<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div style><div style>Tony,</div><div style><br></div><div style>While I disagree with your position here, I value your opinion and appreciate your volunteerism. I also feel you have a strong sense of ethics and treat OWASP vendor neutrality very well from what I have seen from you over the years.</div>
<div style><br></div><div style>I agree this is a polarizing issue, but I disagree this is low priority. Folks trust us because of our apparent objective nature. If they wanted a vendor parade there are many commercial outlets for that need.</div>
<div style><br></div><div style>Also, this thread is not about corporate names appearing on email lists. It's about a board member who I feel has a long history of abusing the OWASP name. I brought this up because several members from the NYC chapter sent me email complaining about this marketing, asking me to do something about it. I've also witnessed what I feel is a pattern of abuse. I am not happy with this thread; it's not fun wading into this debate. But I made a promise when I ran for the board and I feel it's my duty to the 100's of selfless volunteers I work with every week at OWASP.</div>
<div style><br></div><div style>I admit, this is not "Darth Vader destroying planets with a death star"</div><div style>evil, it's more like "mini-me kicking you in the shin" evil (ie: a minor infraction).</div>
<div><br></div>But as I join the board and see activities behind the scenes, more and more I think Tom is constantly in the "gray" of what is reasonable as a board member in terms of ethics in general.</div><div style>
<br></div><div style>I also tried to discuss vendor neutrality and what it means to the board and was largely shot down. The board does not seem interested in discussing vendor neutrality right now.</div><div style><br></div>
<div style>I'm just getting started, Tony. I know you're not a fan of music compilations on the leaders list, but let me leave you with some lyrics to consider.</div><div style><br></div><div><span style="background-color:rgba(255,255,255,0)">Well I won't back down<br>
No I won't back down<br>You can stand me up at the gates of hell<br>But I won't back down<br><br>No I'll stand my ground, won't be turned around<br>And I'll keep this world from draggin me down<br>gonna stand my ground<br>
... and I won't back down<br><br>Chorus:<br>(I won't back down...)<br>Hey baby, there ain't no easy way out<br>(and I won't back down...)<br>hey I will stand my ground<br>and I won't back down.</span></div>
<div style><br></div><div style><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div style><br>On Feb 19, 2013, at 9:17 PM, Tony UV <<a href="mailto:tonyuv@owasp.org">tonyuv@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite" style><div><style>
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
}

p.MsoListParagraphCxSpFirst, li.MsoListParagraphCxSpFirst, div.MsoListParagraphCxSpFirst, p.MsoListParagraphCxSpMiddle, li.MsoListParagraphCxSpMiddle, div.MsoListParagraphCxSpMiddle, p.MsoListParagraphCxSpLast, li.MsoListParagraphCxSpLast, div.MsoListParagraphCxSpLast {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
line-height:115%;
}
</style><div style="font-family:Calibri,'Segoe UI',Meiryo,'Microsoft YaHei UI','Microsoft JhengHei UI','Malgun Gothic','Khmer UI','Nirmala UI',Tunga,'Lao UI',Ebrima,sans-serif;font-size:16px">

<div>I just had a chance to read this thread.  At first take, I didn’t see anything wrong with Tom’s email.  It didn’t scream ’shameless plug’ in my mind.  Then I read John’s email response about how this would be blocked in Sweden and I had to slowly read the company references that didn’t initially stand out.  It could be that (a) I don’t care about what is referenced or (b) the initial impression that I got was not that I was being solicited to, either consciously or subconsciously.  I think a more likely option is that no clear intent was apparent to me in reading this original email that represented misuse of vendor mentioning, while masquerading as an OWASP email.</div>

<div> </div><div>If mailing list moderation is to perform a type of regex on simply company names w/o considering the intent of a volunteer OWASP member who doesn't have time to weigh every choice word on a training announcement where some cost savings were being shared, then we should extend that sort of moderation to other types of non-topical areas.  Now, I’m not naive on the way coupon codes work and presuming that contact info would be required, the email still didn’t spell ’subtle solicitation’ for me, but as we all know, these things are relative, which really undermines this whole back and forth on the thread, b/c it’ll still be a polarizing, although low priority topic.</div>

<div> </div><div>Overall, if company names are to be excluded completely from within email posts b/c they are non-germane to the OWASP mission, I’d like to add that we include personal posturing as well b/c just like most of us don’t care where most of us work, I personally don’t care about seeing references to blogs, twitter sites, musical compilations, online CVs, or anything in-between.  This is of course if we want to exclude reason and the ability to decipher context and intent of what is being said, for which I still think is the most reasonable way to approach apparent violations of company plugging.  Where there is pattern, we can question intent and then raise individually and thereafter in small circles, with the offender. </div>

<div> </div><div>Tony UV</div><div>Atlanta Chapter Leader</div><div><div> </div><div>Sent from tablet device - please excuse any typos</div><div> </div></div>      <div style="border-top-color:rgb(225,225,225);border-top-width:1px;border-top-style:solid">

                <strong>From:</strong> John Wilander <<a href="mailto:john.wilander@owasp.org">john.wilander@owasp.org</a>><br>           <strong>Sent:</strong> February 15, 2013 11:14 AM<br>         <strong>To:</strong> Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>><br>

                        <strong>CC:</strong> <a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><br>               <strong>Subject:</strong> Re: [Owasp-leaders] Vendor Neutrality<br>   </div>    <div> </div>Tom's email in its form below would have been rejected by the moderators of the OWASP Sweden mailing list. We would have suggested a rephrasing to make it more about OWASP and the class, and less about SpiderLabs and Trustwave.<br>


<br>
I suggest OWASP leaders refrain from emailing about our own businesses or employers to lists that we moderate ourselves. Instead we should ask a co-moderator to review the text and send it. Simple.<br>
<br>
   Regards, John<br>
<br>
--<br>
My music <a tabindex="-1" href="http://www.johnwilander.com" target="_blank">http://www.johnwilander.com</a><br>
Twitter <a tabindex="-1" href="https://twitter.com/johnwilander" target="_blank">https://twitter.com/johnwilander</a><br>
CV or Résumé <a tabindex="-1" href="http://johnwilander.se" target="_blank">http://johnwilander.se</a><br>
<br>
14 feb 2013 kl. 02:37 skrev Jim Manico <<a tabindex="-1" href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>>:<br>
<br>
> Hey folks,<br>
><br>
> Please see the email at the bottom of this message.<br>
><br>
> This email hit the NYC chapter list today and we discussed it through the board list earlier. I feel this is an abuse of the OWASP brand and vendor neutrality rules to some degree, but other board members politely disagreed with me. That's fair.<br>


><br>
> Can you please chime in here? Am I off-base or do you feel this is OWASP brand or vendor neutrality abuse?<br>
><br>
> I know this is a specific example, but I think it's very important to the organization. So far, I feel like I stand alone when complaining about these situations and I'd appreciate your feedback. If you have the time, please click deeper into the email below and investigate a bit.<br>


><br>
> I am happy to back away from the issue of vendor neutrality if you think I am off base.<br>
><br>
> Thanks all,<br>
> Jim Manico<br>
> @Manicode<br>
> <a tabindex="-1" href="tel:%28808%29%20652-3805">(808) 652-3805</a><br>
><br>
> ***********<br>
><br>
><br>
> From: Tom Brennan <<a tabindex="-1" href="mailto:tomb@owasp.org">tomb@owasp.org</a>><br>
> Date: Tuesday, February 12, 2013 6:56 PM<br>
> To: "<a tabindex="-1" href="mailto:OWASPNYCMETRO-announce@meetup.com">OWASPNYCMETRO-announce@meetup.com</a>" <<a tabindex="-1" href="mailto:OWASPNYCMETRO-announce@meetup.com">OWASPNYCMETRO-announce@meetup.com</a>><br>


> Subject: [OWASPNYCMETRO] NYC March 13th Training<br>
><br>
> Its coming....INSTRUCTOR LED TRAINING IN NYC<br>
><br>
> Details: <a tabindex="-1" href="https://www.owasp.org/index.php/NYC" target="_blank">https://www.owasp.org/index.php/NYC</a><br>
><br>
> As a special introduction to the SpiderLabs instructor led course I would like to extend to you a $500 discount code “TRUSTWAVE_500OFF” to be used during check-out.<br>
><br>
> Hack Your Own Code: Advanced Training for Developers (2 Day Training Course)<br>
> This class provides security developers an exciting chance to hone their programming skills while also learning to exploit common web vulnerabilities.<br>
><br>
> For more information on the (3) training classes available visit:<br>
><br>
> <a tabindex="-1" href="https://www.owasp.org/index.php/NYC" target="_blank">https://www.owasp.org/index.php/NYC</a><br>
><br>
><br>
> Have additional questions?<br>
><br>
> Call <a tabindex="-1" href="tel:973-202-0122">973-202-0122</a> to discuss<br>
><br>
> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a tabindex="-1" href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a tabindex="-1" href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a tabindex="-1" href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a tabindex="-1" href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div>
</div></blockquote></body></html>