<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">I think the main idea behind clearing the OWASP-LEADERS list is to have more important stuff discussion here, and reach decisions. We are mostly here to decide, than to discuss.<div><br></div><div>That way all the things that need action can be discussed and decided here, and anything else goes to informal list.</div><div><br></div><div>BTW it would be better to name it owasp-leaders-informal IMHO.</div><div>-Abbas<br><div><div>On ۱۴ بهمن ۱۳۹۱, at ۱۷:۵۹, John Wilander <<a href="mailto:john.wilander@owasp.org">john.wilander@owasp.org</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="auto"><div>Regardless of whether we create s new list or not we cannot discuss it as an all-else-equal issue. Surgically moving a part of what's now the leaders list is impossible. I did a split for the developer outreach list and it basically killed the discussions.</div><div><br></div><div>The leaders list is what it is. People surely have found ways to manage it, perhaps by filters or categorization. I for instance read Dennis' first "Great Story" email, left the thread, and then joined again when I saw it had sparked lots of attention. So if we don't plan on changing any behavior here we can just leave it as is.</div><div><br></div><div>But let's say we want to change our behavior or the effectiveness of the list(s).</div><div><br></div><div>If the problem is that we want to discuss and chat more than today we might consider a separate list such as owap-informal (or owasp-infernal). I believe auto-subscribing all leaders to it is OK. That way the laggards are on the list instead of off the list. The feisty ones will always take action anyway.</div><div><br></div><div>If the problem is that important OWASP news goes unnoticed because of the noise on the leaders list I'd prefer creating an owasp-news list and auto-subscribe all leaders to it. Then we could loosen up on the leaders list. This is my preferred choice since people already have a strategy (filters etc) for the leaders list.<br><br>   Regards, John<br><br><div>-- </div><div>My music <a href="http://www.johnwilander.com/">http://www.johnwilander.com</a></div><div>Twitter <a href="https://twitter.com/johnwilander">https://twitter.com/johnwilander</a></div><div>CV or Résumé <a href="http://johnwilander.se/">http://johnwilander.se</a></div></div><div><br>2 feb 2013 kl. 15:03 skrev Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>>:<br><br></div><blockquote type="cite"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>If it is opt-in is not going to work</div><div><br></div><div>It should be opt-out so that the ones who don't want to get it can remove themselves.</div><div><br>Dinis Cruz</div><div><br>On 2 Feb 2013, at 13:53, Matt Tesauro <<a href="mailto:matt.tesauro@owasp.org">matt.tesauro@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><p>I agree it should be opt-in. I am planning on setting up that list in about an hour when I am back from dropping of my son at a birthday party.</p><p>-- Matt's phone</p>
<div class="gmail_quote">On Feb 2, 2013 7:45 AM, "Achim" <<a href="mailto:achim@owasp.org">achim@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Dinis, Jim, I can add all members of the leaders list to the new informal list,<br>
this is technical no problem.<br>
<br>
But I'm not sure if everyone wants to be subscribed to a new list, it would be<br>
better if each human opts in first.<br>
Or should we ask to opt out for the new list?<br>
Any ideas how to manage that?<br>
<br>
Achim<br>
<br>
<br>
Am 02.02.2013 13:47, schrieb Dinis Cruz:<br>
> For that to work you need to subscribe all members of the OWASP-leaders into the OWASP-informal<br>
><br>
> The reason these threads exist is because of the value of the leader's shared knowledge<br>
><br>
> Dinis Cruz<br>
><br>
> On 2 Feb 2013, at 10:50, Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br>
><br>
>> Ok let's do this.<br>
>><br>
>> We setup owasp-informal.<br>
>><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-informal" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-informal</a><br>
>><br>
>> 1) May I suggest we tighten down the use of owasp-leaders to OWASP news only?<br>
>> 2) Those who want to chit chat off-topic please migrate to owasp-informal?<br>
>> 3) Simply banning Dennis Groves from leaders alone will help. ;) Dennis, can I make you admin of owasp-informal ?<br>
>><br>
>> Aloha,<br>
>> --<br>
>> Jim Manico<br>
>> @Manicode<br>
>> <a href="tel:%28808%29%20652-3805" value="+18086523805">(808) 652-3805</a><br>
>><br>
>> On Feb 1, 2013, at 11:42 PM, Abbas Naderi <<a href="mailto:abbas.E@owasp.org">abbas.E@owasp.org</a>> wrote:<br>
>><br>
>>> Remember when we had a plan to make two leaders list, one for free discussions and one for decision making?<br>
>>><br>
>>> I think there's a Gaussian Hole where our plans go :D<br>
>>> -Abbas<br>
>>> On ۱۴ بهمن ۱۳۹۱, at ۳:۲۵, Jason Johnson <<a href="mailto:jason.johnson@owasp.org">jason.johnson@owasp.org</a>> wrote:<br>
>>><br>
>>>> Best part is I will be using this in meeting for the government.<br>
>>>><br>
>>>> On Feb 1, 2013 5:37 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>> wrote:<br>
>>>>> On 1 Feb 2013, at 22:54, Konstantinos Papapanagiotou wrote:<br>
>>>>><br>
>>>>>> It's truly amazing what we've turned this thread into. :)<br>
>>>>>> Despite various formal or informal definitions, I believe that "marketing" wise it's better to talk about the top10 risks rather than the top10 vulnerabilities.<br>
>>>>><br>
>>>>> I can't agree with Konstantinos more!!! Business executives don't have one fuck to give about vulnerabilities; but you start talking about 'risk' to their business and they are all ears. It is about the relevance to the companies we are trying to assist; not about what it 'technically' is that matters…<br>

>>>>><br>
>>>>><br>
>>>>><br>
>>>>>> Can help get heard by executives while the rest will easily think that practically risks are [a result of] technical vulnerabilities.<br>
>>>>>><br>
>>>>>> Kostas<br>
>>>>>><br>
>>>>>> On 2 Φεβ 2013, at 0:48, Eoin <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br>
>>>>>><br>
>>>>>>> It's a payload delivery system.<br>
>>>>>>><br>
>>>>>>> Eoin Keary<br>
>>>>>>> Owasp Global Board<br>
>>>>>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
>>>>>>><br>
>>>>>>><br>
>>>>>>> On 1 Feb 2013, at 22:33, Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br>
>>>>>>><br>
>>>>>>>> I do not think of XSS as an attack, XSS is a weakness or vulnerability.<br>
>>>>>>>><br>
>>>>>>>> An attack would be something like "Site Defacement using XSS".<br>
>>>>>>>><br>
>>>>>>>> Aloha,<br>
>>>>>>>> Jim<br>
>>>>>>>><br>
>>>>>>>>> Roughly. XSS is used as<br>
>>>>>>>>> xss = weakness, vulnerability, attack (and some more)<br>
>>>>>>>>><br>
>>>>>>>>><br>
>>>>>>>>> Am 01.02.2013 22:23, schrieb Eoin:<br>
>>>>>>>>>> Nope. Risk is impact x probability<br>
>>>>>>>>>> Vulns = xss SQLI etc<br>
>>>>>>>>>><br>
>>>>>>>>>> Eoin Keary<br>
>>>>>>>>>> Owasp Global Board<br>
>>>>>>>>>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
>>>>>>>>>><br>
>>>>>>>>>><br>
>>>>>>>>>> On 1 Feb 2013, at 20:43, Tom Brennan <<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>> wrote:<br>
>>>>>>>>>><br>
>>>>>>>>>>> Considering its risks not vulns., hope he updates his cards for 2013<br>
>>>>>>>>>>><br>
>>>>>>>>>>><br>
>>>>>>>>>>> On Feb 1, 2013, at 3:39 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>> wrote:<br>
>>>>>>>>>>><br>
>>>>>>>>>>>> Hello OWASP,<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> I couldn't resist posting this to the list! I think that is just pure awesome!<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> I ran across this sole proprietor of this security firm this week at a local security event. He expressed a great deal of gratitude and thanked us for all the amazing work the community has produced.<br>

>>>>>>>>>>>><br>
>>>>>>>>>>>> He said he had the OWASP top 10 on the back of his business cards since the OWASP top 10 was published, but he didn't have any with him, so I gave him mine and promised to send me his card when he got home.<br>

>>>>>>>>>>>><br>
>>>>>>>>>>>> And since they are digital, I just had to share this with the list. He said OWASP helped his micro-business enormously because his clients were not able to ignore his advice anymore because 'the worlds security experts' were advocating the same practices.<br>

>>>>>>>>>>>><br>
>>>>>>>>>>>> Anyhow, I love stories about how OWASP made a difference for people & I hope you do too.<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> Dennis<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> Dennis Groves, MSc<br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>
</blockquote></blockquote><blockquote type="cite"><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></blockquote></div>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>https://lists.owasp.org/mailman/listinfo/owasp-leaders<br></blockquote></div><br></div></body></html>