<html><head></head><body bgcolor="#FFFFFF"><div>Dennis,</div><div><br></div><div>Thanks for your comments here.</div><div><br></div><div>May I ask, how is paying experts a fair wage to complete projects in opposition to transparency and openness, or any other aspect of the OWASP mission?</div>
<div><br></div><div>Cheers Dennis,</div><div><div>--</div><div>Jim Manico</div><div>(808) 652-3805</div></div><div><br>On Apr 11, 2012, at 11:23 PM, Dennis Groves <<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>> wrote:<br>
<br></div><div></div><blockquote type="cite"><div>Jim,<br><br>That is a brilliant opinion and I share your opinion, from a utilitarian ethical perspective - it couldn't be more true. In a dictatorship or corporation you are undeniably correct. <br>
<br>But  we don't live there, OWASP is a democracy, or adhocracy - we value openness and transparency, things that notoriously kill dictatorships, corporations and corruption.<br>

<br>If anything we live in a tragedy of the commons. Thus, I need to understand what you propose to solve each of  the 15 problems that Dinis so eloquently outlined, that prevent us from reaching the utilitarian ideal you propose. <br>


<br>OWASP is ahead of the curve in this thought, in <a href="https://www.youtube.com/watch?v=hMqfCA5Nc78">23 Things They Don't Tell You About Capitalism by Ha-Joon Chang</a> one of the greatest economic thinkers in the world, has published this very idea as rule #2 of economics. He restates the idea as thus: "Companies should not be run in the interest of their owners."<br>


<br>Before you answer be sure to be sure to watch <a href="https://www.ted.com/talks/frans_de_waal_do_animals_have_morals.html">TED: Moral Behavior in Animals</a>. How do you propose we pay leaders in Norway less that you will pay the leaders in London, for the same work? <br>


<br>As you saw in the TED talk - even a monkey gets royally pissed off and stops working when paid a cucumber for the same work another monkey is paid a grape. <br><br><br clear="all"><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px">-- <br>


<a href="http://about.me/dennis.groves" target="_blank">Dennis Groves</a>, MSc</span><div><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a></span></div>


<div><div style="text-align:left"><font color="#999999" face="arial, sans-serif"><span style="border-collapse:collapse"><span style="font-family:arial;border-collapse:separate;color:rgb(0,0,0)"><br></span></span></font></div>


<div style="text-align:left"><font color="#999999" face="arial, sans-serif"><span style="border-collapse:collapse"><a href="http://www.owasp.org/" target="_blank"><img src="http://www.owasp.org/skins/monobook/ologo.png" height="36" width="200"></a><br>


</span></font></div></div><div style="text-align:left"><font color="#999999" face="arial, sans-serif"><br></font></div><div style="text-align:left"><i style="color:rgb(51,51,255);font-family:Helvetica,Arial,sans-serif;line-height:15px;background-color:rgb(255,255,255)">This work is licensed under the Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License. To view a copy of this license, visit <a href="http://creativecommons.org/licenses/by-nc-nd/3.0/" target="_blank">http://creativecommons.org/licenses/by-nc-nd/3.0/</a> or send a letter to Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.</i></div>


<br>
<br><br><div class="gmail_quote">On Thu, Apr 12, 2012 at 04:25, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


I've been watching the debate about paying leaders. And I for one want<br>
to state that I feel it's ok to pay leaders to complete key projects.<br>
"The mission" is way more important than an OWASP "social rule".<br>
<br>
I think we have been thinking about this topic, way too much, from an<br>
OWASP-centric perspective.<br>
<br>
You all know, I hope, that I bleed OWASP and care for the<br>
organization. But this "problem" of OWASP not meeting the obligation<br>
of its mission around AppSec awareness is NOT ABOUT OWASP. It's about<br>
the target of our mission; the many folks who are NOT aware of the<br>
systemic security problems that face web applications and the<br>
organizations that depend on them.<br>
<br>
Think about this from a software manager, corporate supporter, or<br>
other OWASP •consumer• point of view. Do they really care about some 3<br>
year old "social rule" that states we cannot pay leaders (aka: web sec<br>
experts)? Or do they care that that our guides are 5+ years out of<br>
date, that our "flagship software projects" have 2 year old unfixed<br>
bugs, that our project management has stagnated, or that our website<br>
is very complex to navigate successfully?<br>
<br>
Eoin has put forth a excellent plan to push funds directly into<br>
projects, and I support it.<br>
<br>
I feel we should stop blacklisting OWASP, it's not helpful to tell us<br>
what we can't do in support of our mission.<br>
<br>
Whitelist! Give us a powerful plan to serve "the mission" and make<br>
OWASP relevant again. I for one am willing to consider paying serious<br>
web security experts to help us update key projects, even if they are<br>
OWASP leaders.<br>
<br>
--<br>
Jim Manico<br>
OWASP Connections Committee Chair<br>
<a href="tel:%28808%29%20652-3805" value="+18086523805">(808) 652-3805</a><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div><br>
</div></blockquote></body></html>