b>Subject:</b> RE: RE: Swingset @ AppSecDC 2010</span></p>

</div>

<p class="MsoNormal">†</p>

<p class="MsoNormal" style="margin-bottom: 12pt;"><br>
<span style="font-size: 10pt;">Hi Dave,</span> <br>
<br>
<span style="font-size: 10pt;">I understand OWASP not covering expenses for
everyone to attend conferences as this will obviously be expensive, even
prohibitive.</span> <br>
<br>
<span style="font-size: 10pt;">However, I think special consideration should be
taken for leaders who are promoting OWASP across the globe on a voluntary
basis.</span> <br>
<br>
<span style="font-size: 10pt;">In my particular case, I've asked for resources
at AIB (my employer) to build a customized version of the Swingset application
and then donate it to OWASP. </span><br>
<span style="font-size: 10pt;">I think that is supportive enough from my
employer, and asking for funds to travel to the US in order to present the tool
at AppSec DC wouldn't be appropiate.</span> <br>
<span style="font-size: 10pt;">I am not planning on going to DC to mingle with
potential clients/etc, but rather to promote OWASP and some of its tools in
that particular conference.</span> <br>
<br>
<span style="font-size: 10pt;">The OWASP Ireland chapter (which I'm currently
leading) is lucky enough to have funds available thanks to hard work during the
year and a tremendous effort by Eoin and the rest of the team to put up a
successful conference last week. However, I think saying we need to use those
funds to cover travel expenses is not fair to the chapter or its members who
paid their annual membership and are expecting those funds to be used in their
local community.</span> <br>
<br>
<span style="font-size: 10pt;">OWASP Ireland obviously is not benefiting from
me presenting SwingSet at DC and if I have to stick to the rule, I shouldn't go
to the AppSecDC conference for that particular reason. However, if we look at
our mission of 'making application security visible' OWASP central should cover
at least part of these costs because the final beneficiary of this project in
the end is... our global community. </span><br>
<br>
<span style="font-size: 10pt;">Please let me know how would you like to proceed
on this.</span> <br>
<br>
<span style="font-size: 10pt;">Thank you,</span> <br>
<br>
<span style="font-size: 10pt;">Fabio Cerullo<br>
Divisional Information Security <br>
Bankcentre D1, <br>
Ballsbridge,<br>
Dublin 4,<br>
Ireland.<br>
<br>
Tel: +353 1 772 6309<br>
Email: <a href="mailto:fabio.e.cerullo@aib.ie" target="_blank">fabio.e.cerullo@aib.ie</a></span></p>

<table style="width: 100%;" border="0" cellpadding="0" cellspacing="3" width="100%">
 <tbody><tr>
  <td style="padding: 0.75pt;" valign="top"></td>
  <td style="padding: 0.75pt;" valign="top">
  <p class="MsoNormal"><b><span style="font-size: 7.5pt;">"Dave Wichers" <<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>></span></b>
  </p>
  <p><span style="font-size: 7.5pt;">21/09/2010 23:23</span> </p>
  </td>
  <td style="padding: 0.75pt;" valign="top">
  <p class="MsoNormal"><span style="font-size: 7.5pt;">† † † † </span><br>
  <span style="font-size: 7.5pt;">† † † † To: † †
  † †<<a href="mailto:fabio.e.cerullo@aib.ie" target="_blank">fabio.e.cerullo@aib.ie</a>></span>
  <br>
  <span style="font-size: 7.5pt;">† † † † cc: † †
  † †</span> <br>
  <span style="font-size: 7.5pt;">† † † † Subject: †
  † † †RE: RE: Swingset @ AppSecDC 2010</span> </p>
  </td>
 </tr>
</tbody></table>

<p class="MsoNormal"><br>
<br>
<br>
<br>
<span style="font-family: Consolas;">Fabio,</span> </p>

<p><span style="font-family: Consolas;">In general, presenters employers pay them
to attend/present as it looks good that their employer is supporting this kind
of work, and you get to mingle with potential clients, etc.</span> </p>

<p><span style="font-family: Consolas;">In this case, is AIB supportive of your
efforts and willing to pay your expenses, or are you in the situation where you</span>
<span style="font-family: Consolas;">would have to pay most or all of your own
expenses?</span> </p>

<p><span style="font-family: Consolas;">-Dave</span> </p>

<pre>†</pre><pre>******************************************************</pre><pre>This document is strictly confidential and is intended for use by the addressee unless otherwise indicated.</pre><pre>†</pre><pre>This email has been scanned by an external email security system.</pre>
<pre>†</pre><pre>Allied Irish Banks</pre><pre>†</pre><pre>AIB and AIB Group are registered business names of Allied Irish Banks p.l.c. Allied Irish Banks, p.l.c. is regulated by the Financial Regulator.† Registered Office: Bankcentre, Ballsbridge, Dublin 4. Tel: + 353 1 6600311; Registered in Ireland: Registered No. 24173</pre>
<pre>†</pre><pre>Please consider the environment before printing this e-mail. </pre><pre>******************************************************</pre></div>

</div>

<p class="MsoNormal" style="margin-bottom: 12pt;"><br>
_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></p>

</div>

<p class="MsoNormal"><br>
<br clear="all">
<br>
-- <br>
Eoin Keary<br>
OWASP Global Board Member<br>
OWASP Code Review Guide Lead Author<br>
<br>
Sent from my i-Transmogrifier<br>
<a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a></p>

</div></div></div>

</div>


<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br>