<div dir="ltr">touche.<br><div><br></div><div>I defer to the 2018 Chairman Martin Knobloch (and Board) and our Executive Director Karen Staley.</div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 17, 2018 at 5:46 PM, Bjoern Kimminich <span dir="ltr"><<a href="mailto:bjoern.kimminich@owasp.org" target="_blank">bjoern.kimminich@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Hi Tom,<br>
<br>
I understand that sensitive topics like this cannot be discussed publicly/openly. I for my part would have been happy with just a "push notification" that the topic is still being worked on and in a collaborative way.<br>
<br>
Especially when the facts (like conference website, CfP emails etc.) don't give away the final decision because they seem inconsistent.<br>
<br>
Cheers,<br>
Björn<div><div class="h5"><br><br><div class="gmail_quote">Am 18. Januar 2018 04:46:12 GMT+08:00 schrieb Tom Brennan - OWASP <<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>>:<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">FWIW in prior years (about 10 of them..) , OWASP Board has used the OWASP List <<a href="mailto:owasp-board@lists.owasp.org" target="_blank">owasp-board@lists.owasp.org</a>> for communications and for public documentation.<div><a href="http://goog_1182357559" target="_blank"><br></a></div><div><a href="http://lists.owasp.org/pipermail/owasp-board/" target="_blank">http://lists.owasp.org/<wbr>pipermail/owasp-board/</a></div><div><br></div><div>However note, any legal issues or human resources issues are not put on the open mailing list.</div><div><br></div><div>Since I am NOT on the board of directors anymore and now retired ;) and not part of the current discussions etc.. the issue does have both HR and Legal items associated with it.   So, stay tuned for the NEXT Public and OPEN Board of Directors meeting to be posted here: <a href="https://www.owasp.org/index.php/Board" target="_blank">https://www.owasp.org/<wbr>index.php/Board</a></div><div><br></div><div>Just like your local town holding a public meeting, anyone can show up, anyone can talk and tell elected officials how they feel and it is encouraged that is a community. P.S. I also highly recommend whomever you voted for in the last election to represent you by proxy, contact them directly and give them your input.  Ultimately they represent who voted them into office.</div><div><br></div><div>If you're planning on attending the regional event, AppSec California <a href="https://2018.appseccalifornia.org/" target="_blank">https://2018.<wbr>appseccalifornia.org/</a>  catch up with Karen who will be in attendance and say hello.</div><div><br></div><div></Brennan></div><div><br></div><div><br><div><br></div><div><br></div><div><br></div><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 17, 2018 at 3:00 PM, Frank Catucci <span dir="ltr"><<a href="mailto:frank.catucci@owasp.org" target="_blank">frank.catucci@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I am with Rory on this perspective and mail list use and the lack of communications. </div><div class="m_2893883643103873594gmail-HOEnZb"><div class="m_2893883643103873594gmail-h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 17, 2018 at 2:33 PM, Rory McCune <span dir="ltr"><<a href="mailto:rory.mccune@owasp.org" target="_blank">rory.mccune@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><div>Hi All, <br><br></div>So I'll add one point here, to provide some perspective of where people may be feeling a lack of messaging from the board.  I (and perhaps others) tend to use the mailing lists as a means to periodically catch up with what's happening with various parts of OWASP.<br><br></div>So I'll look at the OWASP board mailing list if I want to get information about the board's deliberations on a particular topic.<br><br></div>At the moment (and I'm not sure if this is a technical issue or perhaps a decision to deprecate its use) there don't appear to be any messages on the OWASP board mailing list for this year?  Lacking that windows into the board's operations could lead to people feeling somewhat more out of the loop than in previous years, so it might be an idea to make more of use of that.</div><div><br></div><div>Cheers</div><div><br></div><div>Rory<br></div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 17, 2018 at 6:22 PM, Sherif Mansour <span dir="ltr"><<a href="mailto:sherif.mansour@owasp.org" target="_blank">sherif.mansour@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Thanks Bjoern, <div><br><div>I hear you loud and clear. </div><div><br><div>I think the foundation is learning about managing the message with the community & that its a conversation. </div><div>I have made a note of it <a href="https://docs.google.com/document/d/1HZFGkLBbbLRhhVh0DAcSS8flWOKSu0gJOui9J_PdSn4/edit?usp=sharing" target="_blank">here</a>.</div><div><br></div><div>Equally if anyone has other improvements they would like to see from OWASP I (personally) added t<a href="https://docs.google.com/document/d/16z59SKXbNEwDi1bLobswye1QxryNNdjOdGHdqZ4t-wQ/edit?usp=sharing" target="_blank">he following google document to discuss.</a></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 17, 2018 at 5:35 PM, Bjoern Kimminich <span dir="ltr"><<a href="mailto:bjoern.kimminich@owasp.org" target="_blank">bjoern.kimminich@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Hi Sherif,<br>
<br>
I think the major point is, that exactly this "we are working on it together, please be patient" note should simply have been supplied from the board to the community much earlier and deliberately.<br>
<br>
Instead, some of us had to keep asking - at least on the mailing list and on Slack #appseceu - continously and effortlessly for quite a while until this information was "passed down to the people".<br>
<br>
That was just an unnecessary delay of information (or at least status update) flow for an organization that considers itself open and transparent.<br>
<br>
Cheers,<br>
Björn <br><div><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751h5"><div><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165h5"><br><div class="gmail_quote">Am 18. Januar 2018 00:30:35 GMT+08:00 schrieb Sherif Mansour <<a href="mailto:sherif.mansour@owasp.org" target="_blank">sherif.mansour@owasp.org</a>>:<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">Hi Patrick,<div><br></div><div>We are close to a way forward, one of the reasons why we haven't responded to individual points is that it's the foundation and the chapters genuinely want to resolve this issue and work as one.</div><div>Some of the communication (and lack there of) wasn't helpful, but we are choosing to work together on this and have something out fairly soon (this month).</div><div><br></div><div>-Sherif</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 17, 2018 at 2:18 PM, Patrick Laverty <span dir="ltr"><<a href="mailto:patrick.laverty@owasp.org" target="_blank">patrick.laverty@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Thank you for a response Sherif, but it isn't answering the important questions. The Israel chapter of OWASP leveled some pretty big accusations at the board and the executive director. There has been no response to those accusations. Why? Back on December 26th, Andrew van der Stock said that the board would likely be meeting within the next day, and have a response after that. I don't think there has been anything from the board about this matter. <div><br></div><div>In case there is confusion, the accusations are here: <a href="https://www.peerlyst.com/posts/owasp-you-keep-saying-that-word-i-do-not-think-it-means-what-you-think-it-means-avid" target="_blank">https://www.peerlyst.com<wbr>/posts/owasp-you-keep-saying-t<wbr>hat-word-i-do-not-think-it-mea<wbr>ns-what-you-think-it-means-avi<wbr>d</a>  I also see that the <a href="http://2018.appsec.eu" target="_blank">http://2018.appsec.eu</a> site still shows the conference happening in Israel, but the upcoming events page (<a href="https://www.owasp.org/index.php/OWASP_Events/upcoming_events" target="_blank">https://www.owasp.org/index.p<wbr>hp/OWASP_Events/upcoming_event<wbr>s</a>) says the location is TBA. <div><br></div><div>Will there be a response to the statements made in the blog post linked above?</div><span><div><br></div><div>Thank you. </div><div><br></div><div>Patrick Laverty</div><div>OWASP Rhode Island</div></span></div></div><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826HOEnZb"><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 17, 2018 at 1:02 AM, Sherif Mansour <span dir="ltr"><<a href="mailto:sherif.mansour@owasp.org" target="_blank">sherif.mansour@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Everyone,<div><br></div><div>The foundation and the board has been regularly communicating with the chapters and the summit team through out this period, and the new board will have their first session at the end of January which is as always open to everyone and the recording is made public. In the meantime the foundation and our new executive director are working to present <span style="font-size:12.8px">2017 Year End in Review and a strategy for </span><span style="font-size:12.8px">2018 during that board meeting at the end of January (a couple of weeks away).</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Kind regards</span></div></div><div class="gmail_extra"><div><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826m_7152390259453879226h5"><br><div class="gmail_quote">On Tue, Jan 16, 2018 at 11:55 PM, Brett Gravois <span dir="ltr"><<a href="mailto:brett.gravois@owasp.org" target="_blank">brett.gravois@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Just to follow up on this, we as leaders and OWASP have been asked about "our response".<div>The post is now almost a month old (since Dec 24th) and it seems like leadership has remained silent on this.<br><div><br></div><div>Has one been issued and I am not seeing it?</div><div><br></div></div></div><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826m_7152390259453879226m_4110959778613969127HOEnZb"><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826m_7152390259453879226m_4110959778613969127h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 5, 2018 at 3:53 PM, Patrick Laverty <span dir="ltr"><<a href="mailto:patrick.laverty@owasp.org" target="_blank">patrick.laverty@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hi, <div dir="auto"><br></div><div dir="auto">Have there been any updates about this? Does the board have an approximate idea on when a response may be available?</div><span><div dir="auto"><br></div><div dir="auto">Thank you.</div><div dir="auto"><br></div><div dir="auto">Patrick Laverty</div><div dir="auto">OWASP Rhode Island</div></span></div><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826m_7152390259453879226m_4110959778613969127m_-7825346752963291075HOEnZb"><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826m_7152390259453879226m_4110959778613969127m_-7825346752963291075h5"><div class="gmail_extra"><br><div class="gmail_quote">On Dec 26, 2017 5:52 PM, "Andrew van der Stock" <<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div></div><div>As a Board member, we have to speak with one voice, and we are about to transition Boards. It would be wrong for us to have 7 or 11 different positions as it would be very confusing to all. </div><div><br></div><div>We are likely to have a call tomorrow (time zones are hard) and will likely make a statement after that. </div><div><br></div><div>Thanks, </div><div>Andrew</div><div><br>On Dec 26, 2017, at 12:46, Patrick Laverty <<a href="mailto:patrick.laverty@owasp.org" target="_blank">patrick.laverty@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">I ask this in the literal sense, not in they "why haven't you done it already" sense. Will there be an official response from OWASP board about the allegations made here: <div><br></div><div><a href="https://www.peerlyst.com/posts/owasp-you-keep-saying-that-word-i-do-not-think-it-means-what-you-think-it-means-avid" target="_blank">https://www.peerlyst.com/posts<wbr>/owasp-you-keep-saying-that-wo<wbr>rd-i-do-not-think-it-means-wha<wbr>t-you-think-it-means-avid</a><br></div><div><br></div><div>It seems some strong allegations are made and I personally never like to make a judgement without hearing from at least both sides.</div><div><br></div><div>I understand we're in the midst of a holiday season, so there may not have been an opportunity for the board to officially respond just yet, so I just wanted to inquire as to whether the board does plan to. </div><div><br></div><div>Thank you. </div><div><br></div><div>Patrick Laverty</div><div>OWASP Rhode Island</div></div>
</div></blockquote><blockquote type="cite"><div><span>______________________________<wbr>_________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a></span><br></div></blockquote></div></blockquote></div></div>
</div></div><br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></div><br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div></div></div><span class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826m_7152390259453879226HOEnZb"><font color="#888888">-- <br><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826m_7152390259453879226m_4110959778613969127gmail_signature"><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.ph<wbr>p/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" target="_blank">https://www.facebook.com/OWASP<wbr>London</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-london</a> </pre></pre></div></div>
</font></span></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165m_2623104860716229826gmail_signature"><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.ph<wbr>p/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" target="_blank">https://www.facebook.com/OWASP<wbr>London</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-london</a> </pre></pre></div></div>
</div>
</blockquote></div></div></div></div></div></div></blockquote></div><div><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751h5"><br><br clear="all"><div><br></div>-- <br><div class="m_2893883643103873594gmail-m_-227012240814042815m_-2276879825831866751m_6371092487828017165gmail_signature"><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.ph<wbr>p/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" target="_blank">https://www.facebook.com/OWASP<wbr>London</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-london</a> </pre></pre></div></div>
</div></div></div>
<br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></div><br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div></div></div></div>
</blockquote></div></div></div></div></blockquote></div><br></div></div>