<div>Eoin,</div><div><br></div>I see this as a "focused SoC", with a couple of phases where <div>1) all the leaders vote on a certain number of projects that need to be pushed forward (roughly done last week: list in ppt Eoin)</div>
<div>2) now the respective project leaders have to come up with a project plan on how to achieve the next level, release, ...</div><div>3) if they don't come up with a plan: look for other projects or project leaders</div>
<div>4) if they have a plan that needs funding: let's provide them that funding. </div><div>    I am not against paying the project leader.</div><div>    but it needs to have a very good reason. because I don't think that scales</div>
<div>    funding should go to facilitation, mini-summits, marketing, technical writing, I18N, book publishing, ...<br>5) the devil is in the details and execution: we need a Paulo II to turn this around.</div><div><br></div>
<div>We are not going to solve stale or stagnant project by throwing money at it, we need to empower the current leaders, contributor and look for new blood</div><div><br></div><div>--seba<br><div class="gmail_quote">On Thu, Apr 12, 2012 at 2:01 AM, Matt Tesauro <span dir="ltr"><<a href="mailto:matt.tesauro@owasp.org">matt.tesauro@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>I'd like to turn this argument on its head.  Here's what I mean:</div><div><br></div><div>Dinis presented a list of issues what will arrise if OWASP pays people to do work on projects and suggested we should continue the board decision to keep this ban in place.</div>

<div><br></div><div>We've also heard about how not investing in our projects (including paying leaders) appears to leave OWASP with stale projects.</div><div><br></div><div>We're talking about money - I'm not surprised there are issues.</div>

<div><br></div><div>However, Dinis has been fond, as long as I've known him, of saying that nobody abuses OWASP. Lets put that to the test.</div><div><br></div><div>Why don't we engage with the project's Eoin has enumerated to see what they need?  To figure out how to get rid of the project's "paper cuts".  Let the project leader(s) tell us what they need.  This is somewhat an inverse of the SOC where OWASP said "We need X".  Instead, OWASP would say "Tell us what you need and how we can help"  I don't see a single, well defined solution working for this problem.</div>

<div><br></div><div>If project leaders aren't going to abuse OWASP (Dinis's theorem), then let them ask for what they need - including being paid if it makes sense.  As long as we have a method of review, where will the abuse come from.  Letting project leader's decide removes most if not all of the money issues that have been raised. </div>

<div><br></div><div>OWASP has already done this with the Python Security guy - we asked him what he needed, spent some $'s to get what he needed and the results have been great.  Same for Jim Manico and the OWASP podcast - getting the production guy hired removed a roadblock to him getting episodes out the door.</div>

<div><br></div><div></matt's 2 cents></div><br clear="all">--<br>-- Matt Tesauro<br>OWASP Board Member<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>

<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div class="HOEnZb"><div class="h5"><br>
<br><br><div class="gmail_quote">On Wed, Apr 11, 2012 at 4:29 PM, Eoin <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Thanks jim.<br>
Board what are your thoughts on this.<br>
I'd like to put this to bed soon and start planning.<br>
<div><br>
<br>
Eoin Keary<br>
BCC Risk Advisory<br>
Owasp Global Board<br>
<a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
<br>
<br>
</div><div><div>On 11 Apr 2012, at 20:06, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
<br>
> Eoin, I'm also 100% in support of this plan.<br>
><br>
> I also would rather see a vote on your plan, instead of a vote that sets<br>
> up a firewall rule to disallow paying certain people.<br>
><br>
> I feel that your plan supports the OWASP mission! It also has a huge<br>
> potential to revitalize the organization.<br>
><br>
> I feel that negative financing rule inhibits our mission.<br>
><br>
> - Jim<br>
>> Not trying to complicate, I just want to understand everything. Plus these will be the same questions others will ask, so it's good for us to have it flushed out.<br>
>><br>
>> I'm supportive of the overall plan.<br>
>><br>
>><br>
>> -------<br>
>> Michael Coates | OWASP<br>
>> <a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a> | @_mwc<br>
>><br>
>><br>
>><br>
>> On Apr 11, 2012, at 10:54 AM, Eoin wrote:<br>
>><br>
>>> Plan is on the wiki and in the document I shared with you last week.<br>
>>> Outstanding issue is do project leads get paid. 90% of projects have only 1 main leader.<br>
>>> Why are we over complicating things?<br>
>>><br>
>>><br>
>>> Eoin Keary<br>
>>> BCC Risk Advisory<br>
>>> Owasp Global Board<br>
>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
>>><br>
>>><br>
>>> On 11 Apr 2012, at 18:47, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
>>><br>
>>>>> I'd rather vote on a plan rather than a single statement<br>
>>>> Amen! Whitelisting a good plan, FTW!<br>
>>>><br>
>>>> --<br>
>>>> Jim Manico<br>
>>>> VP, Security Architecture<br>
>>>> WhiteHat Security<br>
>>>> <a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
>>>><br>
>>>> On Apr 11, 2012, at 11:41 AM, Michael Coates <<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>> wrote:<br>
>>>><br>
>>>>> I'd rather vote on a plan rather than a single statement<br>
><br>
><br>
> --<br>
> Jim Manico<br>
><br>
> Connections Committee Chair<br>
> Cheatsheet Series Product Manager<br>
> OWASP Podcast Producer/Host<br>
><br>
> <a href="mailto:jim@owasp.org" target="_blank">jim@owasp.org</a><br>
> <a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>
_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</div></div></blockquote></div><br>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>