<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Martin,<br>
    <br>
    Even though that email was not for me, it APPLIES to me. I am saying
    incredibly harsh things, I am going over Sarah's head and am
    discussing major operational issues, I am incredibly upset and
    probably need to chill out and find a more constructive ways to
    approach this.<br>
    <br>
    Samantha, I am sorry for my harshness. I know you have a job
    managing hundreds of projects and can only do so much. I am not just
    throwing stones, I am always willing to help and get my hands dirty.
    I will try to be less combative and more collaborative.<br>
    <br>
    My request is that we:<br>
    <br>
    1) Build a better project evaluation *quality* document and get that
    out for Dependency Check as soon as possible<br>
    2) Force Flagship projects down a peg and make them get re-evaluated
    for Flagship status<br>
    3) Please evaluate the various projects that were donated by Mike
    Samuel and Jeff Ichnowski (OWASP JSON Encoder, OWASP Java Encoder
    and OWASP HTML Sanitizer) in an effort to get them at least beyond
    the incubator stage, it's been a long time since I requested those
    evaluations.<br>
    <br>
    Thank you Samantha and Martin. <br>
    - Jim<br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 3/28/14, 6:46 PM,
      <a class="moz-txt-link-abbreviated" href="mailto:martin.knobloch@owasp.org">martin.knobloch@owasp.org</a> wrote:<br>
    </div>
    <blockquote
cite="mid:534210441-1396012594-cardhu_decombobulator_blackberry.rim.net-911712286-@b13.c17.bise7.blackberry"
      type="cite">
      <meta content="text/html; charset=windows-1252"
        http-equiv="Content-Type">
      Sorry, copied the wrong text in my previous email was for another
      context!<br>
      ..this is what I meant to say:<br>
      <br>
      In my opinion, the board has to decide is we want to change the
      foundation guidelines or not (if to pay or not and by what rules)!<br>
      The review-project-team did a really good job setting up process
      and all during the AppSec-US in NY last year during the project
      summit. <br>
      <br>
      <br>
      Cheers,<br>
      -martin
      <div>Sent from my BlackBerry® smartphone</div>
      <hr>
      <div><b>From: </b> <a class="moz-txt-link-abbreviated" href="mailto:martin.knobloch@owasp.org">martin.knobloch@owasp.org</a>
      </div>
      <div><b>Date: </b>Fri, 28 Mar 2014 13:14:03 +0000</div>
      <div><b>To: </b>Jim Manico<a class="moz-txt-link-rfc2396E" href="mailto:jim.manico@owasp.org"><jim.manico@owasp.org></a>; Josh
        Sokol<a class="moz-txt-link-rfc2396E" href="mailto:josh.sokol@owasp.org"><josh.sokol@owasp.org></a>;
        <a class="moz-txt-link-rfc2396E" href="mailto:owasp-board-bounces@lists.owasp.org"><owasp-board-bounces@lists.owasp.org></a></div>
      <div><b>ReplyTo: </b> <a class="moz-txt-link-abbreviated" href="mailto:martin.knobloch@owasp.org">martin.knobloch@owasp.org</a>
      </div>
      <div><b>Cc: </b>OWASP Board
        List<a class="moz-txt-link-rfc2396E" href="mailto:owasp-board@lists.owasp.org"><owasp-board@lists.owasp.org></a></div>
      <div><b>Subject: </b>Re: [Owasp-board] Flagship Code Products</div>
      <div><br>
      </div>
      The team got intruded and abused, to be frank quite you could say
      insulted. This behaviour killed enthusiasm of the team.<br>
      <br>
      -martin<br>
      <div>Sent from my BlackBerry® smartphone</div>
      <hr>
      <div><b>From: </b> Jim Manico <a class="moz-txt-link-rfc2396E" href="mailto:jim.manico@owasp.org"><jim.manico@owasp.org></a>
      </div>
      <div><b>Date: </b>Fri, 28 Mar 2014 18:27:28 +0530</div>
      <div><b>To: </b><a class="moz-txt-link-rfc2396E" href="mailto:martin.knobloch@owasp.org"><martin.knobloch@owasp.org></a>; Josh
        Sokol<a class="moz-txt-link-rfc2396E" href="mailto:josh.sokol@owasp.org"><josh.sokol@owasp.org></a>;
        <a class="moz-txt-link-rfc2396E" href="mailto:owasp-board-bounces@lists.owasp.org"><owasp-board-bounces@lists.owasp.org></a></div>
      <div><b>Cc: </b>OWASP Board
        List<a class="moz-txt-link-rfc2396E" href="mailto:owasp-board@lists.owasp.org"><owasp-board@lists.owasp.org></a></div>
      <div><b>Subject: </b>Re: [Owasp-board] Flagship Code Products</div>
      <div><br>
      </div>
      What happened was we hired Samantha who is responsible for these
      things so I <b>backed off </b>while she got our house in order<b>.
      </b><br>
      <br>
      The quality of many aspects of our projects has improved. New wiki
      pages, new criteria and other things that make the <i>wrapping</i>
      of projects look better. We also have a better OWASP project
      "front gate" to make sure proposed new projects fit the OWASP
      criteria better.  Samantha has rejected many project proposals
      from folks who refused to open source their projects, but wanted
      the OWASP logo, <b>and I applaud her for her efforts</b>.<br>
      <br>
      But recently, one of our (real) flagship projects, Dependency
      Check, approached me to get above "incubator". Samantha gave me a
      form to send around the internet to get people to evaluate the
      Dependency Check project. But the evaluation form was all about
      OpenSAMM categories that had absolutely nothing to do with project
      quality, I got smacked around on social media a bit for sending
      out that like, I was like WTF is going on, and it awakened the
      project quality police beast in me.<br>
      <br>
      Samantha DOES have a bunch of really good QUALITY criteria
      evaluation and THAT is what we should be using to get projects
      evaluated.<br>
      <br>
      Also, although we are have the potential of evaluating new
      projects for quality, what are we going to do about the projects
      that are on a pedestal that do not deserve it?<br>
      <br>
      While I normally agree we should keep out of operational issues,
      but this is such a problem, and it's been a long time with little
      progress on the *quality measurement* front, that I would like the
      board to step in and start demoting quite a few projects that are
      an embarrassment to life, liberty, application security and the
      OWASP way.<br>
      <br>
      Aloha,<br>
      Jim<br>
      <br>
      <br>
      <br>
      <div class="moz-cite-prefix">On 3/28/14, 6:17 PM, <a
          moz-do-not-send="true" class="moz-txt-link-abbreviated"
          href="mailto:martin.knobloch@owasp.org">martin.knobloch@owasp.org</a>
        wrote:<br>
      </div>
      <blockquote
cite="mid:1480725103-1396010845-cardhu_decombobulator_blackberry.rim.net-1238747679-@b13.c17.bise7.blackberry"
        type="cite">
        <pre wrap="">There was a meeting with the board during the AppSec-EU 2013 in Hamburg. If I recall correctly Michael, Sarah, Jim, Tobias and Seba where present as board / global representatives.

The question about quality and progress was one of the major items during that meeting. Sub-question, should OWASP pay for contribution to projects?
 
IIRC, the outcomes general agreed to was to pay for project contribution."if you want to get something done probably, you got to pay for it".
This is not 'pay all contributors' but to pay for thing being developed (lead developers with the example of Simon Bennetts with ZAP).

Haven't heard about this ever since!

Cheers,
-martin  
Sent from my BlackBerry® smartphone

-----Original Message-----
From: Josh Sokol <a moz-do-not-send="true" class="moz-txt-link-rfc2396E" href="mailto:josh.sokol@owasp.org"><josh.sokol@owasp.org></a>
Sender: <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>
Date: Fri, 28 Mar 2014 07:25:31 
To: Jim Manico<a moz-do-not-send="true" class="moz-txt-link-rfc2396E" href="mailto:jim.manico@owasp.org"><jim.manico@owasp.org></a>
Cc: OWASP Board List<a moz-do-not-send="true" class="moz-txt-link-rfc2396E" href="mailto:owasp-board@lists.owasp.org"><owasp-board@lists.owasp.org></a>
Subject: Re: [Owasp-board] Flagship Code Products

_______________________________________________
Owasp-board mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a>

</pre>
      </blockquote>
      <br>
    </blockquote>
    <br>
  </body>
</html>