<div dir="ltr"><div>I&#39;m afraid I don&#39;t understand. I work for Rockwell Automation. I don&#39;t speak for them and I don&#39;t want anyone to&nbsp;assume I am speaking for them if I don&#39;t explicitly say so. I don&#39;t have any problem with anybody in OWASP refraining from volunteering their employer&#39;s name. I don&#39;t see what benefit there is in&nbsp;requiring everyone on this project, or everyone who submits exam content for consideration, to give their employer&#39;s name. Some people might not even have one, and that shouldn&#39;t mean they can&#39;t help.</div>

<div>&nbsp;</div>
<div>Whether my company gives,&nbsp;or companies in general give, permission to use the name associated with submitting exam content for this cert, or for any other reason in connection with OWASP, doesn&#39;t mean I want to or have to. My ideas and opinions are my own when it comes to volunteering with OWASP and my employer has nothing to do with it. Your point #4 below makes no sense to me.</div>

<div>&nbsp;</div>
<div>Matt<br><br></div>
<div class="gmail_quote">On Sun, Jul 27, 2008 at 6:54 PM, <span dir="ltr">&lt;<a href="mailto:james@architectbook.com" target="_blank">james@architectbook.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div>The one thing that you will come to learn about me is that I am pretty transparent, open yet with a touch of enterpriseyness :-)<br><br>Seriously, The one thing that I am big believer in and highly unlikely to waiver is on mentioning one&#39;s employers name. My joke about working for a Fortune 200 was a dig at how folks pretend to be anonymous yet never succeed. I suspect that most folks aren&#39;t familiar with their own employers media relations policies nor code of conduct and therefore overdistill the requirement that they need to be abstract when mentioning their employers name. For those who fit this criteria, I ask them to do the following homework:<br>
<br>1. If you check with your media relations department, they will grant you permission to use their name as OWASP is a non-profit and registered charity. Think United Way!<br>2. Code of conducts tend to encourage avoidance of those who are labeled business partners. If you check with your legal department, you will notice clauses about money changing hands. <br>
3. Many folks get it twisted and think that I don&#39;t mention my employers name because I got something to hide. Reality is a little different. We have software that monitors the Internet and looks for all mention of our company name and this is reviewed by folks in public relations. I tend to avoid mentioning it in email as this will serve no purpose except to create additional work for my peers and I don&#39;t want to annoy them. I avoid it for email as it tends to get archived on multiple websites but openly mention in my BIO whenever I speak at industry conferences since this pages tend to be more static.<br>
4. Each submission will need to have the name of one&#39;s employer as I need to track any potential IP issues. Attribution can be indicated when the questions are submitted. You will note this is contained within the previously sent XML schema.<br>
<br>
<blockquote style="PADDING-LEFT: 8px; MARGIN-LEFT: 8px; BORDER-LEFT: blue 2px solid">
<div>-------- Original Message --------<br>Subject: Re: [Owasp-cert] Deadlines for August<br></div>
<div>From: &quot;Matthew Chalmers&quot; &lt;<a href="mailto:matthew.chalmers@owasp.org" target="_blank">matthew.chalmers@owasp.org</a>&gt;<br></div>
<div>Date: Sun, July 27, 2008 5:50 pm<br>To: <a href="mailto:owasp-cert@lists.owasp.org" target="_blank">owasp-cert@lists.owasp.org</a><br><br></div>
<div>
<div dir="ltr">
<div>&nbsp;</div>
<div>All kidding aside, I actually do have a slightly different opinion on a couple of points. One, not so much a different opinion as another point in and of itself:&nbsp;do we want to go with the term &quot;developer&quot; or do we want to promote &quot;software engineering&quot;? This is kind of a &#39;religious&#39; debate for some people.</div>

<div>&nbsp;</div>
<div>Two, my company also has offices all over the world (in about 80 countries actually--but we&#39;re only Fortune 500, heh), but I disagree with the implication that there are few software companies doing business only in the U.S. or EU. I still think we need to make an effort to sanitise the exam of any geographically/culturally-specific language or meaning. I don&#39;t think OWASP wants to be &quot;big enterprise&quot; exclusive either.</div>

<div>&nbsp;</div>
<div>Matt</div></div><br></div></blockquote></div><br>_______________________________________________<br>Owasp-cert mailing list<br><a href="mailto:Owasp-cert@lists.owasp.org" target="_blank">Owasp-cert@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-cert" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-cert</a><br><br></blockquote></div><br></div>