<div dir="ltr"><div><div>I'm siding with Tobias.<br><br></div>We can treat this as a yes/no question, ie ban all logos etc vs the current free for all, but I'd much rather we take a position between these 2 extremes.<br>
<br></div>I'd like us to agree a way to recognise the great contributions corporate supporters bring in a way that means OWASP is (and is perceived to be) vendor neutral. And I dont think we've got it right yet.<br>
<br>Cheers,<br><br>Simon<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 4, 2013 at 11:21 AM, Tobias Glemser <span dir="ltr"><<a href="mailto:tobias.glemser@owasp.org" target="_blank">tobias.glemser@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
just wanted to add:<br>
<br>
> *     it can be done since there are no 'real' contractual obligations for<br>
<div class="im">> OWASP to put company's XYZ logo on the OWASP site<br>
</div>For the german chapter sponsorship this is false. One of the advantages for<br>
a chapter sponsor is a logo on the chapters website.<br>
<br>
>From my point of view (personal, not german chapter, we didn't discuss this<br>
issue yet):<br>
<br>
Yes, let's clarify how to deal with corporate supporters. But I don't think<br>
it's good to remove the information of their support completely. We need<br>
clear rules in which context we're happy to name our sponsors and we need to<br>
define them. If someone or some company supports us, I don't think it's<br>
false to name them, the problem is we didn't define how and where.<br>
<br>
But you wanted a yes or a no. So for me in this moment it's a no, even if I<br>
clearly vote yes to clarify this issue.<br>
<br>
Br<br>
Tobias<br>
<br>
> -----Ursprüngliche Nachricht-----<br>
> Von: <a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-">owasp-leaders-</a><br>
> <a href="mailto:bounces@lists.owasp.org">bounces@lists.owasp.org</a>] Im Auftrag von Dinis Cruz<br>
> Gesendet: Donnerstag, 4. April 2013 12:00<br>
> An: <a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><br>
> Betreff: [Owasp-leaders] Proposal: Remove all commercial/non-OWASP<br>
> logos from OWASP.org [ Z1 UNGESICHERT ]<br>
<div class="im">><br>
> (Resending this email, since for some reason I got a bounce from the email<br>
I<br>
> sent to owasp-leaders a couple days ago).<br>
><br>
> (I also blogged this at <a href="http://blog.diniscruz.com/2013/04/proposal-remove-" target="_blank">http://blog.diniscruz.com/2013/04/proposal-remove-</a><br>
> all-commercialnon-owasp.html , and there are already a couple good<br>
> comments in there from Michael and Mark)<br>
><br>
> Following the recent threads about the commercialization of OWASP, I think<br>
> the time as come for a simple move, that will be a little bit painful, but<br>
will<br>
> clear the water and send a nice big message of what OWASP stands for.<br>
><br>
> Remove all commercial/non-owasp-projects logos from OWASP.org<br>
><br>
><br>
> This move has a log of advantages:<br>
><br>
</div>> *     it is generic so it doesn't single out anybody<br>
> *     it can be done since there are no 'real' contractual obligations for<br>
<div class="im">> OWASP to put company's XYZ logo on the OWASP site<br>
><br>
</div>>       *       note that OWASP can change the content of any content<br>
<div class="im">> hosted on <a href="http://owasp.org" target="_blank">owasp.org</a> , as long as the changed content is released in an<br>
> compatible license :)<br>
</div>>       *       in fact anybody can start the <a href="http://owasp-without-logos.org" target="_blank">http://owasp-without-logos.org</a><br>
<div class="im">> site with all content from <a href="http://owasp.org" target="_blank">owasp.org</a>, expect the 3rd party logos<br>
><br>
</div>> *     it will push the cases where sponsor-logos are expected to exist, to<br>
<div class="im">> be placed in separate/dedicated 3rd party websites (like what happens with<br>
> AppSec conferences)<br>
><br>
</div>>       *       and if there ARE execptions, they should be treated as<br>
<div class="im">one-of<br>
> exceptions (and be fully documented)<br>
><br>
</div>> *     it will stop the current 'F1/NASCAR logo parade' that is the OWASP<br>
<div class="im">> main page, and some of its projects<br>
</div>> *     it will stop the nasty and non-productive "hey that company<br>
<div class="im">> shouldn't have their logo in that project" threads<br>
</div>> *     it will send a strong message that OWASP is about sharing<br>
<div class="im">> information and all information/tools/projects that are 'donated' to owasp<br>
> are supposed to be shared in a no-strings/logos attached mode<br>
</div>> *     it will clarify that the OWASP logo, name, tools and content CAN be<br>
<div class="im">> used in commercial situations, as long as it is done outside of OWASP.org<br>
</div>> *     it shows a sign of maturity for OWASP, where OWASP doesn't need<br>
<div class="im">> (anymore) to sell a bit of its soul in exchange for good content and tools<br>
</div>> *     it shows that OWASP's value to the corporate sponsors, is NOT a logo<br>
<div class="im">> on <a href="http://owasp.org" target="_blank">owasp.org</a>, but the amazing value provided by the multiple OWASP<br>
> activities, events and projects.<br>
</div>> *     it shows that OWASP can learn from others, and in this case, follow<br>
<div class="im">> (as Jim recommended) the Apache foundation example (see<br>
> <a href="http://www.apache.org/foundation/marks/responsibility.html" target="_blank">http://www.apache.org/foundation/marks/responsibility.html</a> )<br>
><br>
> There are a couple disadvantages:<br>
><br>
</div>> *     Some OWASP leaders and supporting companies will be annoyed and<br>
<div class="im">> fell that 'OWASP changed the value-added they would get by contributing to<br>
> OWASP'<br>
</div>> *     Some OWASP corporate sponsors might even be so angry that they<br>
<div class="im">> don't renew their anual membership<br>
</div>> *     Some OWASP leaders might be so annoyed that they stop<br>
<div class="im">> contributing at all to OWASP<br>
</div>> *     This is one of those issues that has the potential to generate a<br>
<div class="im HOEnZb">> gazilion of emails, with lots of opinions and no decisions in the end.<br>
Btw, the<br>
> faster 'a' decision is made the better (Yes or No).<br>
><br>
> I believe that OWASP today (April 2013) is in the perfect situation to<br>
make<br>
> this move. There is enough money to sustain any financial loss (which I<br>
don't<br>
> think will happen) and the OWASP projects are still in a state where a<br>
drop of<br>
> a couple OWASP leaders wouldn't have a dramatic effect (which again i<br>
don't<br>
> think will happen)<br>
><br>
> So what do you say, fellow OWASP friends, should we make this jump?<br>
><br>
> My vote is YES, lets get rid of the commercial logos in OWASP and start a<br>
new<br>
> generation of OWASP content and tools<br>
><br>
> Dinis Cruz<br>
><br>
><br>
<br>
<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div>