Jim,<div><br></div><div>I would be against any proposal that once again favors chapters and reduces the freedom of project leaders. I already feel that OWASP allows for more revenue generation for chapters than projects and this would be one more change in this direction.</div>
<div><br></div><div>We need a proposal which empowers projects leaders or restricts both chapters and projects the same way.</div><div><br></div><div>Regards,</div><div><br></div><div>Lucas<span></span><br><br>On Thursday, April 4, 2013, Jim Manico  wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>The only other place Apache allows for corporate logos is for conference sponsorships.</div><div><br>
</div><div>Example: <span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><a href="http://na.apachecon.com/sponsors/" target="_blank">http://na.apachecon.com/sponsors/</a></span></div>

<div><span style="font-family:'.HelveticaNeueUI';font-size:15px;line-height:19px;white-space:nowrap"><br></span></div><div><span>I'm not a fan of logos on chapter pages, but my opinion aside, many organizations sponsor a location for chapter meetings as well as food and drink. We need these locations for chapters to thrive.</span></div>

<div><span><br></span></div><div><span>So perhaps logos only go in three locations:</span></div><div><span><br></span></div><div><span>1) Wiki dedicated sponsorship page</span></div><div><span>2) Chapter wiki pages</span></div>

<div><span>3) Conference pages</span></div><div><span><br></span></div><div><span>And let those be the only allowed locations.</span></div><div><span><br></span></div><div><span>This means that we remove logos from the homepage, project pages and project deliverables. (But we link to the main sponsorship pages from these locations).</span></div>

<div><span><br></span></div><div><span>Fair?</span></div><div><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Apr 4, 2013, at 6:56 PM, Seba <<a>seba@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite"><div><div>how about the sponsor logos on the conference / chapter pages?</div>
<div>they represent a significant budget to keep our events afloat</div>
<div> </div>
<div>regards</div>
<div> </div>
<div>Seba<br><br></div>
<div>On Thu, Apr 4, 2013 at 12:00 PM, Dinis Cruz <span dir="ltr"><<a>dinis.cruz@owasp.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex">
<div dir="ltr"><i>(Resending this email, since for some reason I got a bounce from the email I sent to owasp-leaders a couple days ago).</i><br>
<div>
<div dir="ltr">
<div><i>(I also blogged this at <a href="http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html" target="_blank">http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html</a> , and there are already a couple good comments in there from Michael and Mark)</i></div>



<div>
<div>
<div><br>
<div>Following the recent threads about the commercialization of OWASP, I think the time as come for a simple move, that will be a little bit painful, but will clear the water and send a nice big message of what OWASP stands for. 
<div><br></div>
<div><b>Remove all commercial/non-owasp-projects logos from <a href="http://OWASP.org" target="_blank">OWASP.org</a></b><br clear="all">
<div><br></div>
<div>This move has a log of advantages:</div>
<div>
<ul>
<li>it is generic so it doesn't single out anybody</li>
<li>it can be done since there are no 'real' contractual obligations for OWASP to put company's XYZ logo on the OWASP site </li>
<ul>
<li>note that OWASP can change the content of any content hosted on <a href="http://owasp.org/" target="_blank">owasp.org</a> , as long as the changed content is released in an compatible license :)</li>
<li>in fact anybody can start the <a href="http://owasp-without-logos.org/" target="_blank">http://owasp-without-logos.org</a> site with all content from <a href="http://owasp.org/" target="_blank">owasp.org</a>, expect the 3rd party logos</li>


</ul>
<li>it will push the cases where sponsor-logos are expected to exist, to be placed in separate/dedicated 3rd party websites (like what happens with AppSec conferences)</li>
<ul>
<li>and if there ARE execptions, they should be treated as one-of exceptions (and be fully documented)</li></ul>
<li>it will stop the current <b><i>'F1/NASCAR logo parade'</i></b> that is the OWASP main page, and some of its projects</li>
<li>it will stop the nasty and non-productive <b><i>"hey that company shouldn't have their logo in that project"</i></b> threads</li>
<li>it will send a strong message that OWASP is about sharing information and all information/tools/projects that are 'donated' to owasp are supposed to be shared in a no-strings/logos attached mode</li>
<li>it will clarify that <b>the OWASP logo, name, tools and content CAN be used in commercial situations, as long as it is done outside of <a href="http://OWASP.org" target="_blank">OWASP.org</a></b></li>
<li>it shows a sign of maturity for OWASP, where OWASP doesn't need (anymore) to sell a bit of its soul in exchange for good content and tools</li>
<li>it shows that OWASP's value to the corporate sponsors, is NOT a logo on <a href="http://owasp.org/" target="_blank">owasp.org</a>, but the amazing value provided by the multiple OWASP activities, events and projects.</li>



<li>it shows that OWASP can learn from others, and in this case, follow (as Jim recommended) the Apache foundation example (see <a href="http://www.apache.org/foundation/marks/responsibility.html" target="_blank">http://www.apache.org/foundation/marks/responsibility.html</a> )</li>


</ul>
<div>There are a couple disadvantages:</div></div>
<div>
<ul>
<li>Some OWASP leaders and supporting companies will be annoyed and fell that <i>'OWASP changed the value-added they would get by contributing to OWASP'</i></li>
<li>Some OWASP corporate sponsors might even be so angry that they don't renew their anual membership</li>
<li>Some OWASP leaders might be so annoyed that they stop contributing at all to OWASP</li>
<li>This is one of those issues that has the potential to generate a gazilion of emails, with lots of opinions and no decisions in the end. Btw, the faster 'a' decision is made the better (Yes or No). </li></ul>
<div>I believe that OWASP today (April 2013) is in the perfect situation to make this move. There is enough money to sustain any financial loss (which I don't think will happen) and the OWASP projects are still in a state where a drop of a couple OWASP leaders wouldn't have a dramatic effect (which again i don't think will happen)</div>


</div>
<div></div></div></div></div></div></div></div></div></div></blockquote></div></div></blockquote></div>
</blockquote></div><br><br>-- <br>Homo sapiens non urinat in ventum.<br>