<div>I personally think that would be a great OWASP outreach project!</div><div><br></div><div>Be warned though that m2f hasn&#39;t seen activity since 2009.</div><div><br></div><div>-Jason<br>
<br><br><div class="gmail_quote">On Wed, Feb 9, 2011 at 11:35 AM, psiinon <span dir="ltr">&lt;<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

I&#39;m not a fan of reinventing the wheel, unless there are very good reasons ;)<br>
Rather than implementing something new, couldnt we work with the phpBB<br>
and m2f developers to upgrade and harden these projects?<br>
<font color="#888888"><br>
Psiinon<br>
</font><div><div></div><div class="h5"><br>
On Wed, Feb 9, 2011 at 11:32 AM, Jason Li &lt;<a href="http://jason.li" target="_blank">jason.li</a>@<a href="http://owasp.org" target="_blank">owasp.org</a>&gt; wrote:<br>
&gt; Security is another reason we shied away from phpBB :)<br>
&gt; -Jason<br>
&gt;<br>
&gt; On Wed, Feb 9, 2011 at 11:28 AM, Dr. Dirk Wetter &lt;<a href="mailto:dirk.wetter@owasp.org">dirk.wetter@owasp.org</a>&gt;<br>
&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; Are we into a hardening phpBB project or yet another CTF competion ? ;-)<br>
&gt;&gt; SCNR, Dirk<br>
&gt;&gt;<br>
&gt;&gt; Jason Li schrieb, Am 02/09/2011 12:21 PM:<br>
&gt;&gt; &gt; We definitely know that email integration is important - this was one of<br>
&gt;&gt; &gt; the primary lessons we learned when we tried to implement forums three<br>
&gt;&gt; &gt; years ago following the last 2008 Summit.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; The difficulty we ran into is that there are very few established<br>
&gt;&gt; &gt; products that support forum mailing list integration. For example, m2f<br>
&gt;&gt; &gt; is a plugin for phpBB that does exactly what we want - but it&#39;s very<br>
&gt;&gt; &gt; outdated and doesn&#39;t work with the latest version of phpBB - as security<br>
&gt;&gt; &gt; folks, we were remiss to not be using the latest patched version of<br>
&gt;&gt; &gt; phpBB.  Yahoo Groups also provides mailing lists while having online<br>
&gt;&gt; &gt; messages, but like Google Groups, requires a Yahoo account.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; If anyone is aware of an existing product that does online forums and<br>
&gt;&gt; &gt; mailing list integration automatically, please speak up! :)<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; I&#39;m sure that we have the technical capability within OWASP to implement<br>
&gt;&gt; &gt; email integration ourselves if necessary.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; -Jason<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; On Wed, Feb 9, 2011 at 10:34 AM, Ofer Maor &lt;<a href="mailto:ofer.maor@owasp.org">ofer.maor@owasp.org</a><br>
&gt;&gt; &gt; &lt;mailto:<a href="mailto:ofer.maor@owasp.org">ofer.maor@owasp.org</a>&gt;&gt; wrote:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     I Don’t think we need a trial to tell the diff between forum and<br>
&gt;&gt; &gt;     email J<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     Forum is by far more useful for threaded discussions (assuming it’s<br>
&gt;&gt; &gt;     a good forum J), but has an inherent problem of requiring people to<br>
&gt;&gt; &gt;     actively load it. As most of us do OWASP as something in addition to<br>
&gt;&gt; &gt;     their day job, it is obvious this will reduce participation… I have<br>
&gt;&gt; &gt;     a few forums I’m into (hobbies), and I only go on them when I have<br>
&gt;&gt; &gt;     some free time. The OWASP mailing list, I get pushed to the outlook<br>
&gt;&gt; &gt;     and phone which I work on (and I assume it’s similar for many<br>
&gt;&gt; &gt; others).<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     This can be partially circumvented by using RSS feeds, though still<br>
&gt;&gt; &gt;     – you’ll have to open the forum once u get the feed to reply, making<br>
&gt;&gt; &gt;     it much harder to do “in between” other email related work.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     Ofer.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     *From:* <a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a><br>
&gt;&gt; &gt;     &lt;mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a>&gt;<br>
&gt;&gt; &gt;     [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a><br>
&gt;&gt; &gt;     &lt;mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a>&gt;] *On Behalf Of *Seba<br>
&gt;&gt; &gt;     *Sent:* Wednesday, February 09, 2011 12:29<br>
&gt;&gt; &gt;     *To:* owasp-leaders<br>
&gt;&gt; &gt;     *Subject:* Re: [Owasp-leaders] Mailing list -&gt; Forum<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     unless we give it a good trial run, we will keep running un circles<br>
&gt;&gt; &gt;     here.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     Let&#39;s discuss this on the forum? :-)<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     --Seba<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     On Wed, Feb 9, 2011 at 11:14 AM, Ofer Maor &lt;<a href="mailto:ofer.maor@owasp.org">ofer.maor@owasp.org</a><br>
&gt;&gt; &gt;     &lt;mailto:<a href="mailto:ofer.maor@owasp.org">ofer.maor@owasp.org</a>&gt;&gt; wrote:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     I&#39;m against forums, unless coupled with email. I read 90% of my<br>
&gt;&gt; &gt;     owasp emails from my phone as they r pushed in. If I&#39;d have to<br>
&gt;&gt; &gt;     actively open a forum I&#39;d likely miss half of what&#39;s going on.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     Ofer.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     // Sent from my iPhone<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     On Feb 9, 2011, at 2:23, Jerry Hoff &lt;<a href="mailto:jerry@owasp.org">jerry@owasp.org</a><br>
&gt;&gt; &gt;     &lt;mailto:<a href="mailto:jerry@owasp.org">jerry@owasp.org</a>&gt;&gt; wrote:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     &gt; Hi Leaders,<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; I&#39;m writing to put forth an idea that has been floating around<br>
&gt;&gt; &gt;     OWASP for<br>
&gt;&gt; &gt;     &gt; a while, but needs to be implemented. The move from email list -&gt;<br>
&gt;&gt; &gt;     owasp<br>
&gt;&gt; &gt;     &gt; forum.  Although the mailing lists are published, I think the<br>
&gt;&gt; &gt; general<br>
&gt;&gt; &gt;     &gt; consensus is that the archives are:<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; 1) hard to find (in some cases you can only access them via forced<br>
&gt;&gt; &gt;     browsing)<br>
&gt;&gt; &gt;     &gt; 2) definitely not user-friendly for searching<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; A move to a forum will build a stronger OWASP community<br>
&gt;&gt; &gt; (hopefully),<br>
&gt;&gt; &gt;     &gt; allow for greater transparency among the various chapters,<br>
&gt;&gt; &gt; committees<br>
&gt;&gt; &gt;     &gt; and the board, and will give new members a place to come and more<br>
&gt;&gt; &gt;     easily<br>
&gt;&gt; &gt;     &gt; interact with the other members of the OWASP community.   It would<br>
&gt;&gt; &gt;     leave<br>
&gt;&gt; &gt;     &gt; searchable record of all the collective OWASP security wisdom in<br>
&gt;&gt; &gt; one<br>
&gt;&gt; &gt;     &gt; place.<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; So does anyone have any strong opinions on the future of<br>
&gt;&gt; &gt;     &gt; <a href="http://forum.owasp.org" target="_blank">forum.owasp.org</a> &lt;<a href="http://forum.owasp.org" target="_blank">http://forum.owasp.org</a>&gt;?  Larry Casey has<br>
&gt;&gt; &gt;     generously offered to set it up, and I<br>
&gt;&gt; &gt;     &gt; think it would be a huge plus for the community.  As Michael<br>
&gt;&gt; &gt; Coates<br>
&gt;&gt; &gt;     &gt; suggested, we could then start gradually migrating particular<br>
&gt;&gt; &gt;     volunteer<br>
&gt;&gt; &gt;     &gt; groups as a beta, and if it works out, we can ultimately migrate<br>
&gt;&gt; &gt; more<br>
&gt;&gt; &gt;     &gt; mailing lists over to a forum.<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; We can also port the existing mail lists archives into the forum,<br>
&gt;&gt; &gt; for<br>
&gt;&gt; &gt;     &gt; historical purposes.<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; This would give a centralized home for all the regional chapters,<br>
&gt;&gt; &gt;     &gt; committees, projects, conferences and the board.<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; So leaders, what say you?<br>
&gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;     &gt; Jerry Hoff<br>
&gt;&gt; &gt;     &gt; _______________________________________________<br>
&gt;&gt; &gt;     &gt; OWASP-Leaders mailing list<br>
&gt;&gt; &gt;     &gt; <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
&gt;&gt; &gt; &lt;mailto:<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a>&gt;<br>
&gt;&gt; &gt;     &gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
&gt;&gt; &gt;     _______________________________________________<br>
&gt;&gt; &gt;     OWASP-Leaders mailing list<br>
&gt;&gt; &gt;     <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a> &lt;mailto:<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a>&gt;<br>
&gt;&gt; &gt;     <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;     _______________________________________________<br>
&gt;&gt; &gt;     OWASP-Leaders mailing list<br>
&gt;&gt; &gt;     <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a> &lt;mailto:<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a>&gt;<br>
&gt;&gt; &gt;     <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; ------------------------------------------------------------------------<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt; OWASP-Leaders mailing list<br>
&gt;&gt; &gt; <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
&gt;&gt; &gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; OWASP-Leaders mailing list<br>
&gt;&gt; <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; OWASP-Leaders mailing list<br>
&gt; <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
&gt;<br>
&gt;<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>