<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi everyone,<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Before the Summit, Dinis and I had a long conversation where we both agreed that OWASP was ready for some new leadership. My understanding with him was that we were going to wait for the upcoming election to announce, but he (as usual) couldn&#8217;t wait <span style='font-family:Wingdings'>J</span><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>So, for those of you I haven&#8217;t told already, I won&#8217;t be running again for the board. &nbsp;I&#8217;m still just as passionate about OWASP as ever, but I feel democratic leadership is really important for OWASP. I&#8217;ve thoroughly enjoyed serving on the board and I can&#8217;t wait to get back to doing more technical projects.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>For those of you that don&#8217;t really care about OWASP governance &#8211; good for you! Stop reading here. Thanks for all your hard work and I&#8217;m looking forward to working with you in the future.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>------<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>For the rest, I&#8217;ve read all the email, and I *<b>strongly</b>* urge you to focus on making OWASP a great platform for anything related to application security, and not worry too much about establishing a &#8220;top-down&#8221; board to set objectives and direction.&nbsp; To me, the board should have extremely limited power that is centered around improving and protecting the platform (independence, brand, core values, ethics, finances, etc&#8230;) &nbsp;The idea that we need a board to direct OWASP is a myth and a mistake.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>The Summit is a great example of what can happen when we let things self-organize on top of a great platform, where we keep things free and open, and protected from commercial influence. Please, think hard about how OWASP works. How can we actually drive change with an army of volunteers? &nbsp;What can a top-down board really get people to do? &nbsp;Who should set the priorities? Also note that we *<b>could</b>* raise a lot of money, but what message we would send in the process?<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>A community-driven OWASP ecosystem *<b>can</b>* effect broad change in the software market. We&#8217;re only just starting to scratch the surface of what we can accomplish if we follow the platform strategy.&nbsp; For a little background on this way of thinking, I&#8217;ve attached an article that will be coming out in the next issue of Crosstalk. The article touches on the issues in creating ecosystems that produce security.&nbsp; I&#8217;m looking forward to your thoughts,<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>--Jeff<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p></div></body></html>