Hey guys, there is no problem with OWASP forums, in fact we have implemented &#39;official&#39; OWASP forums in the past (I believe it was at <a href="http://forums.owasp.org/">http://forums.owasp.org/</a>) and the problem was that NOBODY used it  :)<div>
<br></div><div>Remember that with OWASP there is NOTHING stopping any of you from trying new stuff for your project or chapter (of course that it should be compatible with our <a href="http://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project">Code of Ethics</a> , and if it does, just about anything can be done) </div>
<div><br></div><div>What is great about OWASP, is that because we are open and most people don&#39;t have time to deal with &#39;non working&#39; stuff, what tends to happen (and be given attention) are things that ACTUALLY work (like the <a href="http://www.owasp.org">WIKI</a> , <a href="https://lists.owasp.org/mailman/listinfo/">Mailing Lists</a> , <a href="http://www.owasp.org/index.php/Category:OWASP_Chapter">local chapters</a> , <a href="http://www.owasp.org/index.php/Category:OWASP_Season_of_Code">Seasons of Code</a> , <a href="http://www.owasp.org/index.php/Category:OWASP_Project_Assessment">OWASP Project Assessment Criteria</a> , <a href="https://www.owasp.org/index.php/Global_Committee_Pages">OWASP Committees</a> , etc..).</div>
<div><br></div><div>So for the ones that are proposing Forums, GO FOR IT , show us how they work for your project or chapter. Make them SO powerful that the mailing lists become redundant :)</div><div><br></div><div>Finally, and Tim sorry to pick on you, but (my personal opinion) is that comments like these are out of line (i.e. not acceptable) in the owasp-leaders list (especially in the context they were written):</div>
<div><br></div><div><span class="Apple-style-span" style="font-style: italic;">&quot;...</span><span class="Apple-style-span" style="border-collapse: collapse; "><span class="Apple-style-span" style="font-style: italic;">Obviously, and I am not being caustic, you don&#39;t manage a large, modern, commercial forum...&quot;</span></span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><span class="Apple-style-span" style="font-style: italic;">&quot;...Email discussion lists are antique relics of the IT of yesterday....&quot;</span></span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><span class="Apple-style-span" style="font-style: italic; ">&quot;... Email is so &quot;last century&quot; LOL....</span><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse;"><br>
</span></div><div><span class="Apple-style-span" style="border-collapse: collapse;">One of the (good) lessons that I learned from being involved with the OWASP Seasons of Code and the OWASP Summit, is the high level of professionalism and &#39;people quality&#39; (values, ethics, good humor, etc...) that we have in our community. After thinking about it (as in &quot;WHY is that&quot;?), I realized that due to our open culture and the fact that only the people who actually DO something get airtime and visibility, we have a very healthy self-selection process of active owasp-leaders.</span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse;">So, the next time you think about sending a negative or very-opinionated  comment, remember that we are all very experienced professionals who tend to be quite good at what they do and have a wealth of experience in lots of different areas. Also remember that due to our multi-cultural reach what is &#39;funny&#39; in one side of the world is &#39;not funny at all&#39; in the other. It&#39;s all about common-sense and being sensitive to other&#39;s opinions, values and knowledge.</span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse;">Bottom line, let&#39;s keep these discussions ALWAYS on productive mind-sets, and when possible don&#39;t just criticize, but offer solutions.</span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse; ">So in this case, don&#39;t say<span class="Apple-style-span" style="font-style: italic;"> &#39;Mailing lists suck&#39; </span>, but say <span class="Apple-style-span" style="font-style: italic;">&#39;Hey I&#39;ve set-up a forum (at Yahoo groups because I&#39;m old-school) and I&#39;m going to show there how it can work&#39;</span></span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse; ">Remember that OWASP IT should be focusing on scalability, reliability and  resilience (look at how Paulo Coimbra was so worried about the fact that his  ...VERY IMPORTANT EMAIL ABOUT THE CURRENT RFC (REQUEST FOR COMMENT) ON THE PROPOSED OWASP PROJECT ASSESSMENT CRITERIA THAT ALL, I MEAN ALL (DID I MENTION ALL) OWASP PROJECT LEADERS MUST READ, UNDERSTAND AND (IF REQUIRED) COMMENT ABOUT ... was not being received by other OWASP members a couple minutes after it was sent.</span><br>
</div><div><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse;">Note, the major sign of something becoming invaluable and &quot;can&#39;t live without&quot; is when it fails, people notice about it and raise alerts (our WIKI and Mailing lists are good examples). Remember that we had &#39;official OWASP&#39; forums in the past (and blogs) who started, lived and died without much &#39;noise&#39; from our community.</span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse;">Final point, I agree 100% that OWASP needs to explore the &#39;Web 2.0&#39; collaboration tools, and that they can dramatically improve some of our current technological bottlenecks, so my challenge to you is: <span class="Apple-style-span" style="font-weight: bold;">Show us which one works, so that we can scale it out to the rest of the community.</span></span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></div><div><span class="Apple-style-span" style="border-collapse: collapse;">Dinis Cruz</span></div><div><br></div><div><br></div><div><br>
</div><div><br><div class="gmail_quote">2009/3/5 Arturo &#39;Buanzo&#39; Busleiman <span dir="ltr">&lt;<a href="mailto:buanzo@buanzo.com.ar">buanzo@buanzo.com.ar</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<br>
</div><div class="im">Tim Bass wrote:<br>
&gt; Obviously, and I am not being caustic, you don&#39;t manage a large,<br>
&gt; modern, commercial forum.<br>
<br>
</div>OWASP does not run a commercial &lt;insert term here&gt;. It&#39;s a non-for-profit web security organization.<br>
If you&#39;re willing to provide all the know how and resources to make what you claim happen, then make<br>
a proposal. I&#39;m sure a good % of people will love a forum, and another % of those people will love a<br>
mobile skin so they can use their smartphones to access it painlessly.<br>
<div class="im"><br>
- --<br>
Arturo &quot;Buanzo&quot; Busleiman / Arturo Busleiman @ 4:900/107<br>
Independent Linux and Security Consultant - SANS - OISSG - OWASP<br>
<a href="http://www.buanzo.com.ar/pro/eng.html" target="_blank">http://www.buanzo.com.ar/pro/eng.html</a><br>
Mailing List Archives at <a href="http://archiver.mailfighter.net" target="_blank">http://archiver.mailfighter.net</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.9 (GNU/Linux)<br>
Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org" target="_blank">http://enigmail.mozdev.org</a><br>
<br>
</div>iEYEAREKAAYFAkmwT60ACgkQAlpOsGhXcE36GgCbBp8rApKgcuuIsJ6KptrdlP4A<br>
N4UAn0jyevhIW7WlxE342cgCbsOzD5Zy<br>
=5uPt<br>
-----END PGP SIGNATURE-----<br>
<div><div></div><div class="h5">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>