<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div style="-webkit-text-size-adjust: auto; ">There is a lot of lists.. </div><div style="-webkit-text-size-adjust: auto; "><br></div><div style="-webkit-text-size-adjust: auto; "><span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); -webkit-text-size-adjust: none; "><a href="https://lists.owasp.org/mailman/listinfo">https://lists.owasp.org/mailman/listinfo</a></span></div><div style="-webkit-text-size-adjust: auto; "><br></div><div style="-webkit-text-size-adjust: auto; ">Imho If we are taking action on adding another list then we need to step back and also clarify the purpose of the distro propose the following logical layout</div><div style="-webkit-text-size-adjust: auto; "><br></div><div style="-webkit-text-size-adjust: auto; ">1. <span style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">OWASP-All </span></div><div style="-webkit-text-size-adjust: auto; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">(Nest group for global alerts and all groups are nested)  - exists today workflow process needs documentation for operations</div><div style="-webkit-text-size-adjust: auto; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Purpose: outgoing announcements to the community</div><div style="-webkit-text-size-adjust: auto; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><br></div><div style="-webkit-text-size-adjust: auto; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">2. OWASP-Leaders</div><div style="-webkit-text-size-adjust: auto; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">(A nested group of owasp-chapter leaders that have agreed to the chapter handbook managed by Kate and nested group of owasp projects maintained by Samantha) the core of active community members. Topics range from</div><div style="-webkit-text-size-adjust: auto; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Purpose: core issues and straw-man discussions and nursery rhymes.</div><div style="-webkit-text-size-adjust: auto; ">2a OWASP-Chapters sub list </div><div style="-webkit-text-size-adjust: auto; ">2b OWASP-Projects</div><div style="-webkit-text-size-adjust: auto; ">sub list</div><div style="-webkit-text-size-adjust: auto; ">* access restricted </div><div style="-webkit-text-size-adjust: auto; "><br></div><div style="-webkit-text-size-adjust: auto; ">3. (*new*) OWASP-Software Security-General</div><div style="-webkit-text-size-adjust: auto; ">(Used for general discussion anyone can join the list and discussion is encouraged on any topic software security related.)</div><div style="-webkit-text-size-adjust: auto; "><br></div><div style="-webkit-text-size-adjust: auto; "><div style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">A common question from those in the community who do not run a chapter or a project and are not on the owasp-leaders list is where is the general software-security list of OWASP that they can join and participate in?  Does OWASP have a dedicated IRC.  </div><div style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><br></div><div style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Some people seem to like the owasp LinkedIn discussion group (over 12,000 people on that btw) <a href="http://www.linkedin.com/groups/Global-OWASP-Foundation-36874">http://www.linkedin.com/groups/Global-OWASP-Foundation-36874</a></div><div style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><br></div><div style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Many reference the SC-L list (plug for Ken's group <span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-text-size-adjust: none; "><a href="http://www.securecoding.org/list/">http://www.securecoding.org/list/</a>)</span></div></div><div style="-webkit-text-size-adjust: auto; "><span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-text-size-adjust: none; "><br></span></div><div style="-webkit-text-size-adjust: auto; "><br></div><div style="-webkit-text-size-adjust: auto; ">Finally reddit has been a favorite location for some folks <span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); -webkit-text-size-adjust: none; "><a href="http://www.reddit.com/r/owasp/">http://www.reddit.com/r/owasp/</a> while others prefer and use the forums of OWASP NING </span></div><div style="-webkit-text-size-adjust: auto; "><span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); -webkit-text-size-adjust: none; "><a href="http://myowasp.ning.com/">http://myowasp.ning.com/</a></span></div><div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br></span></font></div><div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);">My point is rather than create more lists a wiki page that describes the purpose if each to help a community member navigate and list  </span></font><span style="background-color: rgba(255, 255, 255, 0);">etiquette is a tsk needed more then another list to segment communications and drive people to search for the blue flower with red thorns.  </span></div><div><span style="background-color: rgba(255, 255, 255, 0);"><br></span></div><div><span style="background-color: rgba(255, 255, 255, 0);">OWASP Global committees (that are being replaced by strategic initiatives managed by employees </span><span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><a href="https://www.owasp.org/index.php/OWASP_Initiatives_Global_Strategic_Focus">https://www.owasp.org/index.php/OWASP_Initiatives_Global_Strategic_Focus</a> ) each had mailing lists that were never utilized.</span></div><div><span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "><br></span></div><div><span style="font-family: '.HelveticaNeueUI'; font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Point do a better job with less then more and those that need to learn to press the delete key to emails or apply filters learn to do so.</span></div><div><font face=".HelveticaNeueUI"><span style="font-size: 15px; line-height: 19px; white-space: nowrap; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.292969); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469);"><br></span></font><p class="MsoNormal" style="-webkit-text-size-adjust: auto; margin: 0in 0in 0.0001pt; "><span style="background-color: rgba(255, 255, 255, 0);">Tom Brennan <br>International Board of Directors<br><b>OWASP Foundation</b><br>O: <a href="tel:973-202-0122" x-apple-data-detectors="true" x-apple-data-detectors-type="telephone" x-apple-data-detectors-result="3/0">973-202-0122</a><br><o:p></o:p></span></p><p class="MsoNormal" style="-webkit-text-size-adjust: auto; margin: 0in 0in 0.0001pt; "><a href="http://www.owasp.org">www.owasp.org</a></p></div><div style="-webkit-text-size-adjust: auto; "><br>On Feb 2, 2013, at 8:52 AM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>> wrote:<br><br></div><blockquote type="cite" style="-webkit-text-size-adjust: auto; "><div><div class="markdown">
<p>Its always been my humble opinion that if a new leaders list were to be created - that the new list would become the 'decisions' list; as this list has already degenerated into tangent conversations. However, the new list is going to also degenerate over time; <strong>it is human behaviour to connect ideas and travel tangents!</strong> </p>

<pre><code>This is how discoveries are discovered, ideas clarified and difficult problems solved.
</code></pre>

<p>I don't understand what problem a new list solves; aside from Jim not having to listen to me. :)</p>

<p>Dennis</p>

<p>On 2 Feb 2013, at 13:44, Achim wrote:</p>

<blockquote>
<p>Dinis, Jim, I can add all members of the leaders list to the new informal list,<br>
this is technical no problem.</p>

<p>But I'm not sure if everyone wants to be subscribed to a new list, it would be<br>
better if each human opts in first.<br>
Or should we ask to opt out for the new list?<br>
Any ideas how to manage that?</p>

<p>Achim</p>

<p>Am 02.02.2013 13:47, schrieb Dinis Cruz:</p>

<blockquote>
<p>For that to work you need to subscribe all members of the OWASP-leaders into the OWASP-informal</p>

<p>The reason these threads exist is because of the value of the leader's shared knowledge</p>

<p>Dinis Cruz</p>

<p>On 2 Feb 2013, at 10:50, Jim Manico <a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a> wrote:</p>

<blockquote>
<p>Ok let's do this.</p>

<p>We setup owasp-informal.</p>

<p><a href="https://lists.owasp.org/mailman/listinfo/owasp-informal">https://lists.owasp.org/mailman/listinfo/owasp-informal</a></p>

<p>1) May I suggest we tighten down the use of owasp-leaders to OWASP news only?<br>
2) Those who want to chit chat off-topic please migrate to owasp-informal?<br>
3) Simply banning Dennis Groves from leaders alone will help. ;) Dennis, can I make you admin of owasp-informal ?</p>

<h2>Aloha,</h2>

<p>Jim Manico<br>
@Manicode<br>
(808) 652-3805</p>

<p>On Feb 1, 2013, at 11:42 PM, Abbas Naderi <a href="mailto:abbas.E@owasp.org">abbas.E@owasp.org</a> wrote:</p>

<blockquote>
<p>Remember when we had a plan to make two leaders list, one for free discussions and one for decision making?</p>

<p>I think there's a Gaussian Hole where our plans go :D<br>
-Abbas<br>
On ۱۴ بهمن ۱۳۹۱, at ۳:۲۵, Jason Johnson <a href="mailto:jason.johnson@owasp.org">jason.johnson@owasp.org</a> wrote:</p>

<blockquote>
<p>Best part is I will be using this in meeting for the government.</p>

<p>On Feb 1, 2013 5:37 PM, "Dennis Groves" <a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a> wrote:</p>

<blockquote>
<p>On 1 Feb 2013, at 22:54, Konstantinos Papapanagiotou wrote:</p>

<blockquote>
<p>It's truly amazing what we've turned this thread into. :)<br>
Despite various formal or informal definitions, I believe that "marketing" wise it's better to talk about the top10 risks rather than the top10 vulnerabilities.</p>
</blockquote>

<p>I can't agree with Konstantinos more!!! Business executives don't have one fuck to give about vulnerabilities; but you start talking about 'risk' to their business and they are all ears. It is about the relevance to the companies we are trying to assist; not about what it 'technically' is that matters…</p>

<blockquote>
<p>Can help get heard by executives while the rest will easily think that practically risks are [a result of] technical vulnerabilities.</p>

<p>Kostas</p>

<p>On 2 Φεβ 2013, at 0:48, Eoin <a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a> wrote:</p>

<blockquote>
<p>It's a payload delivery system.</p>

<p>Eoin Keary<br>
Owasp Global Board<br>
+353 87 977 2988</p>

<p>On 1 Feb 2013, at 22:33, Jim Manico <a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a> wrote:</p>

<blockquote>
<p>I do not think of XSS as an attack, XSS is a weakness or vulnerability.</p>

<p>An attack would be something like "Site Defacement using XSS".</p>

<p>Aloha,<br>
Jim</p>

<blockquote>
<p>Roughly. XSS is used as<br>
xss = weakness, vulnerability, attack (and some more)</p>

<p>Am 01.02.2013 22:23, schrieb Eoin:</p>

<blockquote>
<p>Nope. Risk is impact x probability<br>
Vulns = xss SQLI etc</p>

<p>Eoin Keary<br>
Owasp Global Board<br>
+353 87 977 2988</p>

<p>On 1 Feb 2013, at 20:43, Tom Brennan <a href="mailto:tomb@owasp.org">tomb@owasp.org</a> wrote:</p>

<blockquote>
<p>Considering its risks not vulns., hope he updates his cards for 2013</p>

<p>On Feb 1, 2013, at 3:39 PM, "Dennis Groves" <a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a> wrote:</p>

<blockquote>
<p>Hello OWASP,</p>

<p>I couldn't resist posting this to the list! I think that is just pure awesome!</p>

<p>I ran across this sole proprietor of this security firm this week at a local security event. He expressed a great deal of gratitude and thanked us for all the amazing work the community has produced.</p>

<p>He said he had the OWASP top 10 on the back of his business cards since the OWASP top 10 was published, but he didn't have any with him, so I gave him mine and promised to send me his card when he got home.</p>

<p>And since they are digital, I just had to share this with the list. He said OWASP helped his micro-business enormously because his clients were not able to ignore his advice anymore because 'the worlds security experts' were advocating the same practices.</p>

<p>Anyhow, I love stories about how OWASP made a difference for people & I hope you do too.</p>

<p>Dennis</p>

<p>Dennis Groves, MSc</p>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
</blockquote>

<hr>

<p>OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></p>
</blockquote>

<hr>

<p><a href="http://about.me/dennis.groves">Dennis Groves</a>, MSc<br>
<a href="mailto:dennis.groves@owasp.org">Email me</a> or <a href="http://goo.gl/8sPIy">schedule a meeting</a>.</p>

<p><em>This email is licensed under a <a href="http://creativecommons.org/licenses/by-nd/3.0/deed.en_GB">CC BY-ND 3.0</a> license.</em></p>

<p><strong>Please do not send me Microsoft Office/Apple iWork documents.</strong><br>
Send <a href="http://fsf.org/campaigns/opendocument/">OpenDocument</a> instead!<br>
Stand up for your freedom to install <a href="http://www.fsf.org/campaigns/secure-boot/statement">free software</a>.</p>

</div></div></blockquote><blockquote type="cite" style="-webkit-text-size-adjust: auto; "><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>