<div dir="ltr"><div><div>My vote is a definite "NO" as to "remove any commercial logos / information without having anything defined".<br><br></div>OWASP does rely on sponsorship, foundation supporters and conference sponsors! Without them we have no money. <br>
Even worse, some of the most  valuable and visual projects would not be where they are today! Removing all information without proper guidelines to be defined first would seriously harm OWASP!<br><br>We should define how we handle this, a "just get rid of all" would be extremely unprofessional! <br>
Again, any decision will influence the sponsorship agreements, the reboot project and contributions to projects!<br></div><div><br></div><div>Let's try not to kill OWASP with one-sided statements, but show OWASP to be a mature organization that handles such issues professionally!<br>
</div>This would been a outstanding task for the membership and industry committee, or whatever is in place of the committees now!<br><br><div><div>Cheers,<br></div><div>-martin<br></div></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Thu, Apr 4, 2013 at 12:21 PM, Tobias Glemser <span dir="ltr"><<a href="mailto:tobias.glemser@owasp.org" target="_blank">tobias.glemser@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
just wanted to add:<br>
<br>
> *     it can be done since there are no 'real' contractual obligations for<br>
<div class="im">> OWASP to put company's XYZ logo on the OWASP site<br>
</div>For the german chapter sponsorship this is false. One of the advantages for<br>
a chapter sponsor is a logo on the chapters website.<br>
<br>
>From my point of view (personal, not german chapter, we didn't discuss this<br>
issue yet):<br>
<br>
Yes, let's clarify how to deal with corporate supporters. But I don't think<br>
it's good to remove the information of their support completely. We need<br>
clear rules in which context we're happy to name our sponsors and we need to<br>
define them. If someone or some company supports us, I don't think it's<br>
false to name them, the problem is we didn't define how and where.<br>
<br>
But you wanted a yes or a no. So for me in this moment it's a no, even if I<br>
clearly vote yes to clarify this issue.<br>
<br>
Br<br>
Tobias<br>
<br>
> -----Ursprüngliche Nachricht-----<br>
> Von: <a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-">owasp-leaders-</a><br>
> <a href="mailto:bounces@lists.owasp.org">bounces@lists.owasp.org</a>] Im Auftrag von Dinis Cruz<br>
> Gesendet: Donnerstag, 4. April 2013 12:00<br>
> An: <a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><br>
> Betreff: [Owasp-leaders] Proposal: Remove all commercial/non-OWASP<br>
> logos from OWASP.org [ Z1 UNGESICHERT ]<br>
<div class="im">><br>
> (Resending this email, since for some reason I got a bounce from the email<br>
I<br>
> sent to owasp-leaders a couple days ago).<br>
><br>
> (I also blogged this at <a href="http://blog.diniscruz.com/2013/04/proposal-remove-" target="_blank">http://blog.diniscruz.com/2013/04/proposal-remove-</a><br>
> all-commercialnon-owasp.html , and there are already a couple good<br>
> comments in there from Michael and Mark)<br>
><br>
> Following the recent threads about the commercialization of OWASP, I think<br>
> the time as come for a simple move, that will be a little bit painful, but<br>
will<br>
> clear the water and send a nice big message of what OWASP stands for.<br>
><br>
> Remove all commercial/non-owasp-projects logos from OWASP.org<br>
><br>
><br>
> This move has a log of advantages:<br>
><br>
</div>> *     it is generic so it doesn't single out anybody<br>
> *     it can be done since there are no 'real' contractual obligations for<br>
<div class="im">> OWASP to put company's XYZ logo on the OWASP site<br>
><br>
</div>>       *       note that OWASP can change the content of any content<br>
<div class="im">> hosted on <a href="http://owasp.org" target="_blank">owasp.org</a> , as long as the changed content is released in an<br>
> compatible license :)<br>
</div>>       *       in fact anybody can start the <a href="http://owasp-without-logos.org" target="_blank">http://owasp-without-logos.org</a><br>
<div class="im">> site with all content from <a href="http://owasp.org" target="_blank">owasp.org</a>, expect the 3rd party logos<br>
><br>
</div>> *     it will push the cases where sponsor-logos are expected to exist, to<br>
<div class="im">> be placed in separate/dedicated 3rd party websites (like what happens with<br>
> AppSec conferences)<br>
><br>
</div>>       *       and if there ARE execptions, they should be treated as<br>
<div class="im">one-of<br>
> exceptions (and be fully documented)<br>
><br>
</div>> *     it will stop the current 'F1/NASCAR logo parade' that is the OWASP<br>
<div class="im">> main page, and some of its projects<br>
</div>> *     it will stop the nasty and non-productive "hey that company<br>
<div class="im">> shouldn't have their logo in that project" threads<br>
</div>> *     it will send a strong message that OWASP is about sharing<br>
<div class="im">> information and all information/tools/projects that are 'donated' to owasp<br>
> are supposed to be shared in a no-strings/logos attached mode<br>
</div>> *     it will clarify that the OWASP logo, name, tools and content CAN be<br>
<div class="im">> used in commercial situations, as long as it is done outside of OWASP.org<br>
</div>> *     it shows a sign of maturity for OWASP, where OWASP doesn't need<br>
<div class="im">> (anymore) to sell a bit of its soul in exchange for good content and tools<br>
</div>> *     it shows that OWASP's value to the corporate sponsors, is NOT a logo<br>
<div class="im">> on <a href="http://owasp.org" target="_blank">owasp.org</a>, but the amazing value provided by the multiple OWASP<br>
> activities, events and projects.<br>
</div>> *     it shows that OWASP can learn from others, and in this case, follow<br>
<div class="im">> (as Jim recommended) the Apache foundation example (see<br>
> <a href="http://www.apache.org/foundation/marks/responsibility.html" target="_blank">http://www.apache.org/foundation/marks/responsibility.html</a> )<br>
><br>
> There are a couple disadvantages:<br>
><br>
</div>> *     Some OWASP leaders and supporting companies will be annoyed and<br>
<div class="im">> fell that 'OWASP changed the value-added they would get by contributing to<br>
> OWASP'<br>
</div>> *     Some OWASP corporate sponsors might even be so angry that they<br>
<div class="im">> don't renew their anual membership<br>
</div>> *     Some OWASP leaders might be so annoyed that they stop<br>
<div class="im">> contributing at all to OWASP<br>
</div>> *     This is one of those issues that has the potential to generate a<br>
<div class="im HOEnZb">> gazilion of emails, with lots of opinions and no decisions in the end.<br>
Btw, the<br>
> faster 'a' decision is made the better (Yes or No).<br>
><br>
> I believe that OWASP today (April 2013) is in the perfect situation to<br>
make<br>
> this move. There is enough money to sustain any financial loss (which I<br>
don't<br>
> think will happen) and the OWASP projects are still in a state where a<br>
drop of<br>
> a couple OWASP leaders wouldn't have a dramatic effect (which again i<br>
don't<br>
> think will happen)<br>
><br>
> So what do you say, fellow OWASP friends, should we make this jump?<br>
><br>
> My vote is YES, lets get rid of the commercial logos in OWASP and start a<br>
new<br>
> generation of OWASP content and tools<br>
><br>
> Dinis Cruz<br>
><br>
><br>
<br>
<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>