<div>The Hacking Lab is a hand-on lab environment which includes VPN access to a real lab environment to conduct security training, tutorials, demonstrations, etc. †It is very slick. †Consider it a service like we use Google for our email, SalesForce for CRM, SimpleVoting for elections, ... †This is another service being offered to OWASP for zero cost.</div>
<div><br></div><div>About the NDA: †There are multiple role levels in this service. †As an instructor, you can see not only the content related to your event but all content is placed in a "knowledge base". †For example, there are step-by-step instructions, screen captures and videos explaining various labs - e.g. a video demonstrating using Wireshark to pull files out of a FTP stream. †Ivan's one concern is that these instructors will have access to all of this content - content he's created with his own time/money. †An unscrupulous person could basically copy the knowledge base and rather quickly setup shop as an online training company. †To hedge against this, he wanted the two instructors to basically promise (via the NDA) not to steal the existing content in the knowledge base.</div>
<div><br></div><div>On the whole, I think we have a great deal to gain - a ready build online training environment for free, and not very much to loose - two OWASPers under an NDA + Hacking Lab gains some OWASP material added to their knowledge base - which, frankly, he could do right now without us considering the licensing of OWASP materials.</div>
<br clear="all">--<br>-- Matt Tesauro<br>OWASP Board Member<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>
<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<br>
<br><br><div class="gmail_quote">On Tue, Aug 23, 2011 at 4:42 PM, Dave Wichers <span dir="ltr"><<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">I vote to approve the ISSA agreement.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u>†<u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">The LOI from Hacking-Lab is a hard for me to understand. What does their service provide exactly? If OWASP produces a training event using this service/product, are the results free for use at live training sessions only or can it be made free for use online to the OWASP community?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Iím also concerned about: OWASP responsibility<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">- OWASP will identify at least 2 members to become a Hacking-Lab teacher. These teachers<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">will have access to the solution management application, including step-by-step and video <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">resources. <u>These teachers need to sign a non disclosure agreement with Hacking-Lab</u>.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Why do they have to sign an NDA?<u></u><u></u></span></p><p class="MsoNormal">
<span style="font-size:11.0pt;color:#1F497D"><u></u>†<u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt"> <a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">owasp-board-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">owasp-board-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Martin Knobloch<br>
<b>Sent:</b> Tuesday, August 23, 2011 5:10 PM<br><b>To:</b> Kate Hartmann<br><b>Cc:</b> OWASP Foundation Board List<br><b>Subject:</b> Re: [Owasp-board] Two items that require Approval<u></u><u></u></span></p><div><div></div>
<div class="h5"><p class="MsoNormal"><u></u>†<u></u></p><p class="MsoNormal">#1 yea (has been voted in favor by the GEC by 4 yea and 1 nea)<u></u><u></u></p><div><p class="MsoNormal">#2 yea<u></u><u></u></p></div><div><p class="MsoNormal">
<u></u>†<u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">-Martin<u></u><u></u></p><div><p class="MsoNormal">On Tue, Aug 23, 2011 at 8:45 PM, Kate Hartmann <<a href="mailto:kate.hartmann@owasp.org" target="_blank">kate.hartmann@owasp.org</a>> wrote:<u></u><u></u></p>
<div><div><p class="MsoNormal">There are two documents on the Board Vote page that require approval:† <a href="https://www.owasp.org/index.php/OWASP_Board_Votes" target="_blank">https://www.owasp.org/index.php/OWASP_Board_Votes</a><u></u><u></u></p>
<p class="MsoNormal">†<u></u><u></u></p><p class="MsoNormal">#1.† the LOI from Hacking-Lab <u></u><u></u></p><p class="MsoNormal">#2 †is the Blanket agreement document from the GConfC.<u></u><u></u></p><p class="MsoNormal">
†<u></u><u></u></p><p class="MsoNormal">Please reply to this email with your yea or nea for each item.<u></u><u></u></p><p class="MsoNormal">†<u></u><u></u></p><p class="MsoNormal">Thank you.<u></u><u></u></p><p class="MsoNormal">
†<u></u><u></u></p><p class="MsoNormal">Kate Hartmann<u></u><u></u></p><p class="MsoNormal">Operations Director<u></u><u></u></p><p class="MsoNormal"><a href="tel:301-275-9403" target="_blank">301-275-9403</a><u></u><u></u></p>
<p class="MsoNormal"><a href="http://www.owasp.org/" target="_blank">www.owasp.org</a> <u></u><u></u></p><p class="MsoNormal">Skype:† Kate.hartmann1<u></u><u></u></p><p class="MsoNormal">†<u></u><u></u></p></div></div><p class="MsoNormal" style="margin-bottom:12.0pt">
<br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><u></u><u></u></p>
</div><p class="MsoNormal"><u></u>†<u></u></p></div></div></div></div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br>