The important thread starts here: <a href="https://lists.owasp.org/pipermail/global_membership_committee/2010-December/000336.html">https://lists.owasp.org/pipermail/global_membership_committee/2010-December/000336.html</a> but before you think too much about it make sure you read this follow up <a href="https://lists.owasp.org/pipermail/global_membership_committee/2010-December/000344.html">https://lists.owasp.org/pipermail/global_membership_committee/2010-December/000344.html</a> and take a look at this table/process <a href="http://www.owasp.org/index.php/GlobalMembershipCommittee_2011_SummitGoals">http://www.owasp.org/index.php/GlobalMembershipCommittee_2011_SummitGoals</a><div>
<br></div><div><a href="https://lists.owasp.org/pipermail/global_membership_committee/2010-December/000344.html"></a>This is a really important discussion and one that is going to ultimately going to define &#39;What is an OWASP Leader&#39;. </div>
<div><br></div><div>One of the finner details at play here are:</div><div><ul><li>how OWASP identifies its active/historic leaders?</li><li>how OWASP acknowledges its leaders? (for example giving them Honorary memberships), </li>
<li>what are the OWASP leaders benefits? (currently: industry recognition, free entrance to OWASP Conferences, free training at OWASP Conferences <meta charset="utf-8">(if available), Travel expenses to OWASP Summits (if possible), ability to spend OWASP funds (at the moment 500 USD with no pre-approval needed and 2500 USD with one-week warning), and hopefully more in the future)</li>
<li>how does a leader stops being a leader?</li></ul><div>This last point is probably one of the most important ones, since we really need to tackle this issue sooner rather than later.</div><div><br></div><div><meta charset="utf-8"><div>
I recently saw this amazing &#39;Freedom and Responsibility Culture&#39; presentation from NetFlix ( <a href="http://www.slideshare.net/mobile/reed2001/culture-1798664">http://www.slideshare.net/mobile/reed2001/culture-1798664</a> ) and some of the most relevant slides are:</div>
<meta charset="utf-8"><meta charset="utf-8"><div><ul><li> <a href="http://www.slideshare.net/mobile/reed2001/culture-1798664#7">#7</a> : &quot;The real company values, as opposed to the nice-sounding values, are shown by who gets rewarded, promoted, or let go&quot;</li>
<li><a href="http://www.slideshare.net/mobile/reed2001/culture-1798664#24">#24</a> : &quot;Great Workplace is Stunning Colleagues&quot;</li><li><a href="http://www.slideshare.net/mobile/reed2001/culture-1798664#27">#27</a> : &quot;We&#39;re a team not a family , We&#39;re like a pro-sports team, not a kid&#39;s recreational team&quot;</li>
<li><a href="http://www.slideshare.net/mobile/reed2001/culture-1798664#56">#56</a> : &quot;With the right people -&gt; Instead of a Culture of Process Adherence -&gt; Culture of Freedom and Responsibiltiy, Innovation and Self-Discipline&quot;</li>
</ul></div></div><div>We don&#39;t need to adopt the entire NetFlix model to OWASP (we have other dynamics at play here, including the need to have a healthy organic base which allows easy engagement and participation), but as OWASP grows we need to decide if we want OWASP to have more Processes or more Freedom (see the section &#39;Freedom and Responsibility&#39; section).</div>
<div><br></div><div><meta charset="utf-8"><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse; ">My view, is that one of OWASP&#39;s </span><span class="Apple-style-span" style="border-collapse: collapse; ">most important goals </span></font><span class="Apple-style-span" style="font-family: arial, sans-serif; border-collapse: collapse; ">is to bring its leaders together (since that is usually how &#39;magic&#39; happens and our leaders are ultimately who create value). For example OWASP must do its upmost to bring its Active and Historical leaders to the <a href="http://www.owasp.org/index.php/Summit_2011">Summit 2011 in Portugal</a> since that is where the most important discussion are going to happen and where strong relationships between leaders will be created/re-enforced (as we saw with the last <a href="http://www.owasp.org/index.php/OWASP_EU_Summit_2008">2008 Summit</a>)</span></div>
<meta charset="utf-8"><div><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; border-collapse: collapse; "><br></span></div><div><meta charset="utf-8"><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; border-collapse: collapse; "><div>
In fact, o<b>ne of the positive side effects of the Summit</b> is that is it <b>forcing us to tackle important issues at OWASP</b> such as:</div><div><ul><li>&#39;Who are Active Committee Members&#39; , </li><li>&#39;What should happen with Committee Members that dont participate&#39;, </li>
<li>&#39;How/When to remove an Committee member&#39;, </li><li>&#39;What is an OWASP Leader&#39;, </li><li>&#39;Who should be sponsored to go to the Summit&#39;, <meta charset="utf-8">etc...</li></ul></div><div>I know that a lot of people would prefer not to tacke these issues now (or never?), but my view is that they are critical for OWASP&#39;s growth and now is the time to do it. The problems caused by the <i>&#39;great OWASP model where it is very easy to become a leader&#39;</i> (which btw is key to OWASP&#39;s culture) are only going to get worse, and the solution is not to put restrictions on becoming a leader but in creating rules-of-engagement for evaluating their performance.</div>
<div><br></div><div>As per Michael&#39;s request, please join (even if temporarily) the Membership Committee mailing list (<a href="https://lists.owasp.org/mailman/listinfo/global_membership_committee" target="_blank" style="color: rgb(42, 93, 176); ">https://lists.owasp.org/mailman/listinfo/global_membership_committee</a>) and continue the discusion over there.</div>
</span><meta charset="utf-8"></div></div><div><br>Dinis Cruz<br><br><br><div class="gmail_quote">On 12 December 2010 03:11, Tom Brennan <span dir="ltr">&lt;<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><a href="https://lists.owasp.org/pipermail/global_membership_committee/2010-December/date.html" target="_blank">https://lists.owasp.org/pipermail/global_membership_committee/2010-December/date.html</a><br>

<div><div></div><div class="h5"><br>
<br>
On Dec 11, 2010, at 3:31 PM, Michael Coates wrote:<br>
<br>
&gt; Just an fyi to all that we are having a good discussion on the OWASP membership model over at the global membership committee mailing list.<br>
&gt;<br>
&gt; If you are interested in taking part of that discussion then please join us at:<br>
&gt;<br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/global_membership_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_membership_committee</a><br>
&gt;<br>
&gt; Note: Not everyone on the leaders list is interested. So please don&#39;t reply here or copy in the larger list.<br>
&gt;<br>
&gt;<br>
&gt; Thanks,<br>
&gt;<br>
&gt; Michael Coates<br>
&gt; OWASP<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; OWASP-Leaders mailing list<br>
&gt; <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>