Christian,<div><br></div><div>We were brainstorming for ideas for potential projects to look into and reach out to.</div><div><br></div><div>As I have already stated in this thread, the rules for the Open Source Showcase are explicitly clear.</div>

<div><br></div><div>Your concerns about Snort are not relevant because they did not apply for the showcase. As I said repeatedly on this thread, had an organization that generated some concern applied, then we would have carefully considered the implications and ensured that the spirit of the showcase was upheld. However, Snort did not apply to the showcase.</div>

<div><br></div><div>The application period for the showcase has closed and there should be no further need for discussion..</div><div><br></div><div>-Jason<br><br><div class="gmail_quote">On Mon, Aug 29, 2011 at 8:41 PM, Christian Heinrich <span dir="ltr">&lt;<a href="mailto:christian.heinrich@owasp.org">christian.heinrich@owasp.org</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Jason,<br>
<div class="im"><br>
On Wed, Aug 17, 2011 at 11:44 PM, Jason Li &lt;<a href="mailto:jason.li@owasp.org">jason.li@owasp.org</a>&gt; wrote:<br>
&gt; However, your imaginary requests and hypothetical examples are not<br>
&gt; productive. As a volunteer organization, one of the most valuable<br>
&gt; commodities that OWASP has is the *time* of its volunteers. Rather than<br>
&gt; spend that time dreaming up edge cases and addressing superfluous<br>
&gt; hypothetical questions, our time is better spent doing something concrete to<br>
&gt; accomplish something for OWASP and its mission.<br>
<br>
</div>I take some offense to this considering I was the Organizer of<br>
<a href="http://www.snort.org/community/user-groups/" target="_blank">http://www.snort.org/community/user-groups/</a> for both Australia and<br>
New Zealand and hence have insider knowledge of Sourcefire&#39;s (lack of)<br>
commitment to Open Source for Snort.<br>
<br>
Sourcefire are a VC backed commercial vendor who exploit &quot;Open Source&quot;<br>
by deliberately separating the &quot;rules&quot; from the &quot;engine&quot; and then<br>
require the end user to register to obtain the rules which are then<br>
converted into sales.  I have actually observed Sourcefire deny other<br>
hardware vendors access to the rules produced by Snort because the end<br>
user purchased better hardware produced by a competitor of Sourcefire.<br>
<br>
I have a number of other examples of the above but believe my point is made?<br>
<br>
I would prefer that edge cases identified by Michael Coates were<br>
removed as this is easier then attempting to quantify them.  However,<br>
if you would still like to proceed with Snort then<br>
<a href="http://base.secureideas.net/" target="_blank">http://base.secureideas.net/</a> or related open source community driven<br>
project for Snort should at least be considered over Sourefire.<br>
.<br>
<div class="im">On Wed, Aug 17, 2011 at 11:44 PM, Jason Li &lt;<a href="mailto:jason.li@owasp.org">jason.li@owasp.org</a>&gt; wrote:<br>
&gt; As I have mentioned to you before<br>
&gt; (<a href="https://lists.owasp.org/pipermail/global_education_committee/2011-July/000928.html" target="_blank">https://lists.owasp.org/pipermail/global_education_committee/2011-July/000928.html</a>),<br>
&gt; OWASP is an organization driven by people that *do* something.<br>
&gt;<br>
&gt; As others have said<br>
&gt; (<a href="https://lists.owasp.org/pipermail/committees-chairs/2011-August/000406.html" target="_blank">https://lists.owasp.org/pipermail/committees-chairs/2011-August/000406.html</a>),<br>
&gt; the community is looking forward to seeing a positive contribution to OWASP.<br>
<br>
</div>These are quoted out of context considering my replies to the above<br>
and the thread in their entirity.<br>
<br>
That stated, I pride myself on identifying conflicts of interest and<br>
removing commercial exploitation from open source communities and<br>
hence have no hesitation in seeking clarification rather than<br>
establising a precedence due to lack of information at the time which<br>
favors those who might exploit OWASP.<br>
<font color="#888888"><br>
<br>
--<br>
</font><div><div></div><div class="h5">Regards,<br>
Christian Heinrich<br>
<a href="http://www.owasp.org/index.php/user:cmlh" target="_blank">http://www.owasp.org/index.php/user:cmlh</a><br>
</div></div></blockquote></div><br></div>