<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Hi Matt, <br>
      <br>
      <b> please create a new mailing-list with the name
        "owasp-community"</b><br>
      Description: "Discuss global OWASP community topics, to find new
      project or initiative ideas that are looking for other fellow
      contributors and volunteers and discuss news that are relevant and
      valuable for the global OWASP community. - open to all, especially
      leaders, members, contributors and interested community members."<br>
      No initial population. We will do purely opt-in. <br>
      <br>
      You can list me as initial admin and I hope I can get some
      additional admins to help out. <br>
      <br>
      Thanks, Tobias<br>
      <br>
      <br>
      <br>
      On 23/02/14 15:11, Tobias wrote:<br>
    </div>
    <blockquote cite="mid:530A0F8A.8070405@owasp.org" type="cite">
      <meta content="text/html; charset=ISO-8859-1"
        http-equiv="Content-Type">
      <div class="moz-cite-prefix">Hi Matt, <br>
        <br>
        thanks for the info. That is interesting but not what I meant.
        Probably my initial naming was misleading. <br>
        I do not want a list for announcements with everyone of the our
        42,000+ people in it. We have or might need this for other
        purposes (e.g. the connector), but not for what I have in mind.
        <br>
        <br>
        I like to create a list with opt-in that allows interested OWASP
        members and contributors (who are not leaders) to join the
        discussion of projects and ideas. (Some of which we do today on
        the leaders list, but the leaders-list fails to allow
        non-leaders to participate in the discussion or learn about new
        "project request for volunteer" opportunities, etc.) <br>
        <br>
        Jim made a great name suggestion: "owasp-community"<br>
        <br>
        Maybe one technology question: do you think such a mailing-list
        hosted on our servers would be able to cope with up to 2000
        subscribers? (I know from other mailman lists that manage up to
        5-10,000, but am not sure our infrastructure could hold that
        volume, too...) <br>
        <br>
        If you think that could work, please do the following... Or we
        just give it a try and see where it leads us. <br>
        <br>
        <b>@Matt: please create a new mailing-list with the name
          "owasp-community"</b><br>
        Description: "Discuss global OWASP community topics, to find new
        project or initiative ideas that are looking for other fellow
        contributors and volunteers and discuss news that are relevant
        and valuable for the global OWASP community. - open to all,
        especially leaders, members, contributors and interested
        community members."<br>
        No initial population. We will do purely opt-in. <br>
        (I'll work with our ops team on informing people through the
        usual channels over the coming weeks). Hopefully people will
        join this opportunity in addition to the leaders-list and we can
        get a global owasp community platform exchanging ideas, joining
        projects across chapters, etc.  <br>
        <br>
        Thanks and all the best, <br>
        <br>
        Tobias<br>
        <br>
        <br>
        <br>
        On 22/02/14 06:27, Matt Tesauro wrote:<br>
      </div>
      <blockquote
cite="mid:CALKUk+NcW0oNKtW9-0C0b+PncPNc=pZNKdSJnFPNPYmmhyT83g@mail.gmail.com"
        type="cite">
        <div dir="ltr">Catching up on emails...
          <div><br>
          </div>
          <div>There already is a list called owasp-all on <a
              moz-do-not-send="true" href="http://lists.owasp.org">lists.owasp.org</a>.
             It was created previously to use a semi-convoluted process
            [1] to add every member of a list in Mailman on <a
              moz-do-not-send="true" href="http://lists.owasp.org">lists.owasp.org</a>
            and add their address to that list.</div>
          <div><br>
          </div>
          <div>The lists original purpose was for announcement to all
            the people who had an account on <a moz-do-not-send="true"
              href="http://lists.owasp.org">lists.owasp.org</a> -
            posting was (and is) strictly controlled for obvious
            reasons.  It was used by the OWASP Connector but the size of
            the population of that list was killing our outbound email
            server.  It currently has roughly 42,000+ members.  (There
            are 713 lists on <a moz-do-not-send="true"
              href="http://lists.owasp.org">lists.owasp.org</a>
            currently, BTW)</div>
          <div><br>
          </div>
          <div>So, if you want an way to announce things to the general
            OWASP population, Mailman may not be the best thing to do
            that with.  Perhaps Salesforce could be used with the paid
            membership's tracked in there.</div>
          <div><br>
          </div>
          <div>No trying to spoil the idea - just trying to lay down the
            IT landscape for this conversation.</div>
          <div><br>
          </div>
          <div>[1] From my IT archaeological work, I've discovered the
            process for adding people to owasp-all is as follows.  </div>
          <div>Note:  remove-from-all is a "shadow" list which holds
            people who've requested to be removed from owasp-all.</div>
          <div><br>
          </div>
          <div><span
              id="docs-internal-guid-16f2dbd9-5842-5407-b25c-24aafa069cd5">
              <p dir="ltr"
                style="line-height:1.15;margin-top:0pt;margin-bottom:0pt">
                <span
style="font-size:15px;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Every


                  hour at 6 min after the hour, owasp_parent_list.sh is
                  run which </span></p>
              <ul style="margin-top:0pt;margin-bottom:0pt">
                <li dir="ltr"
style="list-style-type:disc;font-size:15px;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline">
                  <p dir="ltr"
                    style="line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span
style="background-color:transparent;vertical-align:baseline;white-space:pre-wrap">dumps


                    </span><span style="font-family:'Courier
New';background-color:transparent;vertical-align:baseline;white-space:pre-wrap">remove-from-all</span><span
style="background-color:transparent;vertical-align:baseline;white-space:pre-wrap">
                      list members to a file in /tmp called no_all</span></p>
                </li>
                <li dir="ltr"
style="list-style-type:disc;font-size:15px;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline">
                  <p dir="ltr"
                    style="line-height:1.15;margin-top:0pt;margin-bottom:0pt">
                    <span
style="background-color:transparent;vertical-align:baseline;white-space:pre-wrap">removes


                      all users from owasp-all with </span><span
                      style="font-family:'Courier
New';background-color:transparent;vertical-align:baseline;white-space:pre-wrap">remove_members


                      -n -N -a owasp-all</span></p>
                </li>
                <li dir="ltr"
style="list-style-type:disc;font-size:15px;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline">
                  <p dir="ltr"
                    style="line-height:1.15;margin-top:0pt;margin-bottom:0pt">
                    <span
style="background-color:transparent;vertical-align:baseline;white-space:pre-wrap">creates


                      a list of all the mailman members</span></p>
                </li>
                <li dir="ltr"
style="list-style-type:disc;font-size:15px;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline">
                  <p dir="ltr"
                    style="line-height:1.15;margin-top:0pt;margin-bottom:0pt"><span
style="background-color:transparent;vertical-align:baseline;white-space:pre-wrap">get


                      the list of remove-from-all members and takes
                      those out of the list of all members with 1+ list
                      membership</span></p>
                </li>
                <li dir="ltr"
style="list-style-type:disc;font-size:15px;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline">
                  <p dir="ltr"
                    style="line-height:1.15;margin-top:0pt;margin-bottom:0pt">
                    <span
style="background-color:transparent;vertical-align:baseline;white-space:pre-wrap">takes


                      the resultant list and re-creates owasp-all</span></p>
                </li>
              </ul>
            </span></div>
          <div><br>
          </div>
          <div>I've got this and a ton of other IT admin related details
            in Google docs and shared with the rest of the staff to
            hedge against the "hit by a bus" contingency.</div>
        </div>
        <div class="gmail_extra"><br clear="all">
          <div>--<br>
            -- Matt Tesauro<br>
            OWASP WTE Project Lead<br>
            <a moz-do-not-send="true"
              href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project"
              target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>
            <a moz-do-not-send="true" href="http://AppSecLive.org"
              target="_blank">http://AppSecLive.org</a> - Community and
            Download site
            <div>OWASP OpenStack Security Project Lead
              <div><a moz-do-not-send="true"
                  href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project"
                  target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div>
            </div>
          </div>
          <br>
          <br>
          <div class="gmail_quote">On Fri, Feb 14, 2014 at 1:59 PM,
            Tobias <span dir="ltr"><<a moz-do-not-send="true"
                href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>></span>
            wrote:<br>
            <blockquote class="gmail_quote" style="margin:0 0 0
              .8ex;border-left:1px #ccc solid;padding-left:1ex">
              <div bgcolor="#FFFFFF" text="#000000"> <font face="Arial">Hello,


                  <br>
                  <br>
                  == Proposal ==<br>
                  <br>
                  (I post this first to the OWASP board list for initial
                  feedback and if the idea catches some general support,
                </font><font face="Arial"><font face="Arial"> we can
                    then either just create the list and see how things
                    go or </font> propose a discussion of this on the
                  leaders-list.) <br>
                  <br>
                  <b>I propose to create a new mailing-list "owasp-all".
                  </b><br>
                  <br>
                  <b>Reasoning:</b> to open global OWASP discussions to
                  the global community, beyond the leaders-list. <br>
                  Over the last months and years, I noticed that we had
                  a number of discussions on the "leaders-list" that
                  should in fact have been open to many more of our
                  members and active contributor as well. Like proposing
                  new ideas for projects and initiatives or e.g. the
                  discussion about RSA and the OWASP security statement.
                  <br>
                  Note: The leaders-list will remain very important and
                  essential for all project and chapter leadership
                  questions. <br>
                  I just like to enable normal OWASP members and
                  contributors to exchange ideas and cooperate across
                  chapter boundaries as well. For example it would be
                  nice if OWASP members could coordinate worldwide
                  across chapters to start projects and initiatives or
                  spontaneously join together for a new OWASP
                  initiative. Some of these discussions currently happen
                  informally somewhere in the hallway of a conference,
                  or are done on the leaders list and then sometimes
                  communicated into the local chapters - or not. Which
                  IMHO leaves out the many OWASP members and active
                  contributors, who might be interested in joining
                  interesting new projects or starting new initiatives
                  or voicing their opinion about what OWASP should do in
                  global questions, but who can not participate in the
                  discussion directly because they are not chapter
                  leaders or project leaders. <br>
                  <br>
                  <br>
                  So my proposal is to create a new mailing-list: <br>
                  <b>Name: "</b><b>owasp-all"</b><br>
                  (or alternative name ideas: "owasp-owasp",
                  "owasp-world", ...) <br>
                  <b>Scope: </b><b><br>
                  </b>topics in-scope of this mailing-list are new
                  project and initiative ideas that are looking for
                  other fellow contributors and volunteers and news that
                  are relevant and valuable for the global OWASP
                  community. Explicitly out of scope is everything that
                  can be discussed in a specific project or chapter or
                  group of chapters, and topics that are already covered
                  by the scope of any other mailing-list like the
                  governance and project lists. <br>
                  And as this is a global mailing-list with potentially
                  a lot of subscribers, we ask members to be very
                  cautious and conservative in posting there and follow
                  the scope definition very carefully. Furthermore, p</font><font
                  face="Arial">lease refrain from cross-posting to this
                  mailing-list. </font><font face="Arial"><font
                    face="Arial">And be considerate whether you really
                    need to reply to the whole list of thousands of
                    people if e.g. you just want to sign up to a new
                    initiative. A direct reply to the person who sent
                    the initial message can spare others a lot of email
                    traffic. <br>
                    <br>
                  </font><b>Target group: </b><b><br>
                  </b>all OWASP leaders, active contributors and those
                  who are interested in joining a project or initiative
                  and don't know yet which one, OWASP members, and
                  anyone interested in the global OWASP community. <br>
                  <br>
                  <b>Sign-up: </b><b><br>
                  </b>The list is free for anyone to subscribe /
                  unsubscribe. <br>
                  At the start, I suggest that the list should be
                  pre-filled with all members of the leaders-list and
                  all OWASP members (as per the membership list) with
                  the option to unsubscribe like from any other free
                  mailing-list. <br>
                  Going forward I propose to add a flag at the
                  membership renewal form (i.e. when you pay your
                  membership fee) that you want to be on the global
                  "OWASP-all" mailing-list (with the default setting to
                  be "yes"). <br>
                  And I would appreciate if we could send an email to
                  all chapter mailing-lists to inform people there about
                  this new global OWASP community mailing-list which is
                  open to everyone. <br>
                  <br>
                  Please note that I don't know whether we would need a
                  board vote for this mailing-list to be created or
                  could just do it. <br>
                  So I err on the side of caution and ask for feedback
                  and possibly a board vote for approval. <br>
                  <br>
                  All the best, <br>
                  <br>
                  Tobias<br>
                  <br>
                </font><br>
                <font face="Arial">Tobias Gondrom<br>
                  OWASP Global Board Member<br>
                  OWASP CISO Survey Project Lead<br>
                  email: <a moz-do-not-send="true"
                    href="mailto:tobias.gondrom@owasp.org"
                    target="_blank">tobias.gondrom@owasp.org</a><br>
                  mobile: <a moz-do-not-send="true"
                    href="tel:%2B852%2056002975" value="+85256002975"
                    target="_blank">+852 56002975</a><br>
                  mobile: <a moz-do-not-send="true"
                    href="tel:%2B44%207521003005" value="+447521003005"
                    target="_blank">+44 7521003005</a> <br>
                  skype: tgondrom<br>
                  twitter: @tgondrom<br>
                  <br>
                </font> </div>
              <br>
              _______________________________________________<br>
              Owasp-board mailing list<br>
              <a moz-do-not-send="true"
                href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
              <a moz-do-not-send="true"
                href="https://lists.owasp.org/mailman/listinfo/owasp-board"
                target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
              <br>
            </blockquote>
          </div>
          <br>
        </div>
      </blockquote>
      <br>
    </blockquote>
    <br>
  </body>
</html>