<p dir="ltr">I support the idea of creating an open list for everyone to use but feel that it should be opt-in rather than opt-out.  I'm fine if that means offering a check box at the time of membership purchase and renewal. </p>

<div class="gmail_quote">On Feb 14, 2014 2:00 PM, "Tobias" <<a href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  

    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <font face="Arial">Hello, <br>
      <br>
      == Proposal ==<br>
      <br>
      (I post this first to the OWASP board list for initial feedback
      and if the idea catches some general support, </font><font face="Arial"><font face="Arial"> we can then either just create
        the list and see how things go or </font> propose a discussion
      of this on the leaders-list.) <br>
      <br>
      <b>I propose to create a new mailing-list "owasp-all". </b><br>
      <br>
      <b>Reasoning:</b> to open global OWASP discussions to the global
      community, beyond the leaders-list. <br>
      Over the last months and years, I noticed that we had a number of
      discussions on the "leaders-list" that should in fact have been
      open to many more of our members and active contributor as well.
      Like proposing new ideas for projects and initiatives or e.g. the
      discussion about RSA and the OWASP security statement. <br>
      Note: The leaders-list will remain very important and essential
      for all project and chapter leadership questions. <br>
      I just like to enable normal OWASP members and contributors to
      exchange ideas and cooperate across chapter boundaries as well.
      For example it would be nice if OWASP members could coordinate
      worldwide across chapters to start projects and initiatives or
      spontaneously join together for a new OWASP initiative. Some of
      these discussions currently happen informally somewhere in the
      hallway of a conference, or are done on the leaders list and then
      sometimes communicated into the local chapters - or not. Which
      IMHO leaves out the many OWASP members and active contributors,
      who might be interested in joining interesting new projects or
      starting new initiatives or voicing their opinion about what OWASP
      should do in global questions, but who can not participate in the
      discussion directly because they are not chapter leaders or
      project leaders. <br>
      <br>
      <br>
      So my proposal is to create a new mailing-list: <br>
      <b>Name: "</b><b>owasp-all"</b><br>
      (or alternative name ideas: "owasp-owasp", "owasp-world", ...) <br>
      <b>Scope: </b><b><br>
      </b>topics in-scope of this mailing-list are new project and
      initiative ideas that are looking for other fellow contributors
      and volunteers and news that are relevant and valuable for the
      global OWASP community. Explicitly out of scope is everything that
      can be discussed in a specific project or chapter or group of
      chapters, and topics that are already covered by the scope of any
      other mailing-list like the governance and project lists. <br>
      And as this is a global mailing-list with potentially a lot of
      subscribers, we ask members to be very cautious and conservative
      in posting there and follow the scope definition very carefully.
      Furthermore, p</font><font face="Arial">lease refrain from
      cross-posting to this mailing-list. </font><font face="Arial"><font face="Arial">And be considerate whether you really need to reply
        to the whole list of thousands of people if e.g. you just want
        to sign up to a new initiative. A direct reply to the person who
        sent the initial message can spare others a lot of email
        traffic. <br>
        <br>
      </font><b>Target group: </b><b><br>
      </b>all OWASP leaders, active contributors and those who are
      interested in joining a project or initiative and don't know yet
      which one, OWASP members, and anyone interested in the global
      OWASP community. <br>
      <br>
      <b>Sign-up: </b><b><br>
      </b>The list is free for anyone to subscribe / unsubscribe. <br>
      At the start, I suggest that the list should be pre-filled with
      all members of the leaders-list and all OWASP members (as per the
      membership list) with the option to unsubscribe like from any
      other free mailing-list. <br>
      Going forward I propose to add a flag at the membership renewal
      form (i.e. when you pay your membership fee) that you want to be
      on the global "OWASP-all" mailing-list (with the default setting
      to be "yes"). <br>
      And I would appreciate if we could send an email to all chapter
      mailing-lists to inform people there about this new global OWASP
      community mailing-list which is open to everyone. <br>
      <br>
      Please note that I don't know whether we would need a board vote
      for this mailing-list to be created or could just do it. <br>
      So I err on the side of caution and ask for feedback and possibly
      a board vote for approval. <br>
      <br>
      All the best, <br>
      <br>
      Tobias<br>
      <br>
    </font><br>
    <font face="Arial">Tobias Gondrom<br>
      OWASP Global Board Member<br>
      OWASP CISO Survey Project Lead<br>
      email: <a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a><br>
      mobile: <a href="tel:%2B852%2056002975" value="+85256002975" target="_blank">+852 56002975</a><br>
      mobile: <a href="tel:%2B44%207521003005" value="+447521003005" target="_blank">+44 7521003005</a> <br>
      skype: tgondrom<br>
      twitter: @tgondrom<br>
      <br>
    </font>
  </div>

<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div>