All,<div><br></div><div>dinis hits the nail on the head here: what is the status on project manager hiring?</div><div>Is there a jo description we can distribute for candidates?</div><div><br></div><div>--seba</div><div><br>
<br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Dinis Cruz</b> <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>></span><br>Date: Tue, Apr 10, 2012 at 8:16 PM<br>
Subject: [Owasp-leaders] (We need project management) Re: On Project Reboots<br>To: Chris Schmidt <<a href="mailto:chris.schmidt@owasp.org">chris.schmidt@owasp.org</a>><br>Cc: "<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>" <<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>><br>
<br><br>What we need is Project Management (the type Paulo was doing).<div><br></div><div>In fact, we don't need 1, we need 4 or 5 project managers....</div><div><br></div><div>But I will settle for one in the short term,</div>

<div><br></div><div>There is a HUGE amount of work that needs to be done by the OWASP Operational machine, and THAT is where we (OWASP) needs to be putting our resources (i.e. creating the  'OWASP Platform') .</div>

<div><br></div><div><b>At the moment we (OWASP) can't even accept and guide projects that want to become OWASP projects!!!</b> And let's not forget the 'huge' (i.e. none) support we give our current projects leaders (Hey !..I'm one of those OWASP Leaders that feels quite abandoned at a conner of the OWASP Project's landscape...)</div>

<div><br></div><div>In fact, the other two tragedies (and losses for owasp) are when regular OWASP contributors and members of our community:</div><div><ul><li>choose NOT to host their projects at OWASP, because they see no value in doing that!</li>

<li>choose NOT to join an OWASP projects and contribute, because they don't know how, there is nobody on the other side, or the project is a mess and not easy to see where to start!</li></ul></div><div>And being harsh on us (since we need to), why should they move their project to OWASP or Contribute? It's too much hard work, there are two many politics, emails don't get answered, etc...</div>

<div><br></div><div>We (i.e. OWASP) treat our project leader as dirt, we don't know who they are, we don't give them any support, we might even (if some OWASP conference organizers have their way) ask them to pay an entrance fee at our conferences (so that they (the project leaders) become a profit center).</div>

<div><br></div><div>This needs to change!!!</div><div><br></div><div><b>Our leaders</b> (projects, chapters, conferences, etc...) <b>are our most valuable asset, and we (OWASP) need to hire the resources </b>(i.e. project manager) <b>required to deal with them in the most professional, cordial, quick and focused way</b> (which is what Paulo was doing (and Kate, Sarah, Allison , Kelly do every day))<br clear="all">

<br>Dinis Cruz<br><br><div class="gmail_quote">On 10 April 2012 18:42, Chris Schmidt <span dir="ltr"><<a href="mailto:chris.schmidt@owasp.org" target="_blank">chris.schmidt@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><div>
    <br>
    -----BEGIN PGP SIGNED MESSAGE----- <br>
    Hash: SHA1 <br>
     <br></div>
    I think that statement is fine and dandy for an organization like
    Hibernate (which is one of your examples of this I think) -
    Hibernate and SpringSource both have Full-Time Employees that work
    on their open-source software for competitive full time wages. This
    is a totally different situation. Our funds are much more limited in
    this scenario and I believe it is much more worthwhile for the
    project leaders to come to the organization with specific proposals
    about requests for funds and what they intend to use them for as
    opposed to the organization determining that these *n* projects will
    now be *paid* sub-par rates.<br>
    <br>
    To John's point, if the Dev Guide is truly an important project,
    then why hasn't there been more of a demand for it and why hasn't
    someone just picked up and gotten it done by now. We may think it is
    important, and I agree that at one point it probably was - but if
    there is no energy behind a project, simply throwing money at it
    doesn't solve the bigger problem. It may slow the bleeding, it may
    even result in a new finished product, but what is our return on
    that product (not purely financially speaking) - especially if there
    is not an industry need for it any more b/c things like the Cheat
    Sheets series have basically replaced them.<br>
    <br>
    There are really an infinite amount of reasons that throwing money
    at projects and project leaders is generally a bad idea - I'm sure I
    don't need to iterate all of them.<br>
    <br>
    If we are going to pay developers FT or Contractor wages to work on
    a project, that is a completely different story, however that was
    not what I got out of the whole thing. We want to pay the existing
    project teams a stipend to motivate them to do the work they already
    signed up for to do as volunteers and have neglected to do. This in
    essence, as I already stated, is rewarding inactive project leaders
    and members for bad behavior.<div><br>
    <br>
    On 4/10/2012 11:09 AM, Jim Manico wrote:<br>
    <span style="white-space:pre-wrap">>> Open source and public
      domain comes from the spirit and will of volunteers.<br>
      ><br>
      > This is not entirely true. Some of the most successful and
      production<br>
      > quality open source projects have major financial backing.<br>
      ><br>
      > There is nothing in the "mission" of OWASP that prevents us
      from using<br>
      > funds to update core guides that help spread AppSec
      awareness.<br>
      ><br>
      > But I think the risk of letting more time go by were our
      flagship<br>
      > projects continue to wane, that's a big problem that is
      directly<br>
      > counter to what we should be doing.<br>
      ><br>
      > --<br>
      > Jim Manico<br>
      > <a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
      ><br>
      > On Apr 10, 2012, at 5:30 AM, John Wilander
      <a href="mailto:john.wilander@owasp.org" target="_blank"><john.wilander@owasp.org></a> wrote:<br>
      ><br>
      >> Open source and public domain comes from the spirit and
      will of volunteers.</span><br></div><div>
    -----BEGIN PGP SIGNATURE-----
<br>
    Version: GnuPG v2.0.14 (MingW32)
<br>
    Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a>
<br>
     <br></div>
    iQEcBAEBAgAGBQJPhHECAAoJEEOkVJOBy86BZ7UH/jA+pOxElOS7YeibLIDbDXIy
<br>
    ywnWlIHp3sOGgcmVL4pyQpNgXcoJrEj8+WEMU8bZGxrBvnGVoZYohH6FScG3FkPW
<br>
    5OtTCLI6ybgQQh88CWjeB9TXHvaHmtigxtWaZemJ29xLF6/ZI5E01CEby7bhQiAM
<br>
    TTUhGOGcM3qhL5MY1kL4zwbOrQErmWywA4yF80eBe1tsmgRko9Q9UKyuFwSFLIpx
<br>
    ElqBY8pf1/hNpeb0ZF7urzQquFCtOO1dg4RvTXxdXULjZvoAXUhzolCElFZ8IhMa
<br>
    eZeX9IL+L2xcloOUnH+toBx2K50HD5eay3PBH9e0VBU+0U5V5bm6WcbIMIWY3dM=
<br>
    =oRVx
<br>
    -----END PGP SIGNATURE-----
<br>
    <br>
  </div>

<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></div><br></div>