<div dir="ltr"><div><div>Johanna,<br><br></div>I thought you were not interested in getting involved with this. Now it seems you are. <br>I think Paul's proposal was clear and in fact it was what we did during the first years of GSOC: one "independent" org admin/board member and one employee.<br><br></div>Kostas<br><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 8, 2015 at 4:32 AM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><div><span style="font-size:13px">Ideally, it would be better to have OWASP volunteers who are</span><br style="font-size:13px"><span style="font-size:13px">not associated with ANY of the projects and completely neutral, but I</span><br style="font-size:13px"><span style="font-size:13px">think you may be lacking for volunteers if that is the approach taken.)</span><br></div><div><span style="font-size:13px"><br></span></div></span><div><span style="font-size:13px">Indeed</span></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">This is a situation that could happen:</span></div><div>IF we have 10 slots only available and 30 projects have chosen their candidates, </div><div>3 projects are Flaghsip so they have the right for 3 slots</div><div>So 3x3 = 9</div><div>Then we can finance only 3 projects and the rest , just 1?</div><div>What about if we have 5 Flagship projects with 3 proposals each one fighting for a slot?</div><div><br></div><div>In order to decide which project get the final slots it must be an intervention as a Organization Admin for neutrality</div><div><br></div><div>I have setup a draft, and lets try to be fair</div><div>We don't want to end up financing 30K for 3 projects meaning 10K for each one,</div><div>If they deserve it, fine, but I think the best is to limit the slots to 2 for flagship</div><div><br></div><div>More on the proposal read here:</div><div><a href="https://www.owasp.org/index.php/Proposal_OWASP_SummerofCode_2015" target="_blank">https://www.owasp.org/index.php/Proposal_OWASP_SummerofCode_2015</a><br></div><div><br></div><div>Just keep in mind</div><div><br></div><div><ul><li>Running this program is a lot of work<br></li><li>Submissions, proposals forms etc, the entire workflow<br></li><li><i>Do we have enough volunteers to run this show?</i><br></li></ul></div><div><br></div><div>With all due respect to Kostas, this is not something he can run alone. The Gsoc is run by Google and we only do a small portion as organisation admin and Mentoring, compared to the entire program</div><div>Here is an entire administration, back office, payment, revision of progress etc..so lets be honest, can we run this with a small bunch of volunteers?</div><div>Are these volunteers committed?</div><div>Most people do not have time, so lets be realistic, especially and considering we also have a responsibility with this money</div><div><br></div><div><br></div><div>regards</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Johanna</div><div><br></div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 7, 2015 at 8:56 PM, Kevin W. Wall <span dir="ltr"><<a href="mailto:kevin.w.wall@gmail.com" target="_blank">kevin.w.wall@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Johanna,<br>
<span><br>
On Tue, Apr 7, 2015 at 4:34 PM, you wrote:<br>
> I don't see a problem  Kostas doing the work such as setting the wiki,<br>
> etc...He can go ahead if he wants to.<br>
> What we must address is :<br>
> What kind of role is Kostas taking? I see no issues he doing administrative<br>
> work , what we need to separate here is his role<br>
><br>
> Will Kostas have the role of a mentor, or part of the org team decision<br>
> maker?<br>
>  If mentor, that means he should not have any decision part in who gets<br>
> slots (especially if hackademics will be participating in the program),<br>
<br>
</span>I'm sorry. Perhaps I am misunderstanding Fabio's post to this list addressed<br>
specifically to Jim proposing a new process to follow. For step #3, Fabio<br>
stated:<br>
<span>    3) The 'project leaders/mentors team' are the ones who evaluate and pick<br>
       the best students proposals because they know about their projects. In<br>
       the past, we allowed all mentors to score all proposals and that is<br>
       what caused an issue because some people ‘down voted’ other proposals<br>
       to let their own proposals to score higher.<br>
<br>
</span>Now, while Fabio did not explicitly state this, I thought that the<br>
implications here were that 'project leaders / mentors' could ONLY<br>
vote for student proposals for THEIR OWN project. If we restrict<br>
people from volunteering to mentor more than one project (or at least,<br>
to voting on only one project), I fail to see how if Kostas has a<br>
mentor role for Hackademics and he can ONLY vote for Hacakademics<br>
proposals how that can be a potential conflict of interest. I mean,<br>
isn't it fair that he can downgrade some proposals for his OWN project<br>
as long as he cannot do that to other projects?<br>
<br>
Like I said, maybe I am misunderstanding something of Fabio's intent or<br>
reading something between the lines that isn't there, but I thought that<br>
avoiding the potential conflict of interest of certain individuals downgrading<br>
other projects in order to boost ones they were interested was the very<br>
reason Fabio suggested this step.<br>
<span><br>
> If org team decision maker (decision making who gets the slots), hackademics<br>
> should not participating as project<br>
><br>
> and off course Hackademics can participate but he cannot be part of the Org<br>
> team (decision makers), simple as that<br>
><br>
</span>If the selection process never goes beyond the 'project leader / mentor'<br>
level, then I would contend that their is no potential conflict of interest<br>
here. (That is, if there is a unanimous consensus of everyone at the<br>
'project leader / mentor' team level, then there are no disputes, right?)<br>
<br>
If that is not the case--any it is likely that it won't be--<br>
then I think that one way to reduce the potential conflict for org<br>
team decision makers is to have one representative from each contending<br>
project. (Ideally, it would be better to have OWASP volunteers who are<br>
not associated with ANY of the projects and completely neutral, but I<br>
think you may be lacking for volunteers if that is the approach taken.)<br>
As long as you have a "majority rules" or some other specifically<br>
*pre-agreed* to plan for resolving conflicts and choosing ties amongst<br>
the participating projects, then I think you will have eliminated any<br>
conflict of interest as much as humanly possible...especially<br>
if Tobias and the board is willing to step in and act as the final<br>
mediator.<br>
<br>
Just my $.02,<br>
-kevin<br>
<span><font color="#888888">--<br>
Blog: <a href="http://off-the-wall-security.blogspot.com/" target="_blank">http://off-the-wall-security.blogspot.com/</a><br>
NSA: All your crypto bit are belong to us.<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>