<div dir="ltr">Thank you, Johanna.<div><br></div><div>Yes, I began to start sending out the surveys late January and was attempting to get them filled out for our projects until Friday. However, it does seem that a major draw back of what was created is that the survey is too complex. </div>
<div><br></div><div>Johanna is correct when she states that towards the end, the advisors began letting me know that they could no longer participate due to work commitments. That is understandable and since they were brought on to create the criteria itself, and that was created, it was understandable. As with all volunteer initiatives, participants drop off on a regular basis and new ones come on. We are at a stage, as Leaders have voiced their concerns, where we might need to re-evaluate the advisory group, which is fair. It might not be the best method of incentivization for the type of output that is needed. </div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Mar 31, 2014 at 3:07 AM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Eoin,<div><br></div><div>For clarifications, from my point of view and activities as Project Technical Advisor:</div>
<div><ul><li>Last year November we created the final criteria to  analyze the actual situation of the Projects. <br>




</li><li>In order to do proper reviews, It was clear that we need an input mechanism for the community <br></li><li>January this year Samantha created Surveys(in google forms) using OpenSAMM  to gather input from the community</li>

</ul><div>
When this was proposed, this was my email , dating from 2nd January 2013</div></div><div><span style="font-family:arial,sans-serif;font-size:13px">"Ok, coming back to the survey, I think it's too complex for the average person. In order to be able to fill the survey, the person needs to understand clearly the concepts . I think this survey is fine among professionals working on the  compliance sector but not the general public or user that has tested an Owasp tool or code project."</span></div>



<div>
<br></div><div>And this is were we are right now, so we need  a proper mechanism to gather input from the community for the projects reviews</div><div><br></div>
<div>The only persons from the board actively participating in meetings and reacting were Chuck Cooper and me.</div><div><br></div><div>Attached file is my work done last year gathering info about all incubator projects and their status. It is clear for me that some are definitely not incubators anymore and many should not even be on the list anymore.</div>

<div><br></div><div>We should move forward on promoting these projects to higher status or out of the list. For me this whole process is becoming way to bureaucratic.</div><div><br></div><div>I like to think in solutions. IMHO we just need simple surveys , asking users and contributors their opinions about the main areas we use in the Project assessment criteria.</div>

<div><br></div><div>regards</div><div><br></div><div>Johanna<br><div class="gmail_chip gmail_drive_chip" style="width:396px;min-height:18px;max-height:18px;background-color:#f5f5f5;padding:5px;color:#222;font-family:arial;font-style:normal;font-weight:bold;font-size:13px;border:1px solid #ddd">

<a href="https://docs.google.com/a/owasp.org/spreadsheet/ccc?key=0Am8S4R_cON7JdC1DMEVqS2VnZUM3R0x1Y2U1NzQyNXc&usp=drive_web" style="display:inline-block;overflow:hidden;text-overflow:ellipsis;white-space:nowrap;text-decoration:none;padding:1px 0px;border:none;width:100%" target="_blank"><img style="vertical-align:bottom;border:none" src="https://ssl.gstatic.com/docs/doclist/images/icon_11_spreadsheet_list.png"> <span dir="ltr" style="color:#15c;text-decoration:none;vertical-align:bottom">Incubator projects -last updates</span></a></div>

</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Mar 31, 2014 at 5:13 AM, Eoin Keary <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>May I ask where is the output from the advisory board to date?</div><div><div><br><br>Eoin Keary<div>

Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div><div><br></div></div></div><div><div><div><br>On 31 Mar 2014, at 01:28, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite"><div><div>Thank you, Johanna. It seems that the technical review board is "not happening" and were given a very different message at the board. This will be a top tier discussion item next board meeting if not sooner.</div>


<div><br></div><div>Thank you for this update.</div><div><br></div><div>Aloha,<br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div>

</div><div><br>On Mar 30, 2014, at 10:18 AM, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div><div dir="ltr">Hi Jim<div><br></div><div>Thank you for those kind and motivating words. You are awesome too!</div><div>I think we need to be practical.</div><div><br></div><div>Meetings with no concrete action plans become tiresome. That's why I think that most project technical advisers are not participating anymore.</div>



<div><br></div><div>We have reached a criteria to use, but again the input of the community is the most important one, since judging all these projects must be driven on input data from valuable sources. The opensamm was an effort that I did not support. We just need simple surveys to ask users and the community to score based on (for example):</div>



<div>Usability==> Purpose of the project satisfy a need?</div><div>Support from project leader/Contributors==> when user needs help, do they get it from the community of contributors or project leader?</div><div>Documentation==> Is the documentation helpful enough to use the tool or understand what is the project about?</div>



<div>Easiness of use==> Rate how easy is to install, use, etc</div><div>Quality==> Bugs been fixed? Actively maintain? etc..</div><div><br></div><div>Each project should have a satisfaction survey, ZAP does, so every project should do.</div>



<div><br></div><div>How can we make this happen?</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Mar 30, 2014 at 6:07 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Johanna,</div><div><br></div><div>You are an awesome, consistent passionate volunteer and I always enjoy interacting with you! You're super-sharp and anytime you ask something of me I do it (except for pronouncing your home town correctly).</div>




<div><br></div><div>I would be happy to help with the technical board of advisors or help review and manage surveys from the community. The only reason I did not do it originally was because of a worry about a perceived conflict of interest. I know these emails from me are not easy to digest, but again, I'm not just complaining, I'm very willing to help.<div>



<br>
<br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div></div><div><div><div><br>On Mar 29, 2014, at 8:40 PM, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br>




<br></div><blockquote type="cite"><div>Let me clarify here that I did not vote to use this system as rating criteria, I mentioned this to Samantha, It did not seemd appropiate and actualy the so called board of technical directors is not working, the only people that were contributing was me and Chuck. <div>





in the end, lets face it, none of us neither me nor Chuck took the desicion to use OPenSAMM to evaluate projects.</div><div><div><br></div><div>im a practical person. I told Samatha to just use a simple survey where people could vote. she decided to use this system and my opinion, it is too complex for evaluating projects, this does not fit.</div>





<div><br></div><div>So in the end, the one deciding about this was not the board of technical advisors which are not participating long ago in any decisions been taken.</div><div><br></div><div>Right now, I havent heard anymore about any decisions been taken. </div>





<div><br></div><div><br></div><div>Regards</div><div><br></div>Johanna<br><div>On Saturday, March 29, 2014, Samantha Groves <<a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a>> wrote:<br>



<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">Agreed. You should have probably spoken to me directly instead of posting 10 rants on public mailing lists. That would have probably been the more respectable and professional thing to do. I did just spend 4 days with after all. </div>






<div><br><br><div>On Sat, Mar 29, 2014 at 3:45 AM, Jim Manico <span dir="ltr"><<a>jim.manico@owasp.org</a>></span> wrote:<br>
<blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Samantha,<br>
    <br>
    I am not on the board of technical directors because it is a deep
    conflict of interest since I manage so many OWASP technical
    projects. I invest tons of energy and time as an OWASP volunteer in
    many other ways. I have provided <i>criteria</i> for technical
    project evaluations on several occasions throughout the years as
    well. Technical evaluation is just one criteria of quality, and yes
    I've reviewed all the links you shared and think you are mostly on
    the right track with your evaluation teams.<br>
    <br>
    Samantha, evaluating the quality of a OWASP project using OpenSAMM,
    a Software Development Lifecycle Evaluation criteria, seems so far
    from the mission of evaluating projects for quality, I felt I needed
    to step up and speak out so we stop this practice immediately and
    move to a quality based evaluation.<br>
    <br>
    The *measurement* of projects for quality is, per my understanding,
    the main reason we hired you. You have done a great job of building
    teams to work on this, but I implore you to condense the evaluation
    form into one form for each type of project, and minimize the
    OpenSAMM questions. I am loud about this because I see the
    evaluations underway already and we need to streamline this process
    into something that is scalable and effective.<br>
    <br>
    I realize you are managing 177 projects *and more*. We may want to
    change your focus from traveling to conferences (since we hired
    Laura Grau to manage conferences) so you can focus more on your
    project management duties. This is of course Sarah's call. <br>
    <br>
    I have no problem with your critique of my personality, that's fine.
    But that does not change the fact that we desperately need proper
    quality evaluation of projects and I implore you to heed my advice.
    I see in your report that you are about to undertake a review of all
    flagships, that is another reason why I am loudly suggesting you
    change course and stop using the OpenSAMM criteria.<span><font color="#888888"><br>
    <br>
    - Jim</font></span><div><div><br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <blockquote type="cite">
      <div dir="ltr">Jim,
        <div><br>
        </div>
        <div>I am sorry to disappoint you, but no you were not the only
          leader to throw a tantrum on the staff this week. You
          certainly were one of them, but not the only one. I deal with
          over 100 leaders in any given day so to assume that my reports
          are only about your actions is very inaccurate. </div>
        <div><br>
        </div>
        <div>Now, I appreciate your concerns, and if you would take the
          time to read about the very hard work our community members
          have accomplished (mainly our <a href="http://owasp.blogspot.com/2013/09/meet-our-new-technical-project-advisors.html" target="_blank">technical
            project advisors</a> who are very "Technical") that were
          brought together after you refused to help me put this
          assessment criteria together after yet another tantrum of
          yours, you would know the hard work that went into creating
          this system/criteria. I recommend familiarizing yourself with
          the process before making very inaccurate assumptions about
          what is actually happening. </div>
        <div><br>
        </div>
        <div>What the advisors did at the <a href="https://www.owasp.org/images/c/c3/OWASP_2013_PROJECT_SUMMIT_REPORT.pdf" target="_blank">summit</a>:
          pg. 25</div>
        <div><br>
        </div>
        <div>Definition of assessments/reviews: <a href="https://www.owasp.org/images/d/d8/PROJECT_LEADER-HANDBOOK_2014.pdf" target="_blank">Chapter
            7</a></div>
        <div><br>
        </div>
        <div>Jim, I love and respect you as a person, but this behavior
          is very detrimental to our community and serves no purpose
          other than to alienate very hard working volunteers that are
          taking on a task that has not been able to be managed in a
          very long time (even before my time here) due to the large
          amount of projects we have in our inventory and the lack of
          resources we have as an organization. You, as one of our Board
          of Directors, should know this better than anyone in our
          community. If you have a better way of managing this, then by
          all means recommend it. Just remember, I am not managing 5
          projects, I am managing 177 and our system must accommodate
          them all. </div></div></blockquote></div></div></div></blockquote></div></div></blockquote></div></div>
</div></blockquote></div></div></div>
</blockquote></div><br></div>
</div></blockquote>
</div></blockquote></div></div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#ff6600"><b>Samantha Groves, MBA</b><u></u><u></u></font></p>
<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><i><font color="#ff6600">OWASP Projects Manager</font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<i><font color="#ff6600"><br></font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#666666">The OWASP Foundation</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<font color="#666666">Phoenix, USA</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><span style="color:rgb(102,102,102)">Email: <a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a></span></p>
<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font color="#666666">Skype: samanthahz </font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<font color="#666666"><br></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><a href="https://www.owasp.org/index.php/Category:OWASP_Project" style="background-color:transparent" target="_blank">OWASP Global Projects</a></p>
<p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><a href="http://goo.gl/mZXdZ" target="_blank">Book a Meeting with Me</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<font color="#666666"><a href="http://owasp4.owasp.org/contactus.html" target="_blank">OWASP Contact US Form</a></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<a href="http://www.tfaforms.com/263506" target="_blank">New Project Application Form</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><br></p><p style="margin:0px;color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">
<br></p></div>
</div>