ok, thx<br><br clear="all">Mike<br>
<br><br><div class="gmail_quote">On Sun, Jan 24, 2010 at 9:05 PM, Lorna Alamri <span dir="ltr">&lt;<a href="mailto:lorna.alamri@owasp.org">lorna.alamri@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Hi Mike,<br>Unfortunately, The newsletter was completed and sent to the board  for approval before your announcement regarding Common numbering. The newsletter was sent to the translators on 1/11/09. <br>As soon as I have an approved newsletter schedule I can publish a schedule on which I will need news items to me by. If we are going to publish the newsletter and most of its translations at the same time, I will need to be strict on when I must have articles by and there can be no changes once the translators are working on their translations. It is just to confusing to add or change articles.  Currently the newsletter is set at 4 pages for printing purposes so that the newsletter can be printed out as 1 one page folded in half printed booklet or as two pages printed duplex. The newsletter is translated into Greek, Hungarian, Spanish, French, &amp; Chinese for the January issue. But we will be adding Thai, Arabic, Dutch and Portuguese as more translators have come forward for future newsletters, so as you can see making any changes to newsletter articles gets very involved. The next Newsletter is planned to go out March 15th. I will need to have an approved newsletter to the translators March 5th. Which means I will be pulling the newsletter together starting 2/27. <br>



<br>Now that being said, maybe I can put together a special edition for February or something. I&#39;ve got a couple of ideas since there is a lot going on with the Common Numbering project,  the new OWASP for Charities project, and the Annual Report coming out. <br>


<br>Lorna<br><br><div class="gmail_quote">
On Sat, Jan 23, 2010 at 10:49 AM, Mike Boberski <span dir="ltr">&lt;<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



Hi Lorna. Can you help out? Please see below.<br><br clear="all">Mike<br>
<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Mike Boberski</b> <span dir="ltr">&lt;<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>&gt;</span><br>





Date: Sat, Jan 23, 2010 at 11:44 AM<br>Subject: Re: [Owasp-topten] [Owasp-testing] RFC: Common numbering proposal # 3<br>To: Brad Causey &lt;<a href="mailto:bradcausey@gmail.com" target="_blank">bradcausey@gmail.com</a>&gt;<br>



Cc: <a href="mailto:rick.mitchell@bell.ca" target="_blank">rick.mitchell@bell.ca</a>, <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a>, <a href="mailto:owasp-application-security-verification-standard@lists.owasp.org" target="_blank">owasp-application-security-verification-standard@lists.owasp.org</a>, <a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a>, <a href="mailto:global-projects-committee@lists.owasp.org" target="_blank">global-projects-committee@lists.owasp.org</a>, <a href="mailto:owasp-testing@lists.owasp.org" target="_blank">owasp-testing@lists.owasp.org</a><br>





<br><br>Perhaps Lorna can sneak something in when the corrected edition is published with the complete list of organizational supporters. <br><br>The numbering scheme is set, the top of the page is correct, the further examples using the new mappings below it do not need to be completed (I&#39;ve zeroed them out and put a placeholder instruction) in order to write about it, if desired. I will create and post a project presentation either this weekend or early next week, to keep things moving. <br>






<br>Lorna, if you could do us a solid on this, please email me directly, I&#39;ll provide a paragraph that you can use at least as a starting point, maybe a very simple call out box titled &quot;Did you know?&quot; or &quot;Late-Breaking News&quot; or something. <br>







<br>Best,<br><font color="#888888"><br clear="all">Mike</font><div><div></div><div><br>
<br><br><div class="gmail_quote">On Sat, Jan 23, 2010 at 10:52 AM, Brad Causey <span dir="ltr">&lt;<a href="mailto:bradcausey@gmail.com" target="_blank">bradcausey@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">







Rick, that is probably my fault. I got confused and scattered the wiki all up. Mike is waiting on me to go back and fix it, but as usual, life gets in the way sometimes.<br>It is on my TODO list.<div><br><br clear="all">







-Brad Causey<br>

CISSP, MCSE, C|EH, CIFI, CGSP<br><br><a href="http://www.owasp.org" target="_blank">http://www.owasp.org</a><br>--<br></div>In security, an action that is not explicitly denied is inherently allowed.<br><font color="#888888">--</font><div>







<div></div><div><br>
<br><br><div class="gmail_quote">On Sat, Jan 23, 2010 at 9:22 AM,  <span dir="ltr">&lt;<a href="mailto:rick.mitchell@bell.ca" target="_blank">rick.mitchell@bell.ca</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">









Our Common Numbering initiative didn&#39;t make the Q1 Newletter :(<br>
Rick<br>
<div><div></div><div><br>
-----Original Message-----<br>
From: <a href="mailto:owasp-testing-bounces@lists.owasp.org" target="_blank">owasp-testing-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-testing-bounces@lists.owasp.org" target="_blank">owasp-testing-bounces@lists.owasp.org</a>] On Behalf Of Brad Causey<br>










Sent: January 13, 2010 5:27 PM<br>
To: GPC<br>
Cc: <a href="mailto:owasp-guide@lists.owasp.org" target="_blank">owasp-guide@lists.owasp.org</a>; <a href="mailto:owasp-application-security-verification-standard@lists.owasp.org" target="_blank">owasp-application-security-verification-standard@lists.owasp.org</a>; <a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a>; <a href="mailto:owasp-testing@lists.owasp.org" target="_blank">owasp-testing@lists.owasp.org</a><br>










Subject: Re: [Owasp-testing] [Owasp-topten] RFC: Common numbering proposal # 3<br>
<br>
And here is an example:<br>
<br>
<a href="http://www.owasp.org/index.php/Common_OWASP_Numbering" target="_blank">http://www.owasp.org/index.php/Common_OWASP_Numbering</a><br>
<br>
I did this in a bubble, ie, without anyone to bounce it off of.<br>
<br>
Feedback requested....<br>
<br>
<br>
-Brad Causey<br>
CISSP, MCSE, C|EH, CIFI, CGSP<br>
<br>
<a href="http://www.owasp.org" target="_blank">http://www.owasp.org</a><br>
--<br>
Never underestimate the time, expense, and effort an opponent will expend to break a code. (Robert Morris)<br>
--<br>
<br>
<br>
<br>
On Tue, Jan 12, 2010 at 1:11 PM, Boberski, Michael [USA] &lt;<a href="mailto:boberski_michael@bah.com" target="_blank">boberski_michael@bah.com</a>&gt; wrote:<br>
&gt; Here, you can kick the tires on this, expanding and collapsing the TOC tree control:<br>
&gt;<br>
&gt; <a href="http://code.google.com/p/owasp-development-guide/wiki/Introduction?tm=" target="_blank">http://code.google.com/p/owasp-development-guide/wiki/Introduction?tm=</a><br>
&gt; 6<br>
&gt;<br>
&gt; Any other comments, keep &#39;em coming!<br>
&gt;<br>
&gt; Best,<br>
&gt;<br>
&gt; Mike B.<br>
&gt;<br>
&gt; -----Original Message-----<br>
&gt; From: Mike Boberski [mailto:<a href="mailto:mike.boberski@gmail.com" target="_blank">mike.boberski@gmail.com</a>]<br>
&gt; Sent: Tuesday, January 12, 2010 8:22 AM<br>
&gt; To: Bil Corry; Boberski, Michael [USA]; <a href="mailto:owasp-topten@lists.owasp.org" target="_blank">owasp-topten@lists.owasp.org</a><br>
&gt; Subject: Re: [Owasp-topten] RFC: Common numbering proposal # 3<br>
&gt;<br>
&gt; You got it, stay tuned<br>
&gt;<br>
&gt; On 1/12/10, Bil Corry &lt;<a href="mailto:bil@corry.biz" target="_blank">bil@corry.biz</a>&gt; wrote:<br>
&gt;&gt; Boberski, Michael [USA] wrote on 1/11/2010 6:14 AM:<br>
&gt;&gt;&gt; Please see <a href="http://www.owasp.org/index.php/Common_OWASP_Numbering" target="_blank">http://www.owasp.org/index.php/Common_OWASP_Numbering</a> for<br>
&gt;&gt;&gt; a next proposal, refined based on inputs provided so far.<br>
&gt;&gt;<br>
&gt;&gt; An exercise we did with the Threat Classification numbering system<br>
&gt;&gt; was to actually use the the various proposed numbering systems in a<br>
&gt;&gt; sample document and see what they looked like when used.  It didn&#39;t<br>
&gt;&gt; take long to see that a simple numbering system worked best:<br>
&gt;&gt;<br>
&gt;&gt;      <br>
&gt;&gt; <a href="http://projects.webappsec.org/Threat-Classification-Reference-Grid" target="_blank">http://projects.webappsec.org/Threat-Classification-Reference-Grid</a><br>
&gt;&gt;<br>
&gt;&gt; So my suggestion would be to find some sample documents where the<br>
&gt;&gt; numbers would be used, and try plugging in a few variations and see<br>
&gt;&gt; how they read/look.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; - Bil<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Owasp-topten mailing list<br>
&gt;&gt; <a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Mike<br>
&gt; _______________________________________________<br>
&gt; Owasp-topten mailing list<br>
&gt; <a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>
&gt;<br>
</div></div>_______________________________________________<br>
Owasp-testing mailing list<br>
<a href="mailto:Owasp-testing@lists.owasp.org" target="_blank">Owasp-testing@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
</blockquote></div><br>
</div></div><br>_______________________________________________<br>
Owasp-topten mailing list<br>
<a href="mailto:Owasp-topten@lists.owasp.org" target="_blank">Owasp-topten@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-topten" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-topten</a><br>
<br></blockquote></div><br>
</div></div></div><br>
</blockquote></div><br><br clear="all"><br>-- <br>Lorna Alamri<br><br>OWASP Connections<br>Dir: 651-338-0243<br>skype: lorna.alamri<br><a href="mailto:lorna.alamri@owasp.org" target="_blank">lorna.alamri@owasp.org</a><br>



</blockquote></div><br>