<div dir="ltr">>The question is where is that in the plans for the next 6-12 months <i>who's responsible for it and what volunteers are able to donate time for</i> <insert perk(a thank you, a badge of honour  OWASP points, prizes like a 60" TV a round trip plane ticket to a OWASP AppSec the management of the program requires a primary point of contact in community to get it done and a leader.<br><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">Agree. I like this kind of thinking. </span></div><div><br></div><div>I think that better coordination of plans together with volunteers efforts should come in the form of collaboration with the staff. This collaboration should be promoted when certain needs arise such as clean up the wiki. </div><div><br></div><div>It's not very encouraging for volunteers to feel left outside when plans like this arise and we have been trying to work out, at least from out part, better content for the projects. </div><div><br></div><div>It should be asked what works out best for the volunteer, the use of staff and resources . </div><div><br></div><div>This way, I think OWASP as an organisation will be using effectively its resources.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 10, 2015 at 10:12 AM, Tom Brennan <span dir="ltr"><<a href="mailto:tomb@proactiverisk.com" target="_blank">tomb@proactiverisk.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>*Disclaimer* I am just a member of the org like you but here is a observation that is important IMHO</div><div><br></div>I would be surprised if the responsible staff have not already requested to have a teleconference and meeting with energy filled volunteers to improve the wiki and work with them on problem statement and a plan for  resolution. <div><br></div><div>They (staff) are hired encouraged and measured to be the cheerleader/champion to drive the metric of what they are responsible for. We employee (9) really smart people <a href="https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Employees_and_Contractors_of_the_OWASP_Foundation" target="_blank">https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Employees_and_Contractors_of_the_OWASP_Foundation</a> look at there backgrounds.  If we constantly go over their heads then that is counter productive. <div><br></div><div>Harnessing the energy of volunteers (OWASP members/community people) who believe in the mission and support building gameification with perks and rewards is part of the back end business of a charity.  Having the right people in the right places of the organization doing the right things is the JOB of the executive director.  It's the JOB of the elected board members by proxy to measure and manage that person NOT the staff directly.<br></div><div><br></div><div>So it's not wiki editing here rather another flame and symptom of unrest in the community on a core issue content management this time.  </div><div><br></div>You know what has to happen (review, technical accuracy review, technical edits and finally updates) </div><div><br></div><div>You could estimate the amount of hours if you could put a block of time into it. </div><div><br></div><div>Sounds like a perfect reason to have a virtual assembly line and working session over gotomeeting.</div><div><br></div><div><div>The question is where is that in the plans for the next 6-12 months who's responsible for it and what volunteers are able to donate time for <insert perk(a thank you, a badge of honor, OWASP points, prizes like a 60" TV a round trip plane ticket to a OWASP AppSec the management of the program requires a primary point of contact in community to get it done and a leader.</div></div><div><br></div><div>If it was a local chapter effort or a local project effort would be handled the same way IMHO but within that chapter or project community, this is global and a perfect reason to treat it as a global effort and priority.</div><div class="HOEnZb"><div class="h5"><div><br><div><br>On Monday, August 10, 2015, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">there is a clarification needed of something as simple as who is now Responsible for the Wiki it's not the community it's not a member of the board it is Paul and his hired staff.<br><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">Thx Tom. I did not know that and I believe neither did Timo.</span></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">>This is not OWASP of 2004... There is a large amounts of funding spent on people hired to manage to policy and work per there job descriptions. Let's be careful to let them do just that.</span><span style="font-size:13px"><br></span></div><div><span style="font-size:13px"><br></span></div><div>How do this staff knows what kind of content is relevant or not? I don't think that formula is working well right now. That content has not been properly updated since Sarah's Baso's was Executive director.</div><div><br></div><div><i>If I</i> was the content manager of this site, this was long time updated ;-P. If OWASP is already paying staff to do this then why is not updated? I think that the problem is that the staff is not familiar with the content so how can they change this content or know what is relevant?</div><div><br></div><div>The actual content is very outdated and irrelevant to sec folks. Again I don't think paying another contractor without any know-how of the content will help clean the wiki properly and highlight relevant content.It will be a waste of money.</div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">Regards</span></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">Johanna</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 10, 2015 at 9:17 AM, Tom Brennan <span dir="ltr"><<a>tomb@proactiverisk.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>there is a clarification needed of something as simple as who is now Responsabile for the Wiki it's not the community it's not a member of the board it is Paul and his hired staff.</div><div><br></div><div>Keep reading..</div><div><br></div><div>The operational business of the foundation is handled by Paul Richie who was hired by the BoD.  reporting to him is a project coordinator job focus: <a href="https://www.owasp.org/images/a/a1/OWASP_Project_Coordinator-FabioTobiasAug25.pdf" target="_blank">https://www.owasp.org/images/a/a1/OWASP_Project_Coordinator-FabioTobiasAug25.pdf</a> </div><div><br></div><div>and community manager <a href="https://www.owasp.org/index.php/OWASP_Jobs/Community_Manager" target="_blank">https://www.owasp.org/index.php/OWASP_Jobs/Community_Manager</a></div><div><br></div><div>Let's pause an review the above job descriptions</div><div><br></div><div>The volunteers who create/edit content as part of the community should do so in step with the people who's paid job is to shepard reward encourage and drive this.  Call it a committee task force wiki group what ever.... But end of day there is now a chain of command and that starts with the operations people that are measured on what they do and compensated for it. </div><div><br></div><div>Paul should be and I am sure is asking and getting feedback from the employees/staff on how to approach this and ultimately it is his decisions on the logistics of the operation.  If it works GREAT if it does not, try try again</div><div><br></div><div>This is not OWASP of 2004... There is a large amounts of funding spent on people hired to manage to policy and work per there job descriptions. Let's be careful to let them do just that.</div><div><br></div><div>Collaborate with them but don't step on over or around them. If there is a problem escalate as a complaint if needed.</div><div><br></div><div>Plans (next 30 days)</div><div><br></div><div>Progress (accomplishments of last 30 days)</div><div><br></div><div>Problems (board meeting agenda item for vote that the staff can't handle without guidance an a vote)</div><div><br></div><div>As simple as that we should be able to communicate what is going on at OWASP</div><div><br></div><div>IMHO edit and redirect away, don't delete. It's a wiki</div><span><div><br></div><div><br></div><div><br>On Aug 10, 2015, at 8:47 AM, johanna curiel curiel <<a>johanna.curiel@owasp.org</a>> wrote:<br><br></div></span><blockquote type="cite"><div><div dir="ltr"><span><span style="font-size:13px">I think if you give Johanna and I delete rights on the wiki it would do much more good as opposed to hiring somebody who is not familiar with the content or the projects.</span><br><div><span style="font-size:13px"><br></span></div><div>If this becomes a project under our guidance(which I think unfamiliar people to the content cannot provide) is essential</div><div><br></div><div>Example</div><div>From the home page you get this link:</div><div><a href="https://www.owasp.org/index.php/Category:How_To" target="_blank">https://www.owasp.org/index.php/Category:How_To</a><br></div><div><br></div><div>This is very old stuff and there are more relevant content and projects that promoting from the home page the "<span style="color:black;font-family:sans-serif;line-height:1.3">OWASP LiveCD Education Project (SpoC 2007)" and "Webscarab" . </span></div><div><span style="color:black;font-family:sans-serif;line-height:1.3"><br></span></div><div><font color="#000000" face="sans-serif"><span style="line-height:1.3">What we need is a <u>technical editor </u>to help us re-write and correct the text. </span><span style="line-height:16px">This</span><span style="line-height:1.3"> way we can highlight relevant content and </span><span style="line-height:16px">there</span><span style="line-height:1.3"> is so much but is not properly promoted.</span></font></div><div><span style="color:black;font-family:sans-serif;line-height:1.3"><br></span></div><div><span style="color:black;font-family:sans-serif;line-height:1.3">This whole section is really VERY outdated and irrelevant right now, especially from the homepage</span></div></span><div><span style="color:black;font-family:sans-serif;line-height:1.3"><Screenshot 2015-08-10 08.42.41.png><br></span></div><div><div><div><span style="color:black;font-family:sans-serif;line-height:1.3"><br></span></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px">With all due respect, you need to know the content in order to direct users to relevant one. We know which is the relevant content(especially people familiar with the latest and updated projects)</span></font></div><div><br></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px">We can make a plan of what will be clean up before deleting or doing anything, but it's clear that without know-how of the content, hiring someone will be not very efficient or effective in my opinion.</span></font></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px"><br></span></font></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px">regards</span></font></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px"><br></span></font></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px">Johanna</span></font></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px"><br></span></font></div><div><font color="#000000" face="sans-serif"><span style="line-height:16px"><br></span></font></div></div></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 10, 2015 at 6:59 AM, Jim Manico <span dir="ltr"><<a>jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>I support giving you both delete access so long as you send a note to the wiki editor list and just let us know what you are up to...<span><br><br><div>--</div><div>Jim Manico</div><div><div><div style="word-wrap:break-word"><div><span style="background-color:rgba(255,255,255,0)">Global Board Member</span></div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span><div><a href="https://www.owasp.org/" style="background-color:rgba(255,255,255,0)" target="_blank"><font color="#000000">https://www.owasp.org</font></a></div></div></div><div><span style="background-color:rgba(255,255,255,0)">Join me at <a href="http://appsecusa.org/" target="_blank">AppSecUSA</a> 2015!</span></div></div></span></div><div><div><div><br>On Aug 9, 2015, at 11:21 PM, Timo Goosen <<a>timo.goosen@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">I still feel that people on the project task force should have delete rights on the wiki. <div><br></div><div>If people want to see stuff for archiving purposes they can use <a href="http://archive.org" target="_blank">archive.org</a> to view the page.</div><div><br></div><div>The owasp wiki looks sloppy at the moment and we should clean it up. </div><div><br></div><div>I think if you give Johanna and I delete rights on the wiki it would do much more good as opposed to hiring somebody who is not familiar with the content or the projects.</div><div><br></div><div>Regards.</div><div>Timo</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Aug 9, 2015 at 11:26 PM, Jim Manico <span dir="ltr"><<a>jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><span>
     >There would need to be a category that replaces "FIXME" with
    "Archived" or something similar for the archived page.<br>
    <br></span>
    That is currently the "historical" flag. <br><span>
    <br>
    
    <table style="font-size:14px;color:rgb(37,37,37);font-family:sans-serif;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:21px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255)">
      <tbody>
        <tr>
          <td><code style="font-family:monospace,Courier;background-color:rgb(249,249,249)">[[Categorie:FIXME/historical]]</code></td>
          <td>out of date but archived for historical context</td>
        </tr>
      </tbody>
    </table>
    <br></span>
    Some content is good to save, some is just junk. The wiki-editors
    group is set up to answer those questions.<br>
    <br>
    <a href="https://lists.owasp.org/mailman/listinfo/owasp-wiki-editors" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-wiki-editors</a><br>
    <br>
    Aloha,<br>
    Jim<br>
    <br>
    <blockquote type="cite"><span>
      <div><br>
      </div>
      <div>Another issue I just thought of: <span style="background-color:rgba(255,255,255,0)">If a page is
          simply archived it will still show up in search. This is not a
          problem if the page redirects to a newer or more relevant one.
          But could be if it is not clearly tagged as an
          archived/outdated page.</span><br>
        <br>
        Noreen Whysel
        <div>Community Manager</div>
        <div>OWASP Foundation</div>
      </div>
      <div><br>
        On Aug 9, 2015, at 4:24 PM, Bev Corwin <<a></a><a>bev.corwin@owasp.org</a>>
        wrote:<br>
        <br>
      </div>
      <blockquote type="cite">
        <div>
          <div dir="ltr">Nice explanation Noreen, thank you, just
            curious, do you think that it is important to reference the
            history details on the pages, or would the automated history
            / changes tracking information be enough for anyone looking
            for any archives?
            <div><br>
            </div>
            <div>Bev<br>
              <div class="gmail_extra"><br>
                <div class="gmail_quote">On Sun, Aug 9, 2015 at 2:38 PM,
                  Noreen Whysel <span dir="ltr"><<a></a><a>noreen.whysel@owasp.org</a>></span>
                  wrote:<br>
                  <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
                    <div dir="auto">
                      <div><br>
                      </div>
                      <div>Redirects are simple. Add <span style="background-color:rgba(255,255,255,0)">#<span style="font-weight:bold">REDIRECT</span> [[:NewPage]]</span> to
                        the edit field and it will redirect to the new
                        page. All the old page history is saved and
                        viewed very easily by typing the URL, <a href="https://www.owasp.org/index.php?title=Old_Page_Title&action=history" target="_blank"></a><a href="https://www.owasp.org/index.php?title=Old_Page_Title&action=history" target="_blank">https://www.owasp.org/index.php?title=Old_Page_Title&action=history</a>.</div>
                      <div><br>
                      </div>
                      <div>
                        <div><br>
                        </div>
                      </div>
                    </div>
                  </blockquote>
                </div>
              </div>
            </div>
          </div>
        </div>
      </blockquote>
      <br>
      <fieldset></fieldset>
      <br>
      </span><span><pre>_______________________________________________
Owasp-board mailing list
<a>Owasp-board@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
    </span></blockquote>
    <br><span>
    <pre cols="72">-- 
Jim Manico
Global Board Member
OWASP Foundation
<a href="https://www.owasp.org" target="_blank">https://www.owasp.org</a>
Join me at AppSecUSA 2015!</pre>
  </span></div>

<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a>Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote></div></div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a>Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></div></div></blockquote><div><div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a>Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></div></div>
<br>
<font size="1"><span style="font-family:'Courier New',Courier,mono;background-color:rgb(255,255,255)">WARNING: E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission. </span><span style="background-color:rgb(255,255,255);font-family:'Courier New',Courier,mono">No employee or agent is authorized to conclude any binding agreement on behalf of ProactiveRISK with another party by email.</span></font><div style="font-size:1.3em"><span style="font-family:'Courier New',Courier,mono;background-color:rgb(255,255,255)"><br></span></div></blockquote></div><br></div>
</blockquote></div></div><br><br></div></div><span class="HOEnZb"><font color="#888888">-- <br><div dir="ltr"><div>Semper Fidelis,<br><br><b><i>Tom Brennan</i></b><br>ProactiveRISK<br><a href="tel:%2B1%20888%20255%200834%20x799" value="+18882550834" target="_blank">+1 888 255 0834 x799</a><br><a href="http://www.proactiverisk.com" target="_blank">www.proactiverisk.com</a></div></div></font></span><div class="HOEnZb"><div class="h5"><br>

<br>
<font size="1"><span style="font-family:'Courier New',Courier,mono;background-color:rgb(255,255,255)">WARNING: E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission. </span><span style="background-color:rgb(255,255,255);font-family:'Courier New',Courier,mono">No employee or agent is authorized to conclude any binding agreement on behalf of ProactiveRISK with another party by email.</span></font><div style="font-size:1.3em"><span style="font-family:'Courier New',Courier,mono;background-color:rgb(255,255,255)"><br></span></div></div></div></blockquote></div><br></div>