Theo, I will have to find this out for you. Give me some time, I&#39;ll find out and come back to you.<br><br>Regards<br>Vishal<br><br><div class="gmail_quote">On Tue, Dec 14, 2010 at 10:11 AM, Theo van Niekerk <span dir="ltr">&lt;<a href="mailto:theovn.list@gmail.com">theovn.list@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Hi Vishal, Abe<br>
<br>
<br>
Yes, if we can just rollback to the previous version - how do you do that anyways?<br>
Once that is done I will then dissect it into pieces according to the ASVS structure.<br>
There is also section on the wiki under Input Validation that needs to be pulled over.<br>
<br>
Abe, maybe you can copy your content onto a temporary scratch-patch page so that we don&#39;t loose it?<br>
<br>
<br>
Regards<br>
<font color="#888888">Theo<br>
</font><div><div></div><div class="h5"><br>
<br>
On 14 Dec 2010, at 00:28, Vishal Garg wrote:<br>
<br>
&gt; Hi Abe,<br>
&gt;<br>
&gt; I had looked at the Wiki over the weekend and analysed the changes made by<br>
&gt; you. I really like your enthusiasm in creating all the great content, but at<br>
&gt; the same time, we also have to understand that creating the guide is a<br>
&gt; collaborative effort where hard work from lot of volunteers is involved.<br>
&gt; Therefore we all need to follow some rules to respect each other&#39;s time and<br>
&gt; effort and to achieve meaningful results from everyone else&#39;s efforts.<br>
&gt;<br>
&gt; During my analysis, I found that you had replaced the old content with the<br>
&gt; new content of your own, which means that the work done by someone else has<br>
&gt; all been wasted. Also if everyone kept doing this, we would not be able to<br>
&gt; achieve anything from this effort. Therefore could you please go back and<br>
&gt; roll back all the changes you made to the wiki and retain all the old<br>
&gt; content. Also I would suggest you to follow the ASVS guidelines and<br>
&gt; structure and put your content at the appropriate place so that your efforts<br>
&gt; and hard work is also not wasted.<br>
&gt;<br>
&gt; Please let me know if you have any queries or doubts and I&#39;ll do my best to<br>
&gt; resolve it.<br>
&gt;<br>
&gt; Regards<br>
&gt; Vishal<br>
&gt;<br>
&gt;<br>
&gt; On Sat, Dec 11, 2010 at 6:29 AM, Abe &lt;<a href="mailto:abek1@comcast.net">abek1@comcast.net</a>&gt; wrote:<br>
&gt;<br>
&gt;&gt; Theo,<br>
&gt;&gt;<br>
&gt;&gt; When I came home today, I was having a rough day at work.  My gut instinct<br>
&gt;&gt; was to apologize as I tend to try and take responsibility and be held<br>
&gt;&gt; accountable (sometimes without thinking).<br>
&gt;&gt;<br>
&gt;&gt; Prior to submitting the chapter that I wrote, the OWASP Guide for<br>
&gt;&gt; OWASP-0600<br>
&gt;&gt; Output Encoding/Escaping contained the Interpreter Injection chapter copied<br>
&gt;&gt; verbatim from the OWASP Web Application Guide 2.0.<br>
&gt;&gt;<br>
&gt;&gt; I do not think any of the Interpreter Injection chapter is related to<br>
&gt;&gt; proper<br>
&gt;&gt; output encoding and still do not think it applies.  Replacing the current<br>
&gt;&gt; chapter with the Interpreter Injection chapter is not the right thing to<br>
&gt;&gt; do.<br>
&gt;&gt;<br>
&gt;&gt; As to following the ASVS. When writing, information should be presented in<br>
&gt;&gt; a<br>
&gt;&gt; clear, concise, and logical manner.  We are writing a book after all.  If<br>
&gt;&gt; you read the chapter that I wrote, all of the items under OWASP-0600 to<br>
&gt;&gt; OWASP-0610 Output Encoding/Escaping are covered.<br>
&gt;&gt;<br>
&gt;&gt; Again proper output encoding is something that I am still actively doing<br>
&gt;&gt; research on. I want to make sure that if I am wrong about anything, the<br>
&gt;&gt; reader can correct me and let me know where I made my mistake.  I am going<br>
&gt;&gt; to take out my email before we go GA.<br>
&gt;&gt;<br>
&gt;&gt; To be honest, I was a bit frustrated at the pace at which the guide and our<br>
&gt;&gt; chapter was moving, so I took the initiative to go ahead and write the<br>
&gt;&gt; chapter.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; &quot;Lead, follow, or get out of the way.&quot;  --Thomas Paine<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Regards,<br>
&gt;&gt; Abe<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; -----Original Message-----<br>
&gt;&gt; From: Theo Van Niekerk [mailto:<a href="mailto:theovn.list@gmail.com">theovn.list@gmail.com</a>]<br>
&gt;&gt; Sent: Thursday, December 09, 2010 11:52 PM<br>
&gt;&gt; To: Abe<br>
&gt;&gt; Cc: <a href="mailto:owasp-guide@lists.owasp.org">owasp-guide@lists.owasp.org</a><br>
&gt;&gt; Subject: Re: [Owasp-guide] Owasp-guide Digest, Vol 30, Issue 1<br>
&gt;&gt;<br>
&gt;&gt; Hi Abe<br>
&gt;&gt;<br>
&gt;&gt; I&#39;m afraid that you have jumped the gun.<br>
&gt;&gt;<br>
&gt;&gt; Vishal&#39;s schedule (see below your email) states to recycle old content -<br>
&gt;&gt; which I believe is still very valid - by the end of Jan 2011.<br>
&gt;&gt; Thereafter a collaborative approach will be followed to develop new<br>
&gt;&gt; content.<br>
&gt;&gt; It will then be reviewed and updated.<br>
&gt;&gt;<br>
&gt;&gt; Quite frankly I do not appreciate that you merrily jump in, remove the<br>
&gt;&gt; recycled content originating form the old guide, and replace it with yours.<br>
&gt;&gt; Also, what&#39;s with the &quot;Good luck and email me (<a href="mailto:abraham.kang@owasp.org">abraham.kang@owasp.org</a>)<br>
&gt;&gt; with<br>
&gt;&gt; any questions.&quot;?<br>
&gt;&gt;<br>
&gt;&gt; Regarding the content you have created, I see it as valuable but it would<br>
&gt;&gt; have to be aligned with the ASVS. I think it is too complex for an<br>
&gt;&gt; introduction and should rather reside in a subsection of the future<br>
&gt;&gt; document.<br>
&gt;&gt;<br>
&gt;&gt; Can you please rollback to the previous version?<br>
&gt;&gt;<br>
&gt;&gt; Thanks<br>
&gt;&gt; Theo<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; On 07 Dec 2010, at 20:02, Abe wrote:<br>
&gt;&gt;<br>
&gt;&gt;&gt; Hi Vishal,<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Material from the previous version didn&#39;t really match so wrote a new<br>
&gt;&gt;&gt; chapter outright.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Output Encoding<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Regards,<br>
&gt;&gt;&gt; Abe<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; -----Original Message-----<br>
&gt;&gt;&gt; From: <a href="mailto:owasp-guide-bounces@lists.owasp.org">owasp-guide-bounces@lists.owasp.org</a><br>
&gt;&gt;&gt; [mailto:<a href="mailto:owasp-guide-bounces@lists.owasp.org">owasp-guide-bounces@lists.owasp.org</a>] On Behalf Of<br>
&gt;&gt;&gt; <a href="mailto:owasp-guide-request@lists.owasp.org">owasp-guide-request@lists.owasp.org</a><br>
&gt;&gt;&gt; Sent: Tuesday, December 07, 2010 9:00 AM<br>
&gt;&gt;&gt; To: <a href="mailto:owasp-guide@lists.owasp.org">owasp-guide@lists.owasp.org</a><br>
&gt;&gt;&gt; Subject: Owasp-guide Digest, Vol 30, Issue 1<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Send Owasp-guide mailing list submissions to<br>
&gt;&gt;&gt;      <a href="mailto:owasp-guide@lists.owasp.org">owasp-guide@lists.owasp.org</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; To subscribe or unsubscribe via the World Wide Web, visit<br>
&gt;&gt;&gt;      <a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>
&gt;&gt;&gt; or, via email, send a message with subject or body &#39;help&#39; to<br>
&gt;&gt;&gt;      <a href="mailto:owasp-guide-request@lists.owasp.org">owasp-guide-request@lists.owasp.org</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; You can reach the person managing the list at<br>
&gt;&gt;&gt;      <a href="mailto:owasp-guide-owner@lists.owasp.org">owasp-guide-owner@lists.owasp.org</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; When replying, please edit your Subject line so it is more specific<br>
&gt;&gt;&gt; than &quot;Re: Contents of Owasp-guide digest...&quot;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Today&#39;s Topics:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;  1. [OWASP-Guide] Schedule for dev guide (Vishal Garg)<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; ----------------------------------------------------------------------<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Message: 1<br>
&gt;&gt;&gt; Date: Mon, 6 Dec 2010 21:57:08 +0000<br>
&gt;&gt;&gt; From: Vishal Garg &lt;<a href="mailto:vishalgrg@gmail.com">vishalgrg@gmail.com</a>&gt;<br>
&gt;&gt;&gt; Subject: [Owasp-guide] [OWASP-Guide] Schedule for dev guide<br>
&gt;&gt;&gt; To: <a href="mailto:owasp-guide@lists.owasp.org">owasp-guide@lists.owasp.org</a><br>
&gt;&gt;&gt; Message-ID:<br>
&gt;&gt;&gt;      &lt;AANLkTi=wV71qetsDEFz=<a href="mailto:5nY6ZSUnBAzcOezLJTthHJzE@mail.gmail.com">5nY6ZSUnBAzcOezLJTthHJzE@mail.gmail.com</a>&gt;<br>
&gt;&gt;&gt; Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Hi All,<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; After having a discussion with Anurag, we have come up with the following<br>
&gt;&gt;&gt; schdule for the new dev guide. Could all section leads please provide an<br>
&gt;&gt;&gt; update on how much work has already been done for the first phase of<br>
&gt;&gt;&gt; recycling the content from the previous version of development guide and<br>
&gt;&gt; how<br>
&gt;&gt;&gt; much of it is still pending, along with an outline of any new additions<br>
&gt;&gt; they<br>
&gt;&gt;&gt; are planning to implement to their sections.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Please note that the new development guide also needs to meet ASVS<br>
&gt;&gt; standard<br>
&gt;&gt;&gt; and new OWASP numbering scheme. Therefore you need to ensure that you<br>
&gt;&gt; adhere<br>
&gt;&gt;&gt; to these guidelines and make adjustments to your sections accordingly. If<br>
&gt;&gt; in<br>
&gt;&gt;&gt; doubt, just get in touch with wither me or Anurag.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 31/01/2011<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Recycling the old content from previous guide.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 31/03/2010<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; New content development for all sections<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 30/04/2011<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Content review and updates.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 31/05/2011<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Finishing touches to the guide (eg. initial sections and indexes etc.)<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 01/06/2011<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Beta release. Get comments from public and make changes.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 30/06/2011<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Final release (or possibly tie it with some event to make it more<br>
&gt;&gt; visible).<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; We are also planning to have more frequest status meetings, possibly on a<br>
&gt;&gt;&gt; weekly basis so that the progress on the development of guide can be<br>
&gt;&gt;&gt; monitored more closely and we can have an open forum for discussions with<br>
&gt;&gt;&gt; other team members. Anurag has suggested using Skype for weekly meetings.<br>
&gt;&gt; I<br>
&gt;&gt;&gt; hope everyone would be comfortable with this. More details on this would<br>
&gt;&gt;&gt; follow shortly.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Thanks to everyone for thier contributions to the guide.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Regards<br>
&gt;&gt;&gt; Vishal<br>
&gt;&gt;&gt; -------------- next part --------------<br>
&gt;&gt;&gt; An HTML attachment was scrubbed...<br>
&gt;&gt;&gt; URL:<br>
&gt;&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; <a href="https://lists.owasp.org/pipermail/owasp-guide/attachments/20101206/cead64bc/" target="_blank">https://lists.owasp.org/pipermail/owasp-guide/attachments/20101206/cead64bc/</a><br>
&gt;&gt;&gt; attachment-0001.html<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; ------------------------------<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt; Owasp-guide mailing list<br>
&gt;&gt;&gt; <a href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br>
&gt;&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; End of Owasp-guide Digest, Vol 30, Issue 1<br>
&gt;&gt;&gt; ******************************************<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt; Owasp-guide mailing list<br>
&gt;&gt;&gt; <a href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br>
&gt;&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Owasp-guide mailing list<br>
&gt;&gt; <a href="mailto:Owasp-guide@lists.owasp.org">Owasp-guide@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-guide" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-guide</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Vishal Garg<br>
&gt;<br>
&gt; Linkedin: <a href="http://www.linkedin.com/in/vishalgrg" target="_blank">http://www.linkedin.com/in/vishalgrg</a><br>
&gt; Twitter: <a href="http://www.twitter.com/vishalgrg" target="_blank">http://www.twitter.com/vishalgrg</a><br>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Vishal Garg<br><br>Linkedin: <a href="http://www.linkedin.com/in/vishalgrg" target="_blank">http://www.linkedin.com/in/vishalgrg</a><br>Twitter: <a href="http://www.twitter.com/vishalgrg" target="_blank">http://www.twitter.com/vishalgrg</a><br>
<br>