<html><body bgcolor="#FFFFFF"><div>I just thought I would point out the ironic typo in your point about quality over 'quantiy'&nbsp;</div><div><br></div><div>:)</div><div><br></div><div>These are great topis for Portugal and I am looking forward to exploring where this all leads!<br><br>Sent from my iPwn</div><div><br>On Feb 1, 2011, at 10:00 AM, Michael Coates &lt;<a href="mailto:michael.coates@owasp.org">michael.coates@owasp.org</a>&gt; wrote:<br><br></div><div></div><blockquote type="cite"><div><div class="gmail_quote">On Feb 1, 2011 1:00 AM, "Konstantinos Papapanagiotou" &lt;<a href="mailto:conpap@di.uoa.gr" target="_blank"><a href="mailto:conpap@di.uoa.gr">conpap@di.uoa.gr</a></a>&gt; wrote:<br type="attribution">&gt; On Mon, Jan 31, 2011 at 10:06 PM, Jerry Hoff &lt;<a href="mailto:jerry@jerryhoff.net" target="_blank"><a href="mailto:jerry@jerryhoff.net">jerry@jerryhoff.net</a></a>&gt; wrote:<br>

&gt;&gt;<br>&gt;&gt; I think if OWASP wants professional, open source, cc training materials it<br>&gt;&gt; should hire sandra directly (via fundraising, etc), *especially* if these<br>&gt;&gt; are the materials that will be used at OWASP conferences and OWASP<br>

&gt;&gt; academies.<br>&gt; <br>&gt; Can't agree more.<br>&gt; SI's proposition is very generous but if we want to push the<br>&gt; Academies, we also need to provide the necessary resources on our own.<br>&gt; <br>

&gt; Kostas<br><br>This is a really interesting situation and highlights a few issues that OWASP is dealing with (in my opinion):<br><br>1. OWASP needs to focus on quality, not quantiy - This is a good example of taking a professional approach to developing video training materials; a much needed resource.<br>
<br>2. OWASP seems to be massively lacking in available funding. If we had the funding, wouldn't we just hire a professional resource directly as others have suggested.<br><br>3. We are reaching the point where we our principles are being tested. The allure of funding is great (see item #2); but every time we put a company label on a project it may lower the perception of our principle "Not driven by commercial interests".&nbsp; If we're not careful we could end up like a race car covered in advertisements (US readers: think NASCAR ). While each agreement may be formed in the best interest of both parties, the public opinion and perception of OWASP will shift from "Not driven by commercial interests" to "Funded (aka driven) by commercial interests that don't seem too bad". <br>
<br>This issue brings me back to a discussion that others have raised (see Jeremiah's blog post) and I think is of critical importance for the growth of OWASP; what do we want to accomplish? We need a clear direction, a mission statement/manifesto, we need people to be on board with this direction and we need to figure out the resources to make this happen (money, volunteers, professional resources, etc).&nbsp; I think that OWASP Academies could very well be the direction we need to go. But, I want OWASP to decide upon this formally. <br>
<br>After that, let's look at the finances. <br>Where can we raise the necessary funds? <br>Do companies want to support the overall mission by donating funds (but not controlling projects) - we are a 403c?&nbsp; <br>What funding do we need from membership and conferences to achieve or stated goals?<br>
Are we spending money in the right areas?<br><br><br>(Anyone else gearing up for Portugal? Hopefully this thread can provide some good discussion points)<br><br>- Michael Coates<br><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>