<div>I am back home.</div><div><br></div><div>Jim:  Feel free to call/email me if you are using me interchangeably with "temp IT director".</div><div><br></div><div>Cheers!</div><br clear="all"><div>--<br>-- Matt Tesauro<br>
OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site</div>

<br><br><div class="gmail_quote">On Sat, Feb 2, 2013 at 8:43 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="auto"><div>A very reasonable argument, John. Let me talk to our temp IT director and get back to you on this. Thank you. :)<div class="im"><br>
<br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div></div><div><div class="h5"><div><br>On Feb 2, 2013, at 6:29 AM, John Wilander <<a href="mailto:john.wilander@owasp.org" target="_blank">john.wilander@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite"><div><div>Regardless of whether we create s new list or not we cannot discuss it as an all-else-equal issue. Surgically moving a part of what's now the leaders list is impossible. I did a split for the developer outreach list and it basically killed the discussions.</div>

<div><br></div><div>The leaders list is what it is. People surely have found ways to manage it, perhaps by filters or categorization. I for instance read Dennis' first "Great Story" email, left the thread, and then joined again when I saw it had sparked lots of attention. So if we don't plan on changing any behavior here we can just leave it as is.</div>

<div><br></div><div>But let's say we want to change our behavior or the effectiveness of the list(s).</div><div><br></div><div>If the problem is that we want to discuss and chat more than today we might consider a separate list such as owap-informal (or owasp-infernal). I believe auto-subscribing all leaders to it is OK. That way the laggards are on the list instead of off the list. The feisty ones will always take action anyway.</div>

<div><br></div><div>If the problem is that important OWASP news goes unnoticed because of the noise on the leaders list I'd prefer creating an owasp-news list and auto-subscribe all leaders to it. Then we could loosen up on the leaders list. This is my preferred choice since people already have a strategy (filters etc) for the leaders list.<br>

<br>   Regards, John<br><br><div>-- </div><div>My music <a href="http://www.johnwilander.com" target="_blank">http://www.johnwilander.com</a></div><div>Twitter <a href="https://twitter.com/johnwilander" target="_blank">https://twitter.com/johnwilander</a></div>

<div>CV or Résumé <a href="http://johnwilander.se" target="_blank">http://johnwilander.se</a></div></div><div><br>2 feb 2013 kl. 15:03 skrev Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>>:<br>
<br></div>
<blockquote type="cite"><div><div>If it is opt-in is not going to work</div><div><br></div><div>It should be opt-out so that the ones who don't want to get it can remove themselves.</div>
<div><br>Dinis Cruz</div><div><br>On 2 Feb 2013, at 13:53, Matt Tesauro <<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><p>I agree it should be opt-in. I am planning on setting up that list in about an hour when I am back from dropping of my son at a birthday party.</p>


<p>-- Matt's phone</p>
<div class="gmail_quote">On Feb 2, 2013 7:45 AM, "Achim" <<a href="mailto:achim@owasp.org" target="_blank">achim@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Dinis, Jim, I can add all members of the leaders list to the new informal list,<br>
this is technical no problem.<br>
<br>
But I'm not sure if everyone wants to be subscribed to a new list, it would be<br>
better if each human opts in first.<br>
Or should we ask to opt out for the new list?<br>
Any ideas how to manage that?<br>
<br>
Achim<br>
<br>
<br>
Am 02.02.2013 13:47, schrieb Dinis Cruz:<br>
> For that to work you need to subscribe all members of the OWASP-leaders into the OWASP-informal<br>
><br>
> The reason these threads exist is because of the value of the leader's shared knowledge<br>
><br>
> Dinis Cruz<br>
><br>
> On 2 Feb 2013, at 10:50, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
><br>
>> Ok let's do this.<br>
>><br>
>> We setup owasp-informal.<br>
>><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-informal" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-informal</a><br>
>><br>
>> 1) May I suggest we tighten down the use of owasp-leaders to OWASP news only?<br>
>> 2) Those who want to chit chat off-topic please migrate to owasp-informal?<br>
>> 3) Simply banning Dennis Groves from leaders alone will help. ;) Dennis, can I make you admin of owasp-informal ?<br>
>><br>
>> Aloha,<br>
>> --<br>
>> Jim Manico<br>
>> @Manicode<br>
>> <a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a><br>
>><br>
>> On Feb 1, 2013, at 11:42 PM, Abbas Naderi <<a href="mailto:abbas.E@owasp.org" target="_blank">abbas.E@owasp.org</a>> wrote:<br>
>><br>
>>> Remember when we had a plan to make two leaders list, one for free discussions and one for decision making?<br>
>>><br>
>>> I think there's a Gaussian Hole where our plans go :D<br>
>>> -Abbas<br>
>>> On ۱۴ بهمن ۱۳۹۱, at ۳:۲۵, Jason Johnson <<a href="mailto:jason.johnson@owasp.org" target="_blank">jason.johnson@owasp.org</a>> wrote:<br>
>>><br>
>>>> Best part is I will be using this in meeting for the government.<br>
>>>><br>
>>>> On Feb 1, 2013 5:37 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>> wrote:<br>
>>>>> On 1 Feb 2013, at 22:54, Konstantinos Papapanagiotou wrote:<br>
>>>>><br>
>>>>>> It's truly amazing what we've turned this thread into. :)<br>
>>>>>> Despite various formal or informal definitions, I believe that "marketing" wise it's better to talk about the top10 risks rather than the top10 vulnerabilities.<br>
>>>>><br>
>>>>> I can't agree with Konstantinos more!!! Business executives don't have one fuck to give about vulnerabilities; but you start talking about 'risk' to their business and they are all ears. It is about the relevance to the companies we are trying to assist; not about what it 'technically' is that matters…<br>



>>>>><br>
>>>>><br>
>>>>><br>
>>>>>> Can help get heard by executives while the rest will easily think that practically risks are [a result of] technical vulnerabilities.<br>
>>>>>><br>
>>>>>> Kostas<br>
>>>>>><br>
>>>>>> On 2 Φεβ 2013, at 0:48, Eoin <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
>>>>>><br>
>>>>>>> It's a payload delivery system.<br>
>>>>>>><br>
>>>>>>> Eoin Keary<br>
>>>>>>> Owasp Global Board<br>
>>>>>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
>>>>>>><br>
>>>>>>><br>
>>>>>>> On 1 Feb 2013, at 22:33, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
>>>>>>><br>
>>>>>>>> I do not think of XSS as an attack, XSS is a weakness or vulnerability.<br>
>>>>>>>><br>
>>>>>>>> An attack would be something like "Site Defacement using XSS".<br>
>>>>>>>><br>
>>>>>>>> Aloha,<br>
>>>>>>>> Jim<br>
>>>>>>>><br>
>>>>>>>>> Roughly. XSS is used as<br>
>>>>>>>>> xss = weakness, vulnerability, attack (and some more)<br>
>>>>>>>>><br>
>>>>>>>>><br>
>>>>>>>>> Am 01.02.2013 22:23, schrieb Eoin:<br>
>>>>>>>>>> Nope. Risk is impact x probability<br>
>>>>>>>>>> Vulns = xss SQLI etc<br>
>>>>>>>>>><br>
>>>>>>>>>> Eoin Keary<br>
>>>>>>>>>> Owasp Global Board<br>
>>>>>>>>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
>>>>>>>>>><br>
>>>>>>>>>><br>
>>>>>>>>>> On 1 Feb 2013, at 20:43, Tom Brennan <<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>> wrote:<br>
>>>>>>>>>><br>
>>>>>>>>>>> Considering its risks not vulns., hope he updates his cards for 2013<br>
>>>>>>>>>>><br>
>>>>>>>>>>><br>
>>>>>>>>>>> On Feb 1, 2013, at 3:39 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>> wrote:<br>
>>>>>>>>>>><br>
>>>>>>>>>>>> Hello OWASP,<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> I couldn't resist posting this to the list! I think that is just pure awesome!<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> I ran across this sole proprietor of this security firm this week at a local security event. He expressed a great deal of gratitude and thanked us for all the amazing work the community has produced.<br>



>>>>>>>>>>>><br>
>>>>>>>>>>>> He said he had the OWASP top 10 on the back of his business cards since the OWASP top 10 was published, but he didn't have any with him, so I gave him mine and promised to send me his card when he got home.<br>



>>>>>>>>>>>><br>
>>>>>>>>>>>> And since they are digital, I just had to share this with the list. He said OWASP helped his micro-business enormously because his clients were not able to ignore his advice anymore because 'the worlds security experts' were advocating the same practices.<br>



>>>>>>>>>>>><br>
>>>>>>>>>>>> Anyhow, I love stories about how OWASP made a difference for people & I hope you do too.<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> Dennis<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> Dennis Groves, MSc<br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>
</div></blockquote></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></blockquote><blockquote type="cite"><div>
<span>_______________________________________________</span><br>
<span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br>

</div></blockquote></div></div></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br>