<div dir="ltr"><div><div><div>Board,<br><br></div>Section 3.02 of the OWASP Foundation Bylaws references a page of election policies and procedures located at:<br><br>
<a href="https://docs.google.com/a/owasp.org/document/d/1A16CEWCebTC_vadzSsaGFsuvBD94HhkbgHKBZr6shII/edit" target="_blank">https://docs.google.com/a/owasp.org/document/d/1A16CEWCebTC_vadzSsaGFsuvBD94HhkbgHKBZr6shII/edit</a><br><br></div>As Andrew rightfully pointed out in his e-mail, this document is restricted for viewing and I couldn't even access it's content.  Can we please get this document made publicly viewable ASAP.  If it is a part of our bylaws, then it should be a public document.  Thanks!<br><br></div>~josh<br><br><div><div><div><div><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Andrew van der Stock</b> <span dir="ltr"><<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>></span><br>Date: Wed, Oct 15, 2014 at 4:09 PM<br>Subject: Re: [Owasp-board] Please provide a status update to the membership<br>To: Eoin Keary <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>><br>Cc: Tobias <<a href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>>, "<a href="mailto:josh.sokol@owasp.org">josh.sokol@owasp.org</a>" <<a href="mailto:josh.sokol@owasp.org">josh.sokol@owasp.org</a>>, "<a href="mailto:owasp-board@lists.owasp.org">owasp-board@lists.owasp.org</a>" <<a href="mailto:owasp-board@lists.owasp.org">owasp-board@lists.owasp.org</a>>, "<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>" <<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>><br><br><br>Eoin<br>
<br>
I am not asking the Board to get in there and deal with the technical<br>
stuff, I *am* asking the Board to<br>
<br>
* Determine what will happen if there is a significant number of<br>
disenfranchised members<br>
* Determine if any candidates are not in good standing and make a<br>
decision as to how to deal with that that complies with the by laws<br>
* Determine if there needs to be a delay or a re-do<br>
* Determine what will happen if there are challenges to the election<br>
or its process<br>
* Communicate with us<br>
<br>
None of those things are technical. None of those things stop the<br>
technical folks fixing the glitch. That should be happening in<br>
parallel, which it appears to be so. Let's let them do their job.<br>
<br>
At the same time, the Board needs to do their job, which is to manage<br>
the election process as per the by laws and providing advice or<br>
guidance around the election by laws when asked.<br>
<br>
I would ask that the election by laws be put into anonymous read only<br>
mode as it's in the PDF of the official OWASP by laws, but no one can<br>
see it right now without being granted permission:<br>
<br>
<a href="https://docs.google.com/a/owasp.org/document/d/1A16CEWCebTC_vadzSsaGFsuvBD94HhkbgHKBZr6shII/edit" target="_blank">https://docs.google.com/a/owasp.org/document/d/1A16CEWCebTC_vadzSsaGFsuvBD94HhkbgHKBZr6shII/edit</a><br>
<br>
thanks<br>
<span class=""><font color="#888888">Andrew<br>
</font></span><div class=""><div class="h5"><br>
On Thu, Oct 16, 2014 at 3:21 AM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br>
> Please Board, do not get involved in this process!!<br>
> Stay away and let our great staff deal with this.<br>
><br>
><br>
> Eoin Keary<br>
> Owasp Global Board<br>
> <a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
><br>
><br>
> On 15 Oct 2014, at 15:26, Tobias <<a href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>> wrote:<br>
><br>
> +1 for Josh.<br>
> I can fully support Josh's statements.<br>
><br>
> I know things may look calm on the outside, but let me assure you the whole<br>
> team (incl. the board) takes this as the highest priority and there is very<br>
> high activity on the inside by everyone pulling together to get this<br>
> analysed and fixed ASAP.<br>
><br>
> As you know the election is still open for another 9 days until Oct-24<br>
> (<a href="https://www.owasp.org/index.php/2014_Board_Elections" target="_blank">https://www.owasp.org/index.php/2014_Board_Elections</a>), so please have a<br>
> little more patience and give our team a chance to fix it. And based on the<br>
> findings we will decide on what to do in addition - hopefully we know more<br>
> in a few hours.<br>
><br>
> Best wishes, Tobias<br>
><br>
><br>
> Tobias Gondrom<br>
> OWASP Global Board Member<br>
><br>
><br>
> On 15/10/14 15:10, Josh Sokol wrote:<br>
><br>
> Andrew,<br>
><br>
> I had at least half a dozen emails back and forth yesterday related to my<br>
> issue with not receiving the voting email and Kelly was well engaged with me<br>
> and SimplyVoting.  They tracked my particular issue down to having<br>
> unsubscribed to a SimplyVoting email during the WASPY awards process.  My<br>
> issue was just one of many reported and being worked on.  Kate, who was in<br>
> training this week, was pulled from it in order to work on these issues.<br>
> This is item #1 on the ops team's plate and they are laser focused on making<br>
> sure this process is being handled professionally and without missing votes.<br>
> Your concerns are very valid and are all being investigated.   If there is<br>
> cause to pause the election process, I assure you that it will be done.  I<br>
> do want to say, however, that this is an operations issue and Board<br>
> involvement beyond supporting the ops team could constitute tampering with<br>
> the election process.  We need to work diligently, yet judiciously, in order<br>
> to ensure the process is fair for everyone involved.  There were several<br>
> emails on this topic yesterday along with a TON of ops team activity, and an<br>
> update is planned for today.  Keep in mind that its early morning on day 2<br>
> here in the US where the ops team is based.  I'm not saying that there isn't<br>
> a problem, but patience is definitely a virtue when you want to make sure<br>
> that things are handled properly.  Please give the ops team a chance to<br>
> research what happened and communicate it out before assuming that the issue<br>
> is just being ignored.  Thank you.<br>
><br>
> Sincerely,<br>
><br>
> Josh Sokol<br>
><br>
> On Oct 15, 2014 7:16 AM, "Andrew van der Stock" <<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:<br>
>><br>
>> Michael and the Board,<br>
>><br>
>> I write to you formally to request a status update on the global OWASP<br>
>> Board of Directors election process, in particular, I implore the<br>
>> current Board to take affirmative action to investigate and manage a<br>
>> resolution to the technical hitches in membership and balloting, and<br>
>> if necessary delay the election, so that all eligible members can<br>
>> vote. There is no activity on the Board list to address this issue,<br>
>> and this, too, needs to be addressed.<br>
>><br>
>> Members need to have trust of the integrity of the balloting<br>
>> (enfranchisement) and voting processes. There are rules posted<br>
>> regarding the process and deadlines, and for at least some (and<br>
>> possibly many) members, these deadlines have been missed by the OWASP<br>
>> Foundation. There is no current membership list. Members have expired<br>
>> and not been renewed or processed and have missed out on receiving<br>
>> their vote to the election. It is entirely possible that some of the<br>
>> candidates, through no fault of their own, are not in good standing.<br>
>> We just don't know.<br>
>><br>
>> The only semi-official message in relation to my queries so far is<br>
>> "please don't be inflammatory". That is simply not good enough. I am<br>
>> not sledging the ops team - that is not my intent - but I am saying<br>
>> there is an critical issue and it is not being managed or communicated<br>
>> properly, and that requires Board oversight.<br>
>><br>
>> In Australia, we recently had to send an entire state back to re-vote<br>
>> their senate because our electoral commission lost 1300 votes, which<br>
>> was more votes than the winning margin. I don't ever recall any open<br>
>> source project or Foundation ever having this type of problem before.<br>
>> I hope that it's a small issue that can be addressed in a timely and<br>
>> comprehensive fashion.<br>
>><br>
>> Please as a matter of urgency, please work out and communicate with<br>
>> all the members, (and not just those on the leaders list):<br>
>><br>
>> * What is the Board's position on challenges to the election,<br>
>> postponing or delaying the vote to get the membership and balloting<br>
>> right, or doing a re-run?<br>
>><br>
>> * Were renewal notices sent out to expiring and expired members in a<br>
>> timely fashion to make the September 30 renewal eligibility deadline?<br>
>><br>
>> * If not, will OWASP be e-mailing or making contact with all expired<br>
>> members to see if they wanted to renew and give them a vote in the<br>
>> election? If so, when will this occur? Will it occur by the time<br>
>> voting closes?<br>
>><br>
>> * Are all current Board candidates in good standing? If not, will the<br>
>> Board reach out to the candidates in question, and offer them back<br>
>> dated honorary membership to comply with the bylaws? Or will they be<br>
>> ineligible to stand?<br>
>><br>
>> * Are all membership renewals (paid, lifetime, and honorary) submitted<br>
>> prior to September 30 now processed?<br>
>><br>
>> * If so, is there an up to date membership list that does not date<br>
>> back to April 8, 2014? Can this be added to the OWASP Board 2014<br>
>> elections page?<br>
>><br>
>> * As the CRM process wasn't working for some time, what steps are the<br>
>> Board putting into place to ensure that it is fixed and monitored for<br>
>> the next election?<br>
>><br>
>><br>
>> These questions have to be answered. No answer is simply not an<br>
>> option. I don't mind if you take these on notice and reply in pieces,<br>
>> but please communicate frequently, openly and honestly with us.<br>
>><br>
>> I know the vote is open until next week, but I feel that even if there<br>
>> are only a handful of members piping up on the Leaders mailing list<br>
>> today, the CRM process has been broken for at least two months, which<br>
>> covers about 15% of members. It may have been broken as far back as<br>
>> April 8 when the membership list was seemingly last generated, which<br>
>> covers around 45-50% of the members.<br>
>><br>
>> Simply enrolling those who pipe up in one venue misses those who don't<br>
>> hang out on the Leaders list and disenfranchises those who might have<br>
>> wanted a say in OWASP's future. If this is actually a small issue, it<br>
>> should be easy to determine: compare July, August's and September's<br>
>> membership totals with that from the year before. If the totals are<br>
>> reduced, then there is a problem of a known magnitude. But without an<br>
>> accurate and up to date membership list, we cannot determine if there<br>
>> are disenfranchised members or how many have been potentially<br>
>> disenfranchised.<br>
>><br>
>> I gave the ops team nearly two month's notice that something wasn't<br>
>> right, and stayed in fairly constant communication during that time. I<br>
>> even gave a heads up about my fellow candidates, who I sincerely hope<br>
>> have their membership sorted so OWASP members have a geographically<br>
>> varied and interesting selection of candidates to choose from.<br>
>><br>
>> I've been here since very nearly the beginning, I don't think I've<br>
>> ever seen such disarray in our internal processes, especially such key<br>
>> processes that directly elect the Board.<br>
>><br>
>> I implore the Board to take this very seriously. Please communicate<br>
>> clearly and frequently with us on next steps. If the Board or the<br>
>> Foundation needs time - more time than there exists until the end of<br>
>> voting, I am more than willing to give the benefit of the doubt to<br>
>> ensure that we have an open, transparent membership and voting system<br>
>> with integrity for a vote to be open to all members, not just those<br>
>> unaffected by the technical glitches. I can't speak for the other<br>
>> candidates, but please ask them too. I'd rather this be done right.<br>
>><br>
>> I am reachable on <a href="tel:%2B61%20451%20057%20580" value="+61451057580">+61 451 057 580</a> if you want a chat, but I am UTC+11,<br>
>> which makes it tricky during US business hours.<br>
>><br>
>> thanks,<br>
>> Andrew<br>
>> _______________________________________________<br>
>> Owasp-board mailing list<br>
>> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Owasp-board mailing list<br>
> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
><br>
><br>
> _______________________________________________<br>
> Owasp-board mailing list<br>
> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</div></div></div><br></div></div></div></div></div>