<div dir="ltr">+1</div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/4/4 Antonio Fontes <span dir="ltr"><<a href="mailto:antonio.fontes@owasp.org" target="_blank">antonio.fontes@owasp.org</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Before giving my opinion on whether or not we should remove corporate<br>
logos from the website, I would like to get the following data:<br>
<br>
1) Who is collecting/processing metrics on corporate logos? (number of<br>
impressions, number of clicks)<br>
 - on the home page?<br>
 - on local chapter pages?<br>
 - on conference pages?<br>
2) What are these numbers?<br>
<br>
Knowing these numbers would allow me (and hopefully other leaders) to<br>
participate in this discussion based on factual data...<br>
<br>
kind regards,<br>
antonio<br>
<br>
<br>
--<br>
OWASP Switzerland, board member<br>
OWASP Geneva, chapter leader<br>
  skype: antonio.fontes<br>
<div class="im"><br>
On 4/4/2013 1:20 PM, Jim Manico wrote:<br>
> The only other place Apache allows for corporate logos is for conference<br>
> sponsorships.<br>
><br>
> Example: <a href="http://na.apachecon.com/sponsors/" target="_blank">http://na.apachecon.com/sponsors/</a><br>
><br>
> I'm not a fan of logos on chapter pages, but my opinion aside, many<br>
> organizations sponsor a location for chapter meetings as well as food<br>
> and drink. We need these locations for chapters to thrive.<br>
><br>
> So perhaps logos only go in three locations:<br>
><br>
> 1) Wiki dedicated sponsorship page<br>
> 2) Chapter wiki pages<br>
> 3) Conference pages<br>
><br>
> And let those be the only allowed locations.<br>
><br>
> This means that we remove logos from the homepage, project pages and<br>
> project deliverables. (But we link to the main sponsorship pages from<br>
> these locations).<br>
><br>
> Fair?<br>
><br>
> --<br>
> Jim Manico<br>
> @Manicode<br>
> <a href="tel:%28808%29%20652-3805" value="+18086523805">(808) 652-3805</a><br>
><br>
> On Apr 4, 2013, at 6:56 PM, Seba <<a href="mailto:seba@owasp.org">seba@owasp.org</a><br>
</div><div class="im">> <mailto:<a href="mailto:seba@owasp.org">seba@owasp.org</a>>> wrote:<br>
><br>
>> how about the sponsor logos on the conference / chapter pages?<br>
>> they represent a significant budget to keep our events afloat<br>
>><br>
>> regards<br>
>><br>
>> Seba<br>
>><br>
>> On Thu, Apr 4, 2013 at 12:00 PM, Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a><br>
</div>>> <mailto:<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>>> wrote:<br>
>><br>
>>     /(Resending this email, since for some reason I got a bounce from<br>
>>     the email I sent to owasp-leaders a couple days ago)./<br>
>>     /(I also blogged this at<br>
<div class="im">>>     <a href="http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html" target="_blank">http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html</a><br>

>>     , and there are already a couple good comments in there from<br>
</div>>>     Michael and Mark)/<br>
<div class="im">>><br>
>>     Following the recent threads about the commercialization of OWASP,<br>
>>     I think the time as come for a simple move, that will be a little<br>
>>     bit painful, but will clear the water and send a nice big message<br>
>>     of what OWASP stands for.<br>
>><br>
</div>>>     *Remove all commercial/non-owasp-projects logos from OWASP.org<br>
>>     <<a href="http://OWASP.org" target="_blank">http://OWASP.org</a>>*<br>
<div class="im">>><br>
>>     This move has a log of advantages:<br>
>><br>
</div>>>       * it is generic so it doesn't single out anybody<br>
>>       * it can be done since there are no 'real' contractual<br>
<div class="im">>>         obligations for OWASP to put company's XYZ logo on the OWASP site<br>
</div>>>           o note that OWASP can change the content of any content<br>
>>             hosted on <a href="http://owasp.org" target="_blank">owasp.org</a> <<a href="http://owasp.org/" target="_blank">http://owasp.org/</a>> , as long as the<br>
<div class="im">>>             changed content is released in an compatible license :)<br>
</div>>>           o in fact anybody can start the<br>
>>             <a href="http://owasp-without-logos.org" target="_blank">http://owasp-without-logos.org</a><br>
>>             <<a href="http://owasp-without-logos.org/" target="_blank">http://owasp-without-logos.org/</a>> site with all content<br>
>>             from <a href="http://owasp.org" target="_blank">owasp.org</a> <<a href="http://owasp.org/" target="_blank">http://owasp.org/</a>>, expect the 3rd party logos<br>
>>       * it will push the cases where sponsor-logos are expected to<br>
<div class="im">>>         exist, to be placed in separate/dedicated 3rd party websites<br>
>>         (like what happens with AppSec conferences)<br>
</div>>>           o and if there ARE execptions, they should be treated as<br>
<div class="im">>>             one-of exceptions (and be fully documented)<br>
</div>>>       * it will stop the current */'F1/NASCAR logo parade'/* that is<br>
<div class="im">>>         the OWASP main page, and some of its projects<br>
</div>>>       * it will stop the nasty and non-productive */"hey that<br>
>>         company shouldn't have their logo in that project"/* threads<br>
>>       * it will send a strong message that OWASP is about sharing<br>
<div class="im">>>         information and all information/tools/projects that are<br>
>>         'donated' to owasp are supposed to be shared in a<br>
>>         no-strings/logos attached mode<br>
</div>>>       * it will clarify that *the OWASP logo, name, tools and content<br>
<div class="im">>>         CAN be used in commercial situations, as long as it is done<br>
</div>>>         outside of OWASP.org <<a href="http://OWASP.org" target="_blank">http://OWASP.org</a>>*<br>
>>       * it shows a sign of maturity for OWASP, where OWASP doesn't<br>
<div class="im">>>         need (anymore) to sell a bit of its soul in exchange for good<br>
>>         content and tools<br>
</div>>>       * it shows that OWASP's value to the corporate sponsors, is NOT<br>
>>         a logo on <a href="http://owasp.org" target="_blank">owasp.org</a> <<a href="http://owasp.org/" target="_blank">http://owasp.org/</a>>, but the amazing value<br>
<div class="im">>>         provided by the multiple OWASP activities, events and projects.<br>
</div>>>       * it shows that OWASP can learn from others, and in this case,<br>
<div class="im">>>         follow (as Jim recommended) the Apache foundation example<br>
>>         (see <a href="http://www.apache.org/foundation/marks/responsibility.html" target="_blank">http://www.apache.org/foundation/marks/responsibility.html</a> )<br>
>><br>
>>     There are a couple disadvantages:<br>
>><br>
</div>>>       * Some OWASP leaders and supporting companies will be annoyed<br>
>>         and fell that /'OWASP changed the value-added they would get<br>
>>         by contributing to OWASP'/<br>
>>       * Some OWASP corporate sponsors might even be so angry that they<br>
<div class="im">>>         don't renew their anual membership<br>
</div>>>       * Some OWASP leaders might be so annoyed that they stop<br>
<div class="im">>>         contributing at all to OWASP<br>
</div>>>       * This is one of those issues that has the potential to generate<br>
<div class="im">>>         a gazilion of emails, with lots of opinions and no decisions<br>
>>         in the end. Btw, the faster 'a' decision is made the<br>
>>         better (Yes or No).<br>
>><br>
>>     I believe that OWASP today (April 2013) is in the perfect<br>
>>     situation to make this move. There is enough money to sustain any<br>
>>     financial loss (which I don't think will happen) and the OWASP<br>
>>     projects are still in a state where a drop of a couple OWASP<br>
>>     leaders wouldn't have a dramatic effect (which again i don't think<br>
>>     will happen)<br>
>><br>
>>     So what do you say, fellow OWASP friends, should we make this jump?<br>
>><br>
</div>>>     *My vote is YES, lets get rid of the commercial logos in OWASP and<br>
>>     start a new generation of OWASP content and tools*<br>
<div class="im">>><br>
>>     Dinis Cruz<br>
>><br>
>><br>
>><br>
>>     _______________________________________________<br>
>>     OWASP-Leaders mailing list<br>
</div>>>     <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a> <mailto:<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a>><br>
<div class="im">>>     <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
</div>>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a> <mailto:<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a>><br>
<div class="HOEnZb"><div class="h5">>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
><br>
> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>OWASP French Chapter Leader<br>GSM: +33 6 70 59 11 44<br><br>
</div>