<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>The only other place Apache allows for corporate logos is for conference sponsorships.</div><div><br></div><div>Example: <span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><a href="http://na.apachecon.com/sponsors/">http://na.apachecon.com/sponsors/</a></span></div>
<div><span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><br></span></div><div><span style>I'm not a fan of logos on chapter pages, but my opinion aside, many organizations sponsor a location for chapter meetings as well as food and drink. We need these locations for chapters to thrive.</span></div>
<div><span style><br></span></div><div><span style>So perhaps logos only go in three locations:</span></div><div><span style><br></span></div><div><span style>1) Wiki dedicated sponsorship page</span></div><div><span style>2) Chapter wiki pages</span></div>
<div><span style>3) Conference pages</span></div><div><span style><br></span></div><div><span style>And let those be the only allowed locations.</span></div><div><span style><br></span></div><div><span style>This means that we remove logos from the homepage, project pages and project deliverables. (But we link to the main sponsorship pages from these locations).</span></div>
<div><span style><br></span></div><div><span style>Fair?</span></div><div><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Apr 4, 2013, at 6:56 PM, Seba <<a href="mailto:seba@owasp.org">seba@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div><div>how about the sponsor logos on the conference / chapter pages?</div>
<div>they represent a significant budget to keep our events afloat</div>
<div> </div>
<div>regards</div>
<div> </div>
<div>Seba<br><br></div>
<div class="gmail_quote">On Thu, Apr 4, 2013 at 12:00 PM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div dir="ltr"><i>(Resending this email, since for some reason I got a bounce from the email I sent to owasp-leaders a couple days ago).</i><br>
<div class="gmail_quote">
<div dir="ltr">
<div><i>(I also blogged this at <a href="http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html" target="_blank">http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html</a> , and there are already a couple good comments in there from Michael and Mark)</i></div>


<div>
<div>
<div><br>
<div class="gmail_quote">Following the recent threads about the commercialization of OWASP, I think the time as come for a simple move, that will be a little bit painful, but will clear the water and send a nice big message of what OWASP stands for. 
<div><br></div>
<div><b>Remove all commercial/non-owasp-projects logos from <a href="http://OWASP.org">OWASP.org</a></b><br clear="all">
<div><br></div>
<div>This move has a log of advantages:</div>
<div>
<ul>
<li>it is generic so it doesn't single out anybody</li>
<li>it can be done since there are no 'real' contractual obligations for OWASP to put company's XYZ logo on the OWASP site </li>
<ul>
<li>note that OWASP can change the content of any content hosted on <a href="http://owasp.org/" target="_blank">owasp.org</a> , as long as the changed content is released in an compatible license :)</li>
<li>in fact anybody can start the <a href="http://owasp-without-logos.org/" target="_blank">http://owasp-without-logos.org</a> site with all content from <a href="http://owasp.org/" target="_blank">owasp.org</a>, expect the 3rd party logos</li>

</ul>
<li>it will push the cases where sponsor-logos are expected to exist, to be placed in separate/dedicated 3rd party websites (like what happens with AppSec conferences)</li>
<ul>
<li>and if there ARE execptions, they should be treated as one-of exceptions (and be fully documented)</li></ul>
<li>it will stop the current <b><i>'F1/NASCAR logo parade'</i></b> that is the OWASP main page, and some of its projects</li>
<li>it will stop the nasty and non-productive <b><i>"hey that company shouldn't have their logo in that project"</i></b> threads</li>
<li>it will send a strong message that OWASP is about sharing information and all information/tools/projects that are 'donated' to owasp are supposed to be shared in a no-strings/logos attached mode</li>
<li>it will clarify that <b>the OWASP logo, name, tools and content CAN be used in commercial situations, as long as it is done outside of <a href="http://OWASP.org">OWASP.org</a></b></li>
<li>it shows a sign of maturity for OWASP, where OWASP doesn't need (anymore) to sell a bit of its soul in exchange for good content and tools</li>
<li>it shows that OWASP's value to the corporate sponsors, is NOT a logo on <a href="http://owasp.org/" target="_blank">owasp.org</a>, but the amazing value provided by the multiple OWASP activities, events and projects.</li>


<li>it shows that OWASP can learn from others, and in this case, follow (as Jim recommended) the Apache foundation example (see <a href="http://www.apache.org/foundation/marks/responsibility.html" target="_blank">http://www.apache.org/foundation/marks/responsibility.html</a> )</li>

</ul>
<div>There are a couple disadvantages:</div></div>
<div>
<ul>
<li>Some OWASP leaders and supporting companies will be annoyed and fell that <i>'OWASP changed the value-added they would get by contributing to OWASP'</i></li>
<li>Some OWASP corporate sponsors might even be so angry that they don't renew their anual membership</li>
<li>Some OWASP leaders might be so annoyed that they stop contributing at all to OWASP</li>
<li>This is one of those issues that has the potential to generate a gazilion of emails, with lots of opinions and no decisions in the end. Btw, the faster 'a' decision is made the better (Yes or No). </li></ul>
<div>I believe that OWASP today (April 2013) is in the perfect situation to make this move. There is enough money to sustain any financial loss (which I don't think will happen) and the OWASP projects are still in a state where a drop of a couple OWASP leaders wouldn't have a dramatic effect (which again i don't think will happen)</div>

</div>
<div><br></div>
<div>So what do you say, fellow OWASP friends, should we make this jump?</div>
<div><br></div>
<div><b>My vote is YES, lets get rid of the commercial logos in OWASP and start a new generation of OWASP content and tools</b></div><span class="HOEnZb"><font color="#888888"><span><font color="#888888">
<div><br></div>
<div>Dinis Cruz<br></div></font></span></font></span></div></div><br></div></div></div></div></div><br></div><br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>

<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br><br></blockquote></div><br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>