<div>how about the sponsor logos on the conference / chapter pages?</div>
<div>they represent a significant budget to keep our events afloat</div>
<div> </div>
<div>regards</div>
<div> </div>
<div>Seba<br><br></div>
<div class="gmail_quote">On Thu, Apr 4, 2013 at 12:00 PM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div dir="ltr"><i>(Resending this email, since for some reason I got a bounce from the email I sent to owasp-leaders a couple days ago).</i><br>
<div class="gmail_quote">
<div dir="ltr">
<div><i>(I also blogged this at <a href="http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html" target="_blank">http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html</a> , and there are already a couple good comments in there from Michael and Mark)</i></div>

<div>
<div>
<div><br>
<div class="gmail_quote">Following the recent threads about the commercialization of OWASP, I think the time as come for a simple move, that will be a little bit painful, but will clear the water and send a nice big message of what OWASP stands for. 
<div><br></div>
<div><b>Remove all commercial/non-owasp-projects logos from OWASP.org</b><br clear="all">
<div><br></div>
<div>This move has a log of advantages:</div>
<div>
<ul>
<li>it is generic so it doesn't single out anybody</li>
<li>it can be done since there are no 'real' contractual obligations for OWASP to put company's XYZ logo on the OWASP site </li>
<ul>
<li>note that OWASP can change the content of any content hosted on <a href="http://owasp.org/" target="_blank">owasp.org</a> , as long as the changed content is released in an compatible license :)</li>
<li>in fact anybody can start the <a href="http://owasp-without-logos.org/" target="_blank">http://owasp-without-logos.org</a> site with all content from <a href="http://owasp.org/" target="_blank">owasp.org</a>, expect the 3rd party logos</li>
</ul>
<li>it will push the cases where sponsor-logos are expected to exist, to be placed in separate/dedicated 3rd party websites (like what happens with AppSec conferences)</li>
<ul>
<li>and if there ARE execptions, they should be treated as one-of exceptions (and be fully documented)</li></ul>
<li>it will stop the current <b><i>'F1/NASCAR logo parade'</i></b> that is the OWASP main page, and some of its projects</li>
<li>it will stop the nasty and non-productive <b><i>"hey that company shouldn't have their logo in that project"</i></b> threads</li>
<li>it will send a strong message that OWASP is about sharing information and all information/tools/projects that are 'donated' to owasp are supposed to be shared in a no-strings/logos attached mode</li>
<li>it will clarify that <b>the OWASP logo, name, tools and content CAN be used in commercial situations, as long as it is done outside of OWASP.org</b></li>
<li>it shows a sign of maturity for OWASP, where OWASP doesn't need (anymore) to sell a bit of its soul in exchange for good content and tools</li>
<li>it shows that OWASP's value to the corporate sponsors, is NOT a logo on <a href="http://owasp.org/" target="_blank">owasp.org</a>, but the amazing value provided by the multiple OWASP activities, events and projects.</li>

<li>it shows that OWASP can learn from others, and in this case, follow (as Jim recommended) the Apache foundation example (see <a href="http://www.apache.org/foundation/marks/responsibility.html" target="_blank">http://www.apache.org/foundation/marks/responsibility.html</a> )</li>
</ul>
<div>There are a couple disadvantages:</div></div>
<div>
<ul>
<li>Some OWASP leaders and supporting companies will be annoyed and fell that <i>'OWASP changed the value-added they would get by contributing to OWASP'</i></li>
<li>Some OWASP corporate sponsors might even be so angry that they don't renew their anual membership</li>
<li>Some OWASP leaders might be so annoyed that they stop contributing at all to OWASP</li>
<li>This is one of those issues that has the potential to generate a gazilion of emails, with lots of opinions and no decisions in the end. Btw, the faster 'a' decision is made the better (Yes or No). </li></ul>
<div>I believe that OWASP today (April 2013) is in the perfect situation to make this move. There is enough money to sustain any financial loss (which I don't think will happen) and the OWASP projects are still in a state where a drop of a couple OWASP leaders wouldn't have a dramatic effect (which again i don't think will happen)</div>
</div>
<div><br></div>
<div>So what do you say, fellow OWASP friends, should we make this jump?</div>
<div><br></div>
<div><b>My vote is YES, lets get rid of the commercial logos in OWASP and start a new generation of OWASP content and tools</b></div><span class="HOEnZb"><font color="#888888"><span><font color="#888888">
<div><br></div>
<div>Dinis Cruz<br></div></font></span></font></span></div></div><br></div></div></div></div></div><br></div><br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br><br></blockquote></div><br>