<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Thank you Tony (and Dan Cornell) for your insights in this thread.</div><div><br></div><div>Let me flip the conversation a bit. Did you all know that the NFL (the US National Football League) is a tax exempt non profit organization? They are a 501c6 : •not• a charity. They are essentially a trade organization that provide and enforces the various rules. They also help market the league for the various for-profit football teams in the US.</div>
<div><br></div><div>This is not my personal preference, but it is an option. </div><div><br></div><div>We could also morph OWASP into a for-profit corporation. Again not my preference, but many members of the community have suggested it to me in my travels.</div>
<div><br></div><div>I think a "constitutional conference" is in order. I'd love to see our voting members, project and chapter leaders, founders, sponsors, major contributors, board members and full time staff get together and create a vision for OWASP 3.0. I feel the time is right for this kind of major change.</div>
<div><br></div><div>Aloha,</div><div><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Apr 5, 2013, at 3:01 AM, Tony UV <<a href="mailto:tonyuv@owasp.org">tonyuv@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div><div dir="ltr"><div><div><div><div><div>Dinis and all the +1's on this topic in favor,<br><br></div>I just finished reading this chain of emails on the topic and Dinis' blog. Simply said, I'll concur with Curphey's comment on the matter by asking, <b>what exactly is the extent of this problem</b>? Its important to know that as non-profit volunteers, we don't want to be answering our own questions b/c we're jaded and already opinionated from within. So, the real determination for whether this is a problem and to what extent is going to come from the people we serve - the user base.  <br>

<br>Have you asked them about perception?  Have you taken the time to quickly draw up a simple 10 question questionnaire on <a href="http://surveymonkey.com">surveymonkey.com</a> or the sort and gauge their opinion on how they perceive OWASP?  Perception from within is really not going to make a whole lot of sense if the people we serve with projects and tools couldn't care less and don't identify with our more biased thoughts on the matter.  <br>

<br></div>If you do take the time to provide some metrics around this problem, then I would ask you to pose other questions that may masquerade the surveyor's intent on killing logos. One timely question may be, to compare which has a better priority for end users - a better UI for the overall site or taking down some logos. There is also multiple shades of grey that can be asked to compare the idea of eradicating logos to other initiatives, say like actually haveing some content behind some of the projects that are out there, not having broken links, etc.  I really think that via surveying users with these types of questions will really put things in true perspective. The key thing to remember here is that its not OUR perspective but rather the perspective of the PEOPLE we serve that's important.  In the end, the logo concern is a perception issue, RIGHT?  Or is it something else?  <br>

<br></div>For the record, I do think that Jim's idea or support of a separate page dedicated to sponsors is good.  I also think that Antonio pointed out to further obtain more information via impressions on the site - again further suggestions to better understand this 'problem'. I think that understanding how our users use the site, may also denote whether or not they care to see logos or not.  Most of my colleagues have a specific place where they go and to be quite honest, I had to scroll down to see the wall of logos, but that is b/c I'm simply not looking and I'm pretty sure the wiki is not a destination site where people are there for more than 5 minutes combing through all the content, but rather simply getting there by referral sites mostly due to projects and/ or they already know what they want and simply go and get it.  To be honest, its better to understand their visitation experiences before we presume that a commercialized OWASP is generating associated perceptions of hidden agendas by product or service firms or tainting the non-profit's image.  I also would like to concur with Dan that most companies that support OWASP do not do so for the ROI in their marketing dollars but as a way to give back and support greater awareness through a completely autonomous organization.<br>

<br></div>By the way, getting rid of logos will is not a problem in OWASP's road to launching a '<b>new generation of OWASP content and tools</b>'.  That's always been time and talent - both of which wouldn't get turned off by bmp, jpegs, or gifs floating around on an html page on a wiki.  Lets not over-sensationalize the revolution of divesting logos - its a good idea, and perhaps can be more tactfully contained on a separate page, but lets put some meat behind the problem before we make a call to arms.<br>

<br></div>-- <br><font face="Times New Roman" size="3">

</font><p style="margin:0in 0in 0pt"><font face="Calibri"><span style="color:rgb(31,73,125);font-size:10pt">Tony
UcedaVelez</span><span style="color:black;font-size:10pt"></span></font></p><font face="Times New Roman" size="3">

</font><p style="margin:0in 0in 0pt"><b><span style="color:black;font-size:10pt"><font face="Calibri">Atlanta
Chapter President</font></span></b></p><font face="Times New Roman" size="3">

</font><p style="margin:0in 0in 0pt"><b><span style="color:rgb(84,141,212);font-size:10pt"><font face="Calibri">OWASP
Atlanta</font></span></b></p><font face="Times New Roman" size="3">

</font><p style="margin:0in 0in 0pt"><span style="color:rgb(84,141,212);font-size:10pt"><a href="http://www.owasp.org/index.php/Atlanta_Georgia" target="_blank"><font color="#0000ff" face="Calibri">http://www.owasp.org/index.php/Atlanta_Georgia</font></a></span></p>

<font face="Times New Roman" size="3">

</font><p style="margin:0in 0in 0pt"><span style="color:rgb(84,141,212);font-size:10pt"><font face="Calibri">Twitter:
<i>@versprite</i></font></span></p><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 4, 2013 at 6:00 AM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><i>(Resending this email, since for some reason I got a bounce from the email I sent to owasp-leaders a couple days ago).</i><br>

<div class="gmail_quote"><div dir="ltr"><div><i>(I also blogged this at <a href="http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html" target="_blank">http://blog.diniscruz.com/2013/04/proposal-remove-all-commercialnon-owasp.html</a> , and there are already a couple good comments in there from Michael and Mark)</i></div>


<div><div>
<div><br><div class="gmail_quote">Following the recent threads about the commercialization of OWASP, I think the time as come for a simple move, that will be a little bit painful, but will clear the water and send a nice big message of what OWASP stands for.<div>




<br></div><div><b>Remove all commercial/non-owasp-projects logos from <a href="http://OWASP.org">OWASP.org</a></b><br clear="all"><div><br></div><div>This move has a log of advantages:</div><div><ul><li>it is generic so it doesn't single out anybody</li>




<li>it can be done since there are no 'real' contractual obligations for OWASP to put company's XYZ logo on the OWASP site </li><ul><li>note that OWASP can change the content of any content hosted on <a href="http://owasp.org" target="_blank">owasp.org</a> , as long as the changed content is released in an compatible license :)</li>




<li>in fact anybody can start the <a href="http://owasp-without-logos.org" target="_blank">http://owasp-without-logos.org</a> site with all content from <a href="http://owasp.org" target="_blank">owasp.org</a>, expect the 3rd party logos</li>



</ul><li>it will push the cases where sponsor-logos are expected to exist, to be placed in separate/dedicated 3rd party websites (like what happens with AppSec conferences)</li>
<ul><li>and if there ARE execptions, they should be treated as one-of exceptions (and be fully documented)</li></ul><li>it will stop the current <b><i>'F1/NASCAR logo parade'</i></b> that is the OWASP main page, and some of its projects</li>




<li>it will stop the nasty and non-productive <b><i>"hey that company shouldn't have their logo in that project"</i></b> threads</li><li>it will send a strong message that OWASP is about sharing information and all information/tools/projects that are 'donated' to owasp are supposed to be shared in a no-strings/logos attached mode</li>




<li>it will clarify that <b>the OWASP logo, name, tools and content CAN be used in commercial situations, as long as it is done outside of <a href="http://OWASP.org">OWASP.org</a></b></li><li>it shows a sign of maturity for OWASP, where OWASP doesn't need (anymore) to sell a bit of its soul in exchange for good content and tools</li>




<li>it shows that OWASP's value to the corporate sponsors, is NOT a logo on <a href="http://owasp.org" target="_blank">owasp.org</a>, but the amazing value provided by the multiple OWASP activities, events and projects.</li>



<li>it shows that OWASP can learn from others, and in this case, follow (as Jim recommended) the Apache foundation example (see <a href="http://www.apache.org/foundation/marks/responsibility.html" target="_blank">http://www.apache.org/foundation/marks/responsibility.html</a> )</li>




</ul><div>There are a couple disadvantages:</div></div><div><ul><li>Some OWASP leaders and supporting companies will be annoyed and fell that <i>'OWASP changed the value-added they would get by contributing to OWASP'</i></li>




<li>Some OWASP corporate sponsors might even be so angry that they don't renew their anual membership</li><li>Some OWASP leaders might be so annoyed that they stop contributing at all to OWASP</li><li>This is one of those issues that has the potential to generate a gazilion of emails, with lots of opinions and no decisions in the end. Btw, the faster 'a' decision is made the better (Yes or No). </li>




</ul><div>I believe that OWASP today (April 2013) is in the perfect situation to make this move. There is enough money to sustain any financial loss (which I don't think will happen) and the OWASP projects are still in a state where a drop of a couple OWASP leaders wouldn't have a dramatic effect (which again i don't think will happen)</div>




</div><div><br></div><div>So what do you say, fellow OWASP friends, should we make this jump?</div><div><br></div><div><b>My vote is YES, lets get rid of the commercial logos in OWASP and start a new generation of OWASP content and tools</b></div>

<span class=""><font color="#888888">

<span><font color="#888888">
<div><br></div><div>Dinis Cruz<br></div>
</font></span></font></span></div>
</div><br></div></div></div></div>
</div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br></div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>