<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div style>Jeff,</div><div style><br></div><div style>At first glance I think what you are suggesting is reasonable. By the same token we have limited rule-lawyer support and cannot hope to even remotely codify every rule about brand use.†</div>
<div style><br></div><div style>The current brand use guidelines that you started back in 2006 are fairly high level right now.</div><div style><br></div><div style><span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><a href="https://www.owasp.org/index.php/OWASP_brand_usage_rules">https://www.owasp.org/index.php/OWASP_brand_usage_rules</a></span></div>
<div style><span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><br></span></div><div style>But I feel that putting corporate logos on projects and using OWASP lists for corporate financial gain violate the spirit of:</div>
<div style><br></div><div style>"<span style="background-color:rgba(255,255,255,0)">The OWASP Brand must not be used in a manner that suggests that The OWASP Foundation supports, advocates, or recommends any particular product or technology" (add to this 'company')</span></div>
<div><span style><br></span></div><div><span style>--</span></div><div><div style>Jim Manico</div><div style>@Manicode</div><div style>(808) 652-3805</div></div><div style><br>On Feb 19, 2013, at 11:31 PM, Jeff Williams <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>> wrote:hhe<br>
<br></div><blockquote type="cite" style><div><span id="goog_1205031616"></span><span id="goog_1205031617"></span><a href="/"></a>I agree with a lot of the comments that have been made on both sides of this discussion. †Vendor neutrality is important. †Vendor *involvement* is also really important to OWASP. †In fact, I tend to agree with Dinis that what OWASP needs most is *more* "abuse" of our brands.<br>

<br>I think we should be very careful to distinguish:<div><br>† †1) When the rules are clear and there has been a violation<br>† †2) When the rules are unclear or wrong and need to be changed<br><br>In cases where the rules are unclear or wrong, we have always tried to give OWASP participants the benefit of the doubt. †Particularly when volunteers are doing their best to make an OWASP undertaking successful, I think assuming good intentions is always the best policy, and changes can be made going forward.<br>

<br>If you have specific changes that you'd like to make about the use of brands on projects/email/presentations/etc.... then just propose the rule and let's discuss that. †Reasonable?<br><br>--Jeff<br><br><br>On Tue, Feb 19, 2013 at 8:48 AM, Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br>

> Tom,<br>><br>> I've personally seen you abuse OWASP rules as you see fit on a number of<br>> occasions. This note from you is disingenuous as best.<br>><br>> Again, when you use an OWASP list in a way that leads to financial<br>

> gain for a company you work for, you are out of line.<br>><br>> If you would like me to start cherry picking situations where you have been<br>> abusive of OWASP brand and chapter guidelines, I'd be happy to.<br>

><br>> --<br>> Jim Manico<br>> @Manicode<br>> (808) 652-3805<br>><br>> On Feb 19, 2013, at 10:34 PM, Tom Brennan <<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>> wrote:<br>><br>><br>> Here let me help you Dennis/Jim with intent.<br>

><br>> <a href="https://www.owasp.org/index.php/How_to_Start_an_OWASP_Project">https://www.owasp.org/index.php/How_to_Start_an_OWASP_Project</a><br>><br>> If this linked procedure outlined the process and what is acceptable then<br>

> expectations and examples <br>> can be managed to. <br>><br>> The email question sent to Jim off-list (not the 700+ folks on this thread<br>> now) <br>> was to identify where we could reference the proper attribution and<br>

> acknowledgement<br>> prior to such harsh slamming of long time other volunteers that I see as <br>> destructive and manic behavior<br>> †<br>> As always your welcomed to your opinion on the role of a<br>
> elected board member, I disagree with your police comment.<br>
> The primary purposes of the board of directors (all of them) <br>> is to ensure the organization is on track with regard to meeting its goals, <br>> as well as to craft policies in support of those goals. <br>
> Nonprofit organizations are operated by two distinct groups: the board of<br>
> directors, <br>> which determines policies and plans, and the organization staff, which<br>> carries out plans and implements policies.<br>><br>> Or perhaps I just prefer not to be harsh with people over email<br>

> to people out of professional courtesy<br>> <a href="https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Core_Values">https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Core_Values</a><br>

> as we are all on the same team if we really<br>> want to get anything constructive accomplished.<br>><br>><br>><br>> On Feb 19, 2013, at 10:00 PM, "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>><br>

> wrote:<br>><br>> On 19 Feb 2013, at 21:28, Jim Manico wrote:<br>><br>> Common decency, ethics and reason, Tom. That's what policy I am<br>><br>> referring to, pal.<br>><br>><br>> On Feb 19, 2013, at 5:54 PM, Tom Brennan <<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>> wrote:<br>

><br>><br>> What written owasp project policy are you attempting to manage to?<br>><br>><br>><br>> Tom, I am a bit concerned that you have such a question. How can you serve<br>> on the board and have so little knowledge of the organisations missions and<br>

> ethics? How can you serve the community when you have so little connection<br>> with the mission? Like a police man you should be protecting and serving the<br>> community as a board member.<br>><br>><br>

> Dennis<br>><br>> --<br>> [Dennis Groves](<a href="http://about.me/dennis.groves">http://about.me/dennis.groves</a>), MSc<br>> [Email me](mailto:<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>) or [schedule a<br>

> meeting](<a href="http://goo.gl/8sPIy">http://goo.gl/8sPIy</a>).<br>><br>> *This email is licensed under a [CC BY-ND<br>> 3.0](<a href="http://creativecommons.org/licenses/by-nd/3.0/deed.en_GB">http://creativecommons.org/licenses/by-nd/3.0/deed.en_GB</a>) license.*<br>

><br>> **Please do not send me Microsoft Office/Apple iWork documents.**<br>> Send [OpenDocument](<a href="http://fsf.org/campaigns/opendocument/">http://fsf.org/campaigns/opendocument/</a>) instead!<br>> Stand up for your freedom to install [free<br>

> software](<a href="http://www.fsf.org/campaigns/secure-boot/statement">http://www.fsf.org/campaigns/secure-boot/statement</a>).<br>><br>> The idea that some lives matter less is the root of all thatís wrong with<br>

> the world. -- Paul Farmer<br>><br>><br>> _______________________________________________<br>> OWASP-Leaders mailing list<br>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>

> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>><br></div>
</div></blockquote></body></html>