<div dir="ltr"><span style="font-size:13px">>You can point out such inconsistencies on a personal or project level before publicly saying that you guys know nothing about security and keep spending money without doing anything.</span><br><div><br></div><div>We already did this directly with the project leaders and didn't received an answer. Spyros never answered my questions regarding the new branch or updates:</div><div><a href="https://groups.google.com/a/owasp.org/forum/?hl=en#!topic/projects-task-force/iKoo1utMwAcT">https://groups.google.com/a/owasp.org/forum/?hl=en#!topic/projects-task-force/iKoo1utMwAcT</a></div><div><br></div><div>No one took the time to update the wiki or update us with the status.<br></div><div><br></div><div>Timo just made an observation on the fact that the documentation he created was not published and never received a concrete answer on that.He gave them the documentation through email.Maybe his reaction was out of frustration he has expressed multiple times to me due to spending time and he felt no appreciation for the efforts he did.<br></div><div><br></div><div> If I didn't contact you directly is because you do not appear to us as leading the project. Spyros and Antonis are doing that from our understanding.</div><div>See mailing list:</div><div><a href="http://lists.owasp.org/pipermail/owasp-hackademic-challenges/">http://lists.owasp.org/pipermail/owasp-hackademic-challenges/</a> <br></div><div><br></div><div>I think that the problem here is a misconception and misunderstanding of the work and Project classification. I would like to clarify this again. This information has been published on the wiki: <a href="https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Assessments">https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Assessments</a></div><div><br></div><div>The higher you are ranked, the more we review , watch and control we do. Projects in incubator phase are more free to have the development they want as long as they keep active within a period of 1 year for code, 2-3 years for documentation. A very low bar, even though many members have expressed that they do not even support this. I think we should consider putting this to a community vote</div><div><br></div><div>Why is that ? Because the  higher that you rank , the more benefits you get including budget,  financing and participation in initiatives.<br></div><div>The fact that USD4,500- can go to your project creates a level of responsibility for deliverables.</div><div><br></div><div>I'm not accusing the project of doing anything, but the issue here is the status LAB vs activity level does not match.The branch shows no major progress nor wiki or updates or mailing list have a low activity.</div><div><b><br></b></div><div>I'm not saying we should not spend USD12,500 in 4 projects, what I'm saying is that for next time we should evaluate if this activity or any other should be kept when it has not the desired impact on the proposed OWASP mission and goals.</div><div><br></div><div>That is what any organisation does when investing or spending in a certain activity. Whether to improve it or cancel it.</div><div><br></div><div>That goes for any initiative.</div><div><br></div><div>Regards</div><div><br></div><div>Johanna</div><div><br></div><div><br></div><div><br></div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 23, 2015 at 11:10 AM, Konstantinos Papapanagiotou <span dir="ltr"><<a href="mailto:Konstantinos@owasp.org" target="_blank">Konstantinos@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>This has been already discussed openly, voted and decided, a couple of months ago. Why do we have to come back? Unless you think that you can also kill an initiative voted by the board with a single email of yours like you demoted our project.<br><br></div>Anyway Johanna, I'm in favor of criticism and the reviewing process because it provides constructive comments. Once more, I have no issues with calling Hackademic "Lab", "Incubator" or anything that you see fit. You promoted it to "Lab", you demote it to "incubator". However in this thread I've seen a lot of comments that are more like libel on a public mailing list , rather than criticism. You have said that we get money without doing anything, that there's hardly any work done and someone even said that we "lack basic knowledge of security". The project might not be mature enough, might not have all the required elements to be on the "Lab" status, might have security or other bugs but this is something totally different. You can point out such inconsistencies on a personal or project level before publicly saying that you guys know nothing about security and keep spending money without doing anything.<br>Frankly Johanna, I expected that at least you, personally, knew the progress we are making, even if its slow; and you also know me personally you could have got in touch with me first with all these issues. My take would have probably been to go back to incubator until we improve. You can do as you see fit with the project but I do expect an apology on a personal level for things that have been said.<br><br></div><div>Thank you Johanna,<br></div><div>Kostas<br></div><div><br></div></div></blockquote></div><br></div></div>