<div dir="ltr">(changing the title to reflect the new thread on the O2 Platform)<br><div class="gmail_extra"><br></div><div class="gmail_extra">Hey Andrew, thanks a lot for your feedback, and please see my comments below<br>

<br><br><div class="gmail_quote">On 16 May 2013 13:41, vanderaj vanderaj <span dir="ltr"><<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Dinis,<br>
<br>
I know what you mean about the lack of O2 feedback. So I'm going to<br>
give you a tiny bit, and hopefully it will help rather than hinder the<br>
discussion.<br></blockquote><div><br></div><div style>and I really appreciate you taking the time :)</div><div style> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

I think the main constructive criticism I can help you with for O2 is<br>
the UX is almost certainly best represented as "Dinis Cruz's best<br>
13487 ideas in a single app with a fair few extra options just to make<br>
sure they are there, plus magic lemur juice".<br></blockquote><div><br></div><div style>I agree :) in fact one of my core objectives for O2 was that it would be become my preferred tool, which I would use every day and where I would be the most productive.</div>
<div style><br>I do believe that it is very important for the developers to use their tool every day, and part of the reason why the rate of innovation in O2 hasn't really slowed down is because I keep using it, and keep improving its capabilities (in order to make my work/job more effecient)</div>
<div style><br></div><div style>Note that I am a really '<i>hard father</i>' on O2, and will not use it if there is a better solution or technology. This is always a great sanity check, since it is also important not to 'force the use' of a tool/technique. In a way my development moto of O2 is to make O2 the easiest and most productive way for doing a particular 'security/development related' task.</div>
<div style><br></div><div style>I also always viewed that the comment '<i><b>only dinis can do it ! </b></i>' is in fact a great compliment, since that means that <i>'<b>it is possible to do it !</b></i>' (vs <b><i>'not being possible to do'</i></b>). It also allows for evolution to be measured. For example, a couple years ago I would hear that <b><i>'what you (Dinis) are proposing will not scale because only you (Dinis) can use it'</i></b> and now I've started to hear reports/comments from O2 users that they are hearing the same thing :)  ie. they are being told (in some case):   <b style="font-style:italic">'what you are proposing will not scale because only you (XYZ O2 user) can use it'. </b>Which is an evolution and means the workflow/system is starting to work.</div>
<div style><b><i><br></i></b></div><div style>That said, at the moment a lot of those 13488 ideas (I added another one last night :) ) are now all managed via scripts which are dynamically compiled and executed (you can see the scripts at <a href="https://github.com/o2platform/O2.Platform.Scripts">https://github.com/o2platform/O2.Platform.Scripts</a> )</div>
<div> </div><div style>Also the main O2 GUI is much more simpler to use: <a href="http://blog.diniscruz.com/p/owasp-o2-platform.html">http://blog.diniscruz.com/p/owasp-o2-platform.html</a> and there is even a way to consume it as a <a href="http://visualstudiogallery.msdn.microsoft.com/295fa0f6-37d1-49a3-b51d-ea4741905dc2">VisualStudio Extension</a></div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
O2 could really do with some community, </blockquote><div><br></div><div style>It could do with a <b>bigger</b> community :) </div><div style><br></div><div style>there are already a number of great O2 users and some companies actually using it as part of their SDL (which is pretty cool)</div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">particularly to untangle the<br>
hot mess that is the UI. </blockquote><div><br></div><div style>yap, and that is what that community should really be doing.</div><div style><br></div><div style>The way I look at it, my job is to create powerful APIs and Capabilities inside the O2 Platform. I also need to create GUIs that work for me.</div>
<div style><br></div><div style><b>The power of O2 is its ability to create targeted/focused GUIs</b>, and what is needed is for that 'O2 Community' to do the same (see below for how these targeted/custom GUIs can be easily packaged and distributed).</div>
<div style><br></div><div style>Yes this means that O2 is having a slower '<i>success rate</i>' than it would with those simpler GUIs, but its the community that should be building those simpler GUIs.  My job as O2 core-developer is to create solutions that allow that workflow and ecosystem to happen  (and to create the simpler GUIs for me :) ). Remember that it is very dangerous to develop features for that you think '<i>a user out there</i>' will want, its better to work with real users who have real problems.</div>
<div style><br></div><div style>That said, we're clearly not there with simpler and widely used O2-created GUIs, but it's getting closer by the day :)</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
I watched a few of the videos, tried it a<br>
couple of times over the last couple of years when I've had .NET code<br>
reviews, and honestly, I am moderately sure it can do what I am asking<br>
of it if only I knew what I'm supposed to do, but I find it's utterly<br>
impenetrable. I bet many more do too, but I'm not sure many have tried<br>
it as it's plain scary on first boot.<br></blockquote><div><br></div><div style>I agree, and it demands quite a lot from its first users.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Can I humbly suggest that you work with some folks who can work with<br>
you to edit the feature set into progressive disclosure, put some<br>
metrics into it to work out some (simpler) common workflows, and<br>
somehow (and I'm not sure this is possible) simplify the use of the<br>
tool so that mere mortals can use say the 20% of the product that<br>
would be used 80% of the time? There's a fine, powerful product hiding<br>
in there somewhere.<br></blockquote><div><br></div><div style>Again I agree with that, what I need is those '<i>folks'</i> who want to work :)</div><div style><br></div><div style>For example, my focus on the O2 Development has been to add solutions and technologies that will allow that process to happen very smoothly.</div>
<div style><br></div><div style>Namely the ability to package an O2 script as a 100% stand-alone exe that can be easily deployed and consumed (take a look at this post : <a href="http://blog.diniscruz.com/2013/03/packaging-o2-platform-script-as-stand.html">Packaging an O2 Platform Script as a stand alone tool (in this case the WatiN based ‘IE Script’ tool)</a> for a detailed explanation of how it works)</div>
<div style><br></div><div style>This is what I believe you want: <b>Single focused O2 tools that do one thing very well, </b>right?</div><div style><br></div><div style>Here are a number of stand-alone tools that I have created an published:</div>
<ul style><li style><a href="http://blog.diniscruz.com/2012/10/util-view-cheatsheets-at.html">Util - View CheatSheets at devcheatsheet.com v1.0.exe </a></li><li style><a href="http://blog.diniscruz.com/2012/10/tool-o2-cmd-springmvc-v10exe-as.html">Tool - O2 Cmd SpringMVC v1.0.exe - as standalone exe</a> <br>
</li><li style><a href="http://blog.diniscruz.com/2012/10/util-o2-java-tools-ikvm-based-v10.html">Util - O2 Java Tools (IKVM Based) v1.0</a>  <br></li><li style><a href="http://blog.diniscruz.com/2012/11/windbg-cdb-sun-of-strike-and-util-start.html">WinDbg, Cdb, Sun-Of-Strike and Util - Start SoSNet (O2 Version).exe</a> <br>
</li><li style><a href="http://blog.diniscruz.com/2012/11/util-cir-viewer-with-c-dll-converter-v10.html">Util - Cir Viewer (with C# DLL converter) v1.0</a> <br></li><li style><a href="http://blog.diniscruz.com/2012/11/o2-tools-to-view-and-script-j2ee-struts.html">O2 tools to view and script J2EE, Struts and Tiles xml config files</a> <br>
</li><li style><a href="http://blog.diniscruz.com/2012/11/appscan-source-findings-and-o2-tools-to.html">AppScan Source Findings in Ozasmt files (and O2 tools to View, Filter, Join, Stitch and Script them)</a> <br></li><li style>
<a href="http://blog.diniscruz.com/2012/11/util-java-decompiler-jad-based-v10exe.html">Util - Java Decompiler (JAD based) v1.0.exe</a> <br></li><li style><a href="http://blog.diniscruz.com/2012/11/util-windows-handles-viewer-simple-gui.html">Util - Windows Handles Viewer (Simple Gui) v1.0.exe</a> <br>
</li><li style><a href="http://blog.diniscruz.com/2012/11/util-windows-handles-viewer-simple-gui_20.html">Util - Windows Handles Viewer (Simple GUI with REPL) v1.0.exe</a>  <br></li><li style><a href="http://blog.diniscruz.com/2012/11/util-windows-handles-view-handle.html">Util - Windows Handles - View Handle Screenshot v1.0.exe</a><br>
</li><li style><a href="http://blog.diniscruz.com/2012/11/util-windows-handles-viewer-with-child.html">Util - Windows Handles Viewer (with Child Windows) v1.0.exe</a> <br></li><li style><a href="http://blog.diniscruz.com/2012/11/util-win32-window-handle-hijack-simple.html">Util - Win32 Window Handle Hijack (simple) v1.0.exe</a>  <br>
</li><li style><a href="http://blog.diniscruz.com/2012/11/util-win32-window-handle-hijack-4x-host.html">Util - Win32 Window Handle Hijack (4x host panels) v1.0.exe</a> <br></li><li style><a href="http://blog.diniscruz.com/2013/02/repl-gui-for-clojure-clr-c-port-of.html">REPL GUI for Clojure-CLR (C# port of Lisp’s Clojure)</a> <br>
</li><li style><a href="http://blog.diniscruz.com/2013/02/tool-view-net-assembly-references.html">Tool - View .NET Assembly References Mappings.exe</a> <br></li><li style><a href="http://blog.diniscruz.com/2013/03/invoking-java-beanshell-from-net-clr.html">Util - Jni4Net - Java BeanShell REPL v1.0.exe</a> <br>
</li><li style><a href="http://blog.diniscruz.com/2013/03/util-current-font-familiesexe.html">Util - Current Font Families.exe</a> <br></li></ul><div style>Note that these are just examples of the tools that I have blogged about, you can find a much bigger number of tools here: <a href="https://www.dropbox.com/sh/xu90yd334ig0n7x/FU4ry6zemj/O2Platform%20Tools">https://www.dropbox.com/sh/xu90yd334ig0n7x/FU4ry6zemj/O2Platform%20Tools</a> (feel free to browse and download the stand-alone exes)</div>
<div style><br></div><div style>The links above are also examples of '<i>needs from o2 users</i>'. I.e. those where tools that an existing O2 user asked for help with, and my prefered way to help is to write a blog post with the answer: for example like this: <a href="http://blog.diniscruz.com/2013/04/finding-html-link-with-no-id-in-middle.html">Finding a html link with no ID in the middle of a web page using WatiN (via IE objects and jQuery)</a> </div>
<div> </div><div style>So YES, <b>O2 really needs simple GUIs, with clear documentation and how-to guides</b>.<b> The technology and capabilities are there now, all we need are users with specific problems (that could be solved with a variation of one of the existing tools/scripts)</b></div>
<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
Lastly, you're one of the very few in our OWASP community who likes,<br>
develops, and uses Microsoft platforms. </blockquote><div><br></div><div style>Yeah, sometimes that can be quietly lonely :(</div><div style><br></div><div style>I wrote about that today on: <a href="http://blog.diniscruz.com/2013/05/where-is-net-headed-and-cost-for.html">Where Is .NET Headed? and the cost for Microsoft of ignoring the O2 Platform</a> , do you think I was to hard on Steve B and Microsoft? </div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">That platform is a critical<br>
commercial niche, </blockquote><div><br></div><div style>Nice and non-controversial comment :)</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
but I doubt more than a handful of us could<br>
participate in developing O2 unless it could be made to run under Mono<br>
as well. Is there any chance of that?<br></blockquote><div><br></div><div style>well, as you have found out (by your comment on my blog) that is also an area that I have made quite a lot improvements in the O2 Platform :)</div>
<div style><br></div><div style>There is an mono branch of the main APIs: <b><a href="https://github.com/o2platform/O2.FluentSharp/tree/Mono_Branch">https://github.com/o2platform/O2.FluentSharp/tree/Mono_Branch</a></b> (which compile ok in MonoDevelop in OSx) and here are a number of OSX related posts:</div>
<div style><ul style><li style><a href="http://blog.diniscruz.com/2013/03/download-of-o2-platform-stand-alone.html">Download of O2 Platform Stand-alone-tools that run on OSx</a> </li><li style><a href="http://blog.diniscruz.com/2013/03/running-o2-platforms-main-c-repl-script.html">Running O2 Platform's main C# REPL script on OSX (wasn't working before)</a> </li>
<li style><a href="http://blog.diniscruz.com/2013/03/problem-running-o2s-exe-on-osx-108.html">Problem running O2's Exe on OSX 10.8 , fixed using XQuartz</a> </li><li style><a href="http://blog.diniscruz.com/2013/03/installing-mono-and-monodevelopxamarin.html">Installing Mono and MonoDevelop/Xamarin on OSx</a>  </li>
<li style><a href="http://blog.diniscruz.com/2012/09/o2s-findings-viewer-on-osx-viewing.html">O2's Findings Viewer on OSx viewing AppScan Source file</a> </li><li style><a href="http://blog.diniscruz.com/2012/09/o2-in-osx-running-textbased-c-repl-tool.html">O2 in OSx - Running TextBased C# REPL tool</a> </li>
</ul><div><br></div><div style>Btw, on the topic of interoperability also checkout how O2 can now talk with ZAP Proxy: <a href="http://blog.diniscruz.com/2012/11/using-jni4net-part-2-controling-owasp.html">Using Jni4Net (Part 2) - Controling OWASP ZAP remotely (via Java BeanShell REPL in .Net)</a>  (or any other Java windows app or Jar)</div>
<div style><br></div><div style>Wrapping up, <b>the key to using O2 is to start with a problem that you want to solve,</b> and also having the realisation that O2 today is <b>designed to WORK </b>, not <b>Designed to be Easy to 'start using'</b></div>
<div style><b><br></b></div><div style>Which means that if you <b>try to use O2 today, you WILL get lost and wont be able to get the most of out it.</b></div><div style><br></div><div style>What is needed is for those <i>'trying to use O2'</i> users (like you Andrew in the past) to have enough faith in O2 to be able to ask for help and work through the creation of the solution they want/need.</div>
<div style><br></div><div style>It wont be easy, but the rewards are worth it :)</div><div style><br></div><div style>My job as O2 main developer is to make that path as fast and effective as possible.</div><div style><br>
</div><div style>The job of those O2 users is to create tools for them and for their users :)</div><div style><br></div><div style>That is how (in my view) O2 will scale and survive in the long term</div><div style><br></div>
<div style>Finally, if you are still reading this, I am always more than happy to provide remote training on O2 via remote desktop tools like Join.me, all you need to do is ask :)</div><div style><br></div><div style>Thanks for reading</div>
<div style><br></div><div style>Dinis</div><div style><br></div><div style><br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<br>
thanks,<br>
Andrew<br>
<div class=""><div class="h5"><br>
On Thu, May 16, 2013 at 9:36 PM, Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>> wrote:<br>
> easy there Chris, Jim is making valid points and although I am a big fan of<br>
> the ESAPI concept (and have written about it here,  here and here) it is not<br>
> as healthy as it was a while back.<br>
><br>
> As a fellow OWASP leader that is also working hard on an OWASP project, it<br>
> is our job to accept and understand the comments made about our<br>
> efforts/projects.<br>
><br>
> Like I have already mentioned before, I'm jealous about the criticism that<br>
> ESAPI gets, because it means that people care about it :)<br>
><br>
> In the O2 Plaform, even after 192 blog posts and a gazilion of innovations,<br>
> I'm still mainly at the stage  of '... interresting ... but I have no idea<br>
> how to use it? btw where is the documentation' :)<br>
><br>
> In fact, I'm even trying to contribute to ESAPI and AppSensor since I last<br>
> month (with colin) I was able to consume ESAPI from O2. See First execution<br>
> of ESAPI.jar Encoder methods from O2's C# REPL  which is a follow-up from my<br>
> previous attempt: Loading OWASP ESAPI jar and its dependencies from C#<br>
> (using jni4net)<br>
><br>
> ESAPI is in a hard position and needs help/focus, and I don't think that<br>
> blaming Jim for voicing his opinion (which I share) is the right way about<br>
> it. In fact, Chris, I would recommend that one of your personal goals for<br>
> ESAPI in 2013 is to change Jim's mind and get him to recommend ESAPI again<br>
> (and I remember going back a couple years when Jim was the BIGGEST ESAPI FAN<br>
> in world, and I got into a lot of trouble by voicing my concerns about<br>
> ESAPI)<br>
><br>
> We need more comments and honest feedback at OWASP, that is the only way our<br>
> projects will grow.<br>
><br>
> And yes, the O2 Platform still sucks in lot of ways, but (slowly) there are<br>
> more users actually using it, and I am able to do things with it that I<br>
> couldn't do a year ago (for example Downloading the entire NuGet package<br>
> database  or (grab a coffee first) Using AST to programatically create a<br>
> Proxy class for a WSDL webservice (in this case HacmeBank and Checkmarx<br>
> ASMX)  or GUI with WebStorm and JsTestDriver controlling 3 Hijacked Browser<br>
> windows (Chrome, Firefox and IE)  ), so I know that O2 is going in the right<br>
> direction :)<br>
><br>
> It's just a long and (mostly) lonely road :)<br>
><br>
> Dinis<br>
><br>
><br>
> Dinis Cruz<br>
><br>
> Blog: <a href="http://diniscruz.blogspot.com" target="_blank">http://diniscruz.blogspot.com</a><br>
> Twitter: <a href="http://twitter.com/DinisCruz" target="_blank">http://twitter.com/DinisCruz</a><br>
> Web: <a href="http://www.owasp.org/index.php/O2" target="_blank">http://www.owasp.org/index.php/O2</a><br>
><br>
><br>
> On 28 March 2013 19:19, Chris Schmidt <<a href="mailto:chris.schmidt@owasp.org">chris.schmidt@owasp.org</a>> wrote:<br>
>><br>
>> I feel a more constructive approach to most of these issues is to propose<br>
>> them in a way that is non-confrontational and proposes solutions.<br>
>><br>
>> 1) The singleton pattern, while a valid approach to solve some problems is<br>
>> overused in the ESAPI project - perhaps adding an option, as Spring<br>
>> Framework does, to enable the singleton pattern over a default Flyweight<br>
>> or Factory pattern would be a better approach to object distribution in<br>
>> ESAPI.<br>
>><br>
>> 2) There are quite a few open bugs in the ESAPI project that *I* feel are<br>
>> important - so I have up voted and commented on them with potential ideas<br>
>> that could help resolve the problems.<br>
>><br>
>> 3) I noticed that there hasn't been a lot of commit activity on the<br>
>> project since last July - I feel this is an important project so I have<br>
>> leveraged my voice as a prominent member of the OWASP community to see if<br>
>> I can get some additional volunteers to help you guys address the issues<br>
>> that I mentioned above.<br>
>><br>
>> We are an open organization of volunteers and there are a lot of projects<br>
>> under the OWASP umbrella, there are a select few of us who champion the<br>
>> OWASP projects cause and we are all busy individuals. Calling anyones baby<br>
>> ugly and not providing constructive feedback for a project within our own<br>
>> organization only hurts our common mission and as such I think it is<br>
>> important that we all self-moderate our comments with regards to any OWASP<br>
>> project. Healthy debate is healthy and I (and most others within the<br>
>> organization that I have had the pleasure of meeting and/or working with)<br>
>> openly and warmly accept any and all feedback, but when it is constructive<br>
>> and meaningful it helps all of us.<br>
>><br>
>> Further, there is an appropriate channel for this conversation and I don't<br>
>> feel that channel is the leaders list. Sebastian asked a valid question<br>
>> after not getting a response on the ESAPI dev list, and answering his<br>
>> question then taking this conversation to the dev list would have been the<br>
>> appropriate move.<br>
>><br>
>> I currently wear the mantle of ESAPI leadership and one of my<br>
>> responsibilities as the leader for one of the most visible OWASP projects<br>
>> is to be aware of how I am performing my own job. I will happily<br>
>> relinquish my leadership role if anyone feels that I am not adequately<br>
>> filling the role and will continue to contribute to the project because I<br>
>> believe in the mission of ESAPI. Remember just because you may not see the<br>
>> work going on doesn't mean that work isn't happening. As I said in other<br>
>> messages - ESAPI is a large and very visible project and making rash<br>
>> decisions that introduce incompatibilities will not help anyone -<br>
>> compounded with the fact that we (Kevin and I) are both working on this<br>
>> while very busy with other responsibilities means that change may not be<br>
>> happening as quickly as anyone may like it too - but it is happening.<br>
>><br>
>> I will happily continue this conversation in the appropriate channel if<br>
>> you would like to further discuss it and anyone is welcome to join in to<br>
>> the conversation on the ESAPI-Dev mailing list if they have ideas,<br>
>> opinions, or comments in general. Let's keep conversation on the leaders<br>
>> list on topic for the leaders list.<br>
>><br>
>> </soapbox><br>
>><br>
>><br>
>><br>
>> On 3/28/13 12:32 PM, "Jim Manico" <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br>
>><br>
>> >Chris,<br>
>> ><br>
>> >I agree that ESAPI is not dead, and I'm eager to see you and others<br>
>> >return to actively working on the project.<br>
>> ><br>
>> >But I do objectively feel that it's not a release quality project and I<br>
>> >no longer recommend that organizations use it. I think it's a great<br>
>> >research project, but other projects trump ESAPI in terms of quality and<br>
>> >activity like I mentioned earlier.<br>
>> ><br>
>> >1) The singleton is a fundamental design flaw and needs to be removed<br>
>> >2) The project has a large number of active bugs, many of these are VERY<br>
>> >significant <a href="https://code.google.com/p/owasp-esapi-java/issues/list" target="_blank">https://code.google.com/p/owasp-esapi-java/issues/list</a><br>
>> >3) There has not been major coding activity on ESAPI for Java since July<br>
>> >2012.<br>
>> ><br>
>> >When these things change, I'll change my tune.<br>
>> ><br>
>> >- Jim<br>
>> ><br>
>> >> Sebastian and all -<br>
>> >><br>
>> >> While we try to monitor what is happening on the list all the time,<br>
>> >>understandably we all get busy from time to time. That being said, the<br>
>> >>ESAPI project is far from dead. Sebastian, feel free to contact Jeff and<br>
>> >>Myself off-list and we would be more than happy to address any questions<br>
>> >>that you have! Thanks!<br>
>> >><br>
>> >> ~Chris<br>
>> >><br>
>> >> From: Samantha Groves<br>
>> >><<a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a><mailto:<a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a>>><br>
>> >> Date: Thursday, March 28, 2013 11:10 AM<br>
>> >> To: Konstantinos Papapanagiotou<br>
>> >><<a href="mailto:Konstantinos@owasp.org">Konstantinos@owasp.org</a><mailto:<a href="mailto:Konstantinos@owasp.org">Konstantinos@owasp.org</a>>><br>
>> >> Cc: "<a href="mailto:spyrosgaster@gmail.com">spyrosgaster@gmail.com</a><mailto:<a href="mailto:spyrosgaster@gmail.com">spyrosgaster@gmail.com</a>>"<br>
>> >><<a href="mailto:spyrosgaster@gmail.com">spyrosgaster@gmail.com</a><mailto:<a href="mailto:spyrosgaster@gmail.com">spyrosgaster@gmail.com</a>>>, Leaders<br>
>> >><<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><mailto:<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>>><br>
>> >> Subject: Re: [Owasp-leaders] Fwd: Getting in touch with the leader ?<br>
>> >><br>
>> >> Agreed.<br>
>> >><br>
>> >> Can I get a list of names of the individuals actively contributing to<br>
>> >>this project. I need to update our records.<br>
>> >><br>
>> >> Additionally, I need someone to volunteer to manage requests and<br>
>> >>questions that come into the ESAPI mailing list. Please message me if<br>
>> >>you are interested. This person will be responsible for answering<br>
>> >>questions, and liaising between contributors and the community.<br>
>> >><br>
>> >> Thank you, Leaders.<br>
>> >><br>
>> >> Sam G.<br>
>> >><br>
>> >> On Thu, Mar 28, 2013 at 4:47 PM, Konstantinos Papapanagiotou<br>
>> >><<a href="mailto:Konstantinos@owasp.org">Konstantinos@owasp.org</a><mailto:<a href="mailto:Konstantinos@owasp.org">Konstantinos@owasp.org</a>>> wrote:<br>
>> >> All,<br>
>> >><br>
>> >> Spyros (cc-ed as he's not on the leaders list) is also already working<br>
>> >>on an ESAPI for PHP rewrite and actually a few days ago also tried to<br>
>> >>get in touch with someone on the ESAPI mailing lists.<br>
>> >> Since apparently people are working on it we should have some kind of<br>
>> >>co-ordination.<br>
>> >><br>
>> >> Kostas<br>
>> >><br>
>> >><br>
>> >> On Thursday, March 28, 2013, Abbas Naderi wrote:<br>
>> >> Hello<br>
>> >> We're doing some PHP security project, which would hopefully result in<br>
>> >>a rewrite of ESAPI. the current ESAPI PHP is 100% against PHP<br>
>> >>programming values.<br>
>> >> Thanks<br>
>> >> -Abbas<br>
>> >> On ۸ فروردین ۱۳۹۲, at ۱۷:۴۷, Samantha Groves<br>
>> >><<a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a>> wrote:<br>
>> >><br>
>> >> Hello All,<br>
>> >><br>
>> >> Chris Schmidt & Kevin Wall are both co-leading this project at the<br>
>> >>moment. A few months ago, we put together a proposal for funding from<br>
>> >>the DHS that included a management and technical management roadmap that<br>
>> >>we submitted for funding. We have been waiting for a decision.<br>
>> >><br>
>> >> I have just gotten word from DHS that funding for their programs has<br>
>> >>now been approved for 2013. The last I heard is that our ESAPI Project<br>
>> >>proposal was in round two of reviews. In answer to your questions, ESAPI<br>
>> >>is not dead, we were just placed at a halt after our proposal was<br>
>> >>submitted to DHS.<br>
>> >><br>
>> >> I hope this clears thing up. Let me know if you have questions,<br>
>> >>concerns, etc.<br>
>> >><br>
>> >> Cheers now, All.<br>
>> >><br>
>> >> SG<br>
>> >><br>
>> >> On Thu, Mar 28, 2013 at 11:27 AM, vanderaj vanderaj<br>
>> >><<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:<br>
>> >> I thought that Chris Schmidt had taken over the helm of ESAPI?<br>
>> >><br>
>> >> thanks,<br>
>> >> Andrew<br>
>> >><br>
>> >><br>
>> >> On Thu, Mar 28, 2013 at 9:11 PM, Sebastien Gioria<br>
>> >><<a href="mailto:sebastien.gioria@owasp.org">sebastien.gioria@owasp.org</a>> wrote:<br>
>> >> No news from anyone ? Is ESAPI dev definitively dead ?<br>
>> >><br>
>> >> I'm in touch with a new potential big corporate member who has<br>
>> >> integrate ESAPI in his product and have problem. Any value for them<br>
>> >> before making they membership could be the OWASP capacity to be in<br>
>> >> touch with the leader of the ESAPI Java.<br>
>> >><br>
>> >> We (France) are in touch with them to Host the First OWASP France Day<br>
>> >> and many more other opportunity.<br>
>> >><br>
>> >> It's really a big reference for OWASP if we have it.<br>
>> >><br>
>> >> Thanks.<br>
>> >><br>
>> >><br>
>> >> ---------- Forwarded message ----------<br>
>> >> From: Sebastien Gioria <<a href="mailto:sebastien.gioria@owasp.org">sebastien.gioria@owasp.org</a>><br>
>> >> Date: 2013/3/26<br>
>> >> Subject: Getting in touch with the leader ?<br>
>> >> To: owasp-esapi-dev <<a href="mailto:owasp-esapi-dev@owasp.org">owasp-esapi-dev@owasp.org</a>><br>
>> >> Cc : Jeff Williams <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>><br>
>> >><br>
>> >><br>
>> >> Hi guys,<br>
>> >><br>
>> >> I'm not sure Jeff is always the leader of the JavaEE ESAPI project,<br>
>> >> and I need to be in touch with the leader of the project for some<br>
>> >> related presentations and experiences exchange with a big french<br>
>> >> company.<br>
>> >><br>
>> >> Thanks in advance<br>
>> >><br>
>> >><br>
>> >> --<br>
>> >> OWASP French Chapter Leader<br>
>> >> GSM: <a href="tel:%2B33%206%2070%2059%2011%2044" value="+33670591144">+33 6 70 59 11 44</a><br>
>> >><br>
>> >><br>
>> >> --<br>
>> >> OWASP French Chapter Leader<br>
>> >> GSM: <a href="tel:%2B33%206%2070%2059%2011%2044" value="+33670591144">+33 6 70 59 11 44</a><br>
>> >> _______________________________________________<br>
>> >> OWASP-Leaders mailing list<br>
>> >> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> >> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>> >><br>
>> >><br>
>> >> _______________________________________________<br>
>> >> OWASP-Leaders mailing list<br>
>> >> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> >> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>> >><br>
>> >><br>
>> >><br>
>> >><br>
>> >> --<br>
>> >> Samantha Groves, MBA<br>
>> >> OWASP Project Manager<br>
>> >><br>
>> >> The OWASP Foundation<br>
>> >><br>
>> >><br>
>> >><br>
>> >> --<br>
>> >><br>
>> >> Samantha Groves, MBA<br>
>> >><br>
>> >> OWASP Project Manager<br>
>> >><br>
>> >><br>
>> >> The OWASP Foundation<br>
>> >><br>
>> >> Lisbon, Portugal<br>
>> >><br>
>> >> Email: <a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a><mailto:<a href="mailto:samantha.groves@owasp.org">samantha.groves@owasp.org</a>><br>
>> >><br>
>> >> Skype: samanthahz<br>
>> >><br>
>> >><br>
>> >> OWASP Global<br>
>> >>Projects<<a href="https://www.owasp.org/index.php/Category:OWASP_Project" target="_blank">https://www.owasp.org/index.php/Category:OWASP_Project</a>><br>
>> >><br>
>> >> Book a Meeting with Me<<a href="http://goo.gl/mZXdZ" target="_blank">http://goo.gl/mZXdZ</a>><br>
>> >><br>
>> >> OWASP Contact US Form<<a href="http://owasp4.owasp.org/contactus.html" target="_blank">http://owasp4.owasp.org/contactus.html</a>><br>
>> >><br>
>> >> New Project Application<br>
>><br>
>> >> >>Form<<a href="https://docs.google.com/a/owasp.org/spreadsheet/viewform?formkey=dHZ" target="_blank">https://docs.google.com/a/owasp.org/spreadsheet/viewform?formkey=dHZ</a><br>
>> >>fWGhHZ0Z4UFFwZU42djBXcVVLSlE6MQ#gid=0><br>
>> >><br>
>> >><br>
>> >><br>
>> >><br>
>> >> _______________________________________________<br>
>> >> OWASP-Leaders mailing list<br>
>> >> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> >> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>> >><br>
>> ><br>
>> >_______________________________________________<br>
>> >OWASP-Leaders mailing list<br>
>> ><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> ><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
</div></div></blockquote></div><br></div></div>