<div dir="ltr">Hey Johanna, I don't want any confusion so I copied the emai and will answer in line in red, this way it is easy to follow on all email  systems.  <br><br><img src="https://tracking.cirrusinsight.com/track?guid=31d051c7-d0ce-4703-8a9d-6c31bdb5a856&userid=005U0000006AIGXIA4" width="1" height="1" border="0" style=""><span style="font-size:12.8px">Hi Tiffany</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">In answer to the steps described:</div><span class="im" style="font-size:12.8px"><div><br></div><div><font size="4"><b>>>The first step</b></font><span style="font-size:13px"> is for the group of you asking for the committee to write a proposal</span><br></div></span><div style="font-size:12.8px">We have set this proposal as a wiki page here:</div><div><a href="https://www.owasp.org/index.php/Committee_DMCA1201" target="_blank" style="font-size:12.8px">https://www.owasp.org/index.ph<wbr>p/Committee_DMCA1201</a><br><font color="#ff0000"><span style="font-size:12.8px">This is fine, but unfortunately it does not follow the requirements outlined by the Committees 2.0 document.  The document says: </span></font></div><br><font color="#ff0000"><b style="font-family:sans-serif;font-size:14px;line-height:22.4px">"At any point in time, a community member may propose a new committee via the OWASP Leaders List stating their rationale and desired scope for creating a new committee. , ..."</b><br><br><font face="sans-serif"><span style="font-size:14px;line-height:22.4px">This is why I explained that the proposal must A) follow this procedure and not be a wiki page and B) cautioned y'all to consider widening the scope of the committee. The Committees 2.0 process was set forth to ensure that OWASP follows our </span><a href="https://tracking.cirrusinsight.com/31d051c7-d0ce-4703-8a9d-6c31bdb5a856/owasp-org-index-php-about-the-open-web-application-security-project" style="font-size:14px;line-height:22.4px">Core Values </a><span style="font-size:14px;line-height:22.4px"> in order to achieve our </span><a href="https://tracking.cirrusinsight.com/31d051c7-d0ce-4703-8a9d-6c31bdb5a856/owasp-org-index-php-about-the-open-web-application-security-project1" style="font-size:14px;line-height:22.4px">Core Purpose</a><span style="font-size:14px;line-height:22.4px">.  Not following the rules put forth violates our values of being an Open and Global organization. Selectively enforcing them clouds our transparency and makes future Innovation more difficult. <br></span></font><br>The core value of Innovation is also why I suggested the purpose of the committee be broader.  There will be other actions that the committee will wish to take, the committee could put OWASP in a leadership position with regards to DRM and Privacy in the security space.  <br></font><span class="im" style="font-size:12.8px"><div><br></div><div><b style="font-size:13px"><font size="4">>>The second step</font></b><span style="font-size:13px"> is to submit it to the leaders' list for discussion.</span><br></div></span><div style="font-size:12.8px"><span style="font-size:13px">This is happening right now as we write </span></div><div style="font-size:12.8px">The goal is not only this action but:</div><div style="font-size:12.8px"><span style="color:rgb(37,37,37);font-family:sans-serif">The major purpose to <u>support and protect Researchers Who Investigate Browsers.</u></span><br></div><div style="font-size:12.8px"><font color="#252525" face="sans-serif">Now this action is asking t OWASP board to sign as an organisation and not just individual members.</font></div><div style="font-size:12.8px"><font color="#252525" face="sans-serif">We don't know if any other actions against researchers that will happen in the future and in which form , but then, we will define those actions when they happen. Right now is to sign the signatories as OWASP organization.</font></div><span class="im"><div><font color="#ff0000" face="sans-serif"><span style="font-size:12.8px">Unfortunately</span></font><font face="sans-serif" color="#ff0000"><span style="font-size:12.8px">, there is no clear proposal here. The closest thing is a wiki page that has not been suggested at the top of the conversation and therefore there are a number of people currently excluded form the conversation.  The proposal should be a stand alone conversation and contained in the very first email.  The subject line should clearly note that the conversation is about the forming of a new committee.  Remember, everything we do must be determined by our core values.  We must ensure Openness and that is done by following the established guidelines.  </span><br></font><font color="#ff0000"><br><a href="https://tracking.cirrusinsight.com/31d051c7-d0ce-4703-8a9d-6c31bdb5a856/owasp-org-index-php-committee-dmca1201">The goal is listed as</a> "<b>Have OWASP as an organisation, not just individuals, officially support to protect researchers by being part of the signatories as an organization.</b>"  </font><span style="font-size:12.8px;color:rgb(255,0,0);font-family:sans-serif">Once again, the goal to have OWASP sign on to this support document is laudatory, but  Privacy and DRM is a much larger topic and I am sure OWASP should say much more on it.  Therefore I would strongly suggest that a healthy and effective committee would have a larger mission than this one action item. Once this is achieved the committee would no longer exist if the scope</span><span style="font-size:12.8px;color:rgb(255,0,0);font-family:sans-serif"> is defined so narrowly. Why go throught this process every time we want OWASP to act when a standing committee could do it all much faster? </span></div><div><font face="sans-serif" color="#ff0000"><span style="font-size:12.8px"><br></span></font></div><div style="font-size:12.8px"><font color="#252525" face="sans-serif">>></font><span style="font-size:13px">This conversation must take long enough for membership to take part.  No limit is listed on the Committees 2.0 document, but it HAS to be longer that 24 hours to accommodate our global membership.</span></div><div style="font-size:12.8px"><span style="font-size:13px"><br></span></div></span><div style="font-size:12.8px">Agree, in the committee creation wiki document it mentions 7 days. We can try to keep alive the conversion and allow other members to participate until the board meeting on the 23rd.</div><div style="font-size:12.8px"><br></div><div><font color="#ff0000"><span style="font-size:12.8px">Actually, the only part of the process that MUST take 7 days is the call for members.  You have the freedom to set reasonable boundaries around this conversation.  I would argue that 3 days or until the conversation peters out is a pretty accessible answer. <br><br></span><b><a href="https://tracking.cirrusinsight.com/31d051c7-d0ce-4703-8a9d-6c31bdb5a856/owasp-org-index-php-governance-owasp-committees">" If no conflict</a> is determined to exist, the Board will initiate a public call for OWASP members interested in committee membership, via the OWASP Community mailing list, with a seven day time window."</b><span style="font-size:12.8px"><br></span></font></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><b style="font-size:13px;color:rgb(37,37,37);font-family:sans-serif;line-height:22.4px"><font size="4">>>The third step</font></b><font color="#252525" face="sans-serif" style="font-size:13px"><span style="font-size:14px;line-height:22.4px"> </span></font><span style="font-size:13px">is to submit to the board. </span><br></div><div style="font-size:12.8px">I think we will do this once the 7 days have passed or wait the next Board meeting which gives us plenty of time </div><div><span style="font-size:12.8px">Next OWASP meeting is </span><span class="" tabindex="0" style="font-size:12.8px"><span class="">August 23rd</span></span><span style="font-size:12.8px">, and this is the moment we will submit the proposal of approving the committee including proving an official letter as an Organisation agains the DMCA act.</span><br><br><font color="#ff0000"><span style="font-size:12.8px">You may wait should you choose to.   You asked if it could get through more quickly; that is possible as well.  </span><br><br><span style="font-size:12.8px">Importantly here, you are only requesting that the board create a committee.  That means that the committee does not yet exist to present the board with a letter.  That letter must come THROUGH the committee AFTER the call for members.  The reason for these rules is to give the community time to gather behind the effort and to prevent particular members from haring off to do something the community does not agree with.  You yourself have called for such controls in the past 2 months, it is important that we follow the guidelines set forth by the organization. </span></font></div><span class="im" style="font-size:12.8px"><div><br><br></div><div><b style="font-size:13px"><font size="4">>>The forth step</font></b><span style="font-size:13px"> is for the board (probably through me) to release a call for committee members.</span><br></div></span><div style="font-size:12.8px">I think this is already happening right now. You can help us set out the word by releasing a call and social media, so people can join, but so far only <i>OWASP paying members </i>can actually be part of the committee. As supporters in case the person is not an OWASP member, they can set their name under the Supporter section of the wiki page</div><div><a href="https://www.owasp.org/index.php/Committee_DMCA1201#Supporters" target="_blank" style="font-size:12.8px">https://www.owasp.org/index.<wbr>php/Committee_DMCA1201#<wbr>Supporters</a><br><br><font color="#ff0000"><span style="font-size:12.8px">No, this is not happening.  A call for committee members can only happen after the board approves the committee. <a href="https://tracking.cirrusinsight.com/31d051c7-d0ce-4703-8a9d-6c31bdb5a856/owasp-org-index-php-governance-owasp-committees1"> These steps</a> have been delineated for a reason and as such should be followed until changed.  Otherwise any small part of the group could determine changes to the organization without comment from the rest of the community. These steps cannot take place when only one part of the world is awake, and they cannot take place simultaneously.  </span><br><br><span style="font-size:12.8px">I totally understand that this is exciting and greatly wanted, but the actions to put something in motion that has a ton of high-visibility support must be exactly the same we want to take place for actions that have very little support in the community.  This is how we adhere to our core value of radical transparency. Transparent rules have been set forth, they must be followed. <br><br>This is why I broke the process down for this thread so that it is clear and easy to do.  I want to facilitate this, but we must follow the guidelines. </span></font></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><span style="font-size:13px"><br></span></div><div style="font-size:12.8px"><span style="font-size:13px">If this 'call for committee' members requires at least 5 OWASP members and we already have 5 which is the minimum.Bsed on this we can actually submit a proposal.</span></div><div style="font-size:12.8px"><span style="font-size:13px"><br><font color="#ff0000">First, The call for committee members has not gone out yet, it goes out through the board likely by way of the community manager.  This is to ensure that everyone has a chance and that the call is impartial. We have a transparent process, we need to stick to it rather than reinventing the wheel in such a way that transparency is compromised.   </font></span></div><div style="font-size:12.8px"><span style="font-size:13px"><font color="#ff0000"><br></font></span></div><div style="font-size:12.8px"><span style="font-size:13px"><font color="#ff0000">Second, before the committee can submit anything it has to MEET and all members have to have a chance to be there.  So far the global community has not even had the chance to ponder a new committee.<br></font><br></span></div><div><span style="font-size:12.8px">Of course the more members that want to join the better, but I hope we do make this too bureaucratic otherwise we loose momentum with regards the DMCA signatories.</span><br><br><font color="#ff0000"><span style="font-size:12.8px">I think the most important thing is that OWASP remain true to our core values and focus on protecting our transparency.  This whole process can be completed in 2.5 weeks easily.  Forming a committee that has the ability to put forth policy and activism suggestions for the foreseeable future is far more important that the small possibility of missing one opportunity.  If this goal is truly worthy of putting all of our collective might behind, doing it the correct and transparent way is the only real choice.  Attempting to re-litigate the rules over and over until they are changed will only take time from the process and alienate supporters.</span><br><br><span style="font-size:12.8px">Committees wield real power and have the opportunity to speak for thousands of OWASPers.  I do not think that 2 weeks much to ask form effective, supported committees. </span></font></div><div class="" style="font-size:12.8px"></div><div class="gmail_extra"><font color="#ff0000">Running ahead, with no clear goal and not following the process that was voted into existence by the board will only alienate many in our community and undermine future efficacy. <br><br>For example, a committee not only has the right to ask OWASP to be signatories, but to direct press releases and draft the responses to future advocacy activities.  <br></font><br><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Tiffany Long<div><font size="1">Community Manager  </font></div></div></div></div>
<br><div class="gmail_quote">On Thu, Aug 11, 2016 at 1:15 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Tiffany<div><br></div><div>In answer to the steps described:</div><span class=""><div><br></div><div><font size="4"><b>>>The first step</b></font><span style="font-size:13px"> is for the group of you asking for the committee to write a proposal</span><br></div></span><div>We have set this proposal as a wiki page here:</div><div><a href="https://www.owasp.org/index.php/Committee_DMCA1201" target="_blank">https://www.owasp.org/index.ph<wbr>p/Committee_DMCA1201</a><br></div><span class=""><div><br></div><div><b style="font-size:13px"><font size="4">>>The second step</font></b><span style="font-size:13px"> is to submit it to the leaders' list for discussion.</span><br></div></span><div><span style="font-size:13px">This is happening right now as we write </span></div><div>The goal is not only this action but:</div><div><span style="color:rgb(37,37,37);font-family:sans-serif">The major purpose to <u>support and protect Researchers Who Investigate Browsers.</u></span><br></div><div><font color="#252525" face="sans-serif">Now this action is asking t OWASP board to sign as an organisation and not just individual members.</font></div><div><font color="#252525" face="sans-serif">We don't know if any other actions against researchers that will happen in the future and in which form , but then, we will define those actions when they happen. Right now is to sign the signatories as OWASP organization.</font></div><span class=""><div><font color="#252525" face="sans-serif"><br></font></div><div><font color="#252525" face="sans-serif">>></font><span style="font-size:13px">This conversation must take long enough for membership to take part.  No limit is listed on the Committees 2.0 document, but it HAS to be longer that 24 hours to accommodate our global membership.</span></div><div><span style="font-size:13px"><br></span></div></span><div>Agree, in the committee creation wiki document it mentions 7 days. We can try to keep alive the conversion and allow other members to participate until the board meeting on the 23rd.</div><div><br></div><div><br></div><div><b style="font-size:13px;color:rgb(37,37,37);font-family:sans-serif;line-height:22.4px"><font size="4">>>The third step</font></b><font color="#252525" face="sans-serif" style="font-size:13px"><span style="font-size:14px;line-height:22.4px"> </span></font><span style="font-size:13px">is to submit to the board. </span><br></div><div>I think we will do this once the 7 days have passed or wait the next Board meeting which gives us plenty of time </div><div>Next OWASP meeting is August 23rd, and this is the moment we will submit the proposal of approving the committee including proving an official letter as an Organisation agains the DMCA act.</div><span class=""><div><br></div><div><b style="font-size:13px"><font size="4">>>The forth step</font></b><span style="font-size:13px"> is for the board (probably through me) to release a call for committee members.</span><br></div></span><div>I think this is already happening right now. You can help us set out the word by releasing a call and social media, so people can join, but so far only <i>OWASP paying members </i>can actually be part of the committee. As supporters in case the person is not an OWASP member, they can set their name under the Supporter section of the wiki page</div><div><a href="https://www.owasp.org/index.php/Committee_DMCA1201#Supporters" target="_blank">https://www.owasp.org/index.<wbr>php/Committee_DMCA1201#<wbr>Supporters</a></div><div><br></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">If this 'call for committee' members requires at least 5 OWASP members and we already have 5 which is the minimum.Bsed on this we can actually submit a proposal.</span></div><div><span style="font-size:13px"><br></span></div><div>Of course the more members that want to join the better, but I hope we do make this too bureaucratic otherwise we loose momentum with regards the DMCA signatories.</div><div><br></div><div><br></div></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">On Thu, Aug 11, 2016 at 3:43 PM, Kevin W. Wall <span dir="ltr"><<a href="mailto:kevin.w.wall@gmail.com" target="_blank">kevin.w.wall@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><p dir="ltr">Tiffany,</p>
<p dir="ltr">I think Johanna was referring to this link:<br>
<a href="https://www.owasp.org/index.php/Committee_DMCA1201" target="_blank">https://www.owasp.org/index.ph<wbr>p/Committee_DMCA1201</a></p><div><div>
<p dir="ltr">-kevin<br>
--<br>
Blog: <a href="http://off-the-wall-security.blogspot.com/" target="_blank">http://off-the-wall-security.b<wbr>logspot.com/</a>.   | Twitter: @KevinWWall<br>
NSA: All your crypto bit are belong to us.</p>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><span class="">-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</span></div>
</blockquote></div><br></div></div>