<div>Chris,</div>
<div>Not sure if your simplifying things to be honest....</div>
<div> </div>
<div>Can you say the Testing guide is also not important based on this logic?</div>
<div> </div>
<div>I certainly want the community to pick what is important but there are millions of developers whom are not part of the community, never heard of owasp and don't understand secure app dev.</div>
<div> </div>
<div>Shall we deny them of such resources, talent and free information because OWASP did not bother to focus, stimulate or drive such projects?</div>
<div> </div>
<div>-ek</div>
<div> </div>
<div><br><br> </div>
<div class="gmail_quote">On 10 April 2012 18:42, Chris Schmidt <span dir="ltr"><<a href="mailto:chris.schmidt@owasp.org">chris.schmidt@owasp.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div bgcolor="#FFFFFF" text="#000000">
<div class="im"><br>-----BEGIN PGP SIGNED MESSAGE----- <br>Hash: SHA1 <br> <br></div>I think that statement is fine and dandy for an organization like Hibernate (which is one of your examples of this I think) - Hibernate and SpringSource both have Full-Time Employees that work on their open-source software for competitive full time wages. This is a totally different situation. Our funds are much more limited in this scenario and I believe it is much more worthwhile for the project leaders to come to the organization with specific proposals about requests for funds and what they intend to use them for as opposed to the organization determining that these *n* projects will now be *paid* sub-par rates.<br>
<br>To John's point, if the Dev Guide is truly an important project, then why hasn't there been more of a demand for it and why hasn't someone just picked up and gotten it done by now. We may think it is important, and I agree that at one point it probably was - but if there is no energy behind a project, simply throwing money at it doesn't solve the bigger problem. It may slow the bleeding, it may even result in a new finished product, but what is our return on that product (not purely financially speaking) - especially if there is not an industry need for it any more b/c things like the Cheat Sheets series have basically replaced them.<br>
<br>There are really an infinite amount of reasons that throwing money at projects and project leaders is generally a bad idea - I'm sure I don't need to iterate all of them.<br><br>If we are going to pay developers FT or Contractor wages to work on a project, that is a completely different story, however that was not what I got out of the whole thing. We want to pay the existing project teams a stipend to motivate them to do the work they already signed up for to do as volunteers and have neglected to do. This in essence, as I already stated, is rewarding inactive project leaders and members for bad behavior. 
<div class="im"><br><br>On 4/10/2012 11:09 AM, Jim Manico wrote:<br><span style="WHITE-SPACE:pre-wrap">>> Open source and public domain comes from the spirit and will of volunteers.<br>><br>> This is not entirely true. Some of the most successful and production<br>
> quality open source projects have major financial backing.<br>><br>> There is nothing in the "mission" of OWASP that prevents us from using<br>> funds to update core guides that help spread AppSec awareness.<br>
><br>> But I think the risk of letting more time go by were our flagship<br>> projects continue to wane, that's a big problem that is directly<br>> counter to what we should be doing.<br>><br>> --<br>
> Jim Manico<br>> (808) 652-3805<br>><br>> On Apr 10, 2012, at 5:30 AM, John Wilander <a href="mailto:john.wilander@owasp.org" target="_blank"><john.wilander@owasp.org></a> wrote:<br>><br>>> Open source and public domain comes from the spirit and will of volunteers.</span><br>
</div>
<div class="im">-----BEGIN PGP SIGNATURE----- <br>Version: GnuPG v2.0.14 (MingW32) <br>Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a> <br> <br></div>
iQEcBAEBAgAGBQJPhHECAAoJEEOkVJOBy86BZ7UH/jA+pOxElOS7YeibLIDbDXIy <br>ywnWlIHp3sOGgcmVL4pyQpNgXcoJrEj8+WEMU8bZGxrBvnGVoZYohH6FScG3FkPW <br>5OtTCLI6ybgQQh88CWjeB9TXHvaHmtigxtWaZemJ29xLF6/ZI5E01CEby7bhQiAM <br>TTUhGOGcM3qhL5MY1kL4zwbOrQErmWywA4yF80eBe1tsmgRko9Q9UKyuFwSFLIpx <br>
ElqBY8pf1/hNpeb0ZF7urzQquFCtOO1dg4RvTXxdXULjZvoAXUhzolCElFZ8IhMa <br>eZeX9IL+L2xcloOUnH+toBx2K50HD5eay3PBH9e0VBU+0U5V5bm6WcbIMIWY3dM= <br>=oRVx <br>-----END PGP SIGNATURE----- <br><br></div></blockquote></div><br><br clear="all">
<br>-- <br>Eoin Keary<br>OWASP Global Board Member (Vice Chair)<br><br><a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a> 
<div><br></div><br>