<div dir="ltr">+1<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 15, 2014 at 11:15 PM, Andrew van der Stock <span dir="ltr"><<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Michael and the Board,<br>
<br>
I write to you formally to request a status update on the global OWASP<br>
Board of Directors election process, in particular, I implore the<br>
current Board to take affirmative action to investigate and manage a<br>
resolution to the technical hitches in membership and balloting, and<br>
if necessary delay the election, so that all eligible members can<br>
vote. There is no activity on the Board list to address this issue,<br>
and this, too, needs to be addressed.<br>
<br>
Members need to have trust of the integrity of the balloting<br>
(enfranchisement) and voting processes. There are rules posted<br>
regarding the process and deadlines, and for at least some (and<br>
possibly many) members, these deadlines have been missed by the OWASP<br>
Foundation. There is no current membership list. Members have expired<br>
and not been renewed or processed and have missed out on receiving<br>
their vote to the election. It is entirely possible that some of the<br>
candidates, through no fault of their own, are not in good standing.<br>
We just don't know.<br>
<br>
The only semi-official message in relation to my queries so far is<br>
"please don't be inflammatory". That is simply not good enough. I am<br>
not sledging the ops team - that is not my intent - but I am saying<br>
there is an critical issue and it is not being managed or communicated<br>
properly, and that requires Board oversight.<br>
<br>
In Australia, we recently had to send an entire state back to re-vote<br>
their senate because our electoral commission lost 1300 votes, which<br>
was more votes than the winning margin. I don't ever recall any open<br>
source project or Foundation ever having this type of problem before.<br>
I hope that it's a small issue that can be addressed in a timely and<br>
comprehensive fashion.<br>
<br>
Please as a matter of urgency, please work out and communicate with<br>
all the members, (and not just those on the leaders list):<br>
<br>
* What is the Board's position on challenges to the election,<br>
postponing or delaying the vote to get the membership and balloting<br>
right, or doing a re-run?<br>
<br>
* Were renewal notices sent out to expiring and expired members in a<br>
timely fashion to make the September 30 renewal eligibility deadline?<br>
<br>
* If not, will OWASP be e-mailing or making contact with all expired<br>
members to see if they wanted to renew and give them a vote in the<br>
election? If so, when will this occur? Will it occur by the time<br>
voting closes?<br>
<br>
* Are all current Board candidates in good standing? If not, will the<br>
Board reach out to the candidates in question, and offer them back<br>
dated honorary membership to comply with the bylaws? Or will they be<br>
ineligible to stand?<br>
<br>
* Are all membership renewals (paid, lifetime, and honorary) submitted<br>
prior to September 30 now processed?<br>
<br>
* If so, is there an up to date membership list that does not date<br>
back to April 8, 2014? Can this be added to the OWASP Board 2014<br>
elections page?<br>
<br>
* As the CRM process wasn't working for some time, what steps are the<br>
Board putting into place to ensure that it is fixed and monitored for<br>
the next election?<br>
<br>
<br>
These questions have to be answered. No answer is simply not an<br>
option. I don't mind if you take these on notice and reply in pieces,<br>
but please communicate frequently, openly and honestly with us.<br>
<br>
I know the vote is open until next week, but I feel that even if there<br>
are only a handful of members piping up on the Leaders mailing list<br>
today, the CRM process has been broken for at least two months, which<br>
covers about 15% of members. It may have been broken as far back as<br>
April 8 when the membership list was seemingly last generated, which<br>
covers around 45-50% of the members.<br>
<br>
Simply enrolling those who pipe up in one venue misses those who don't<br>
hang out on the Leaders list and disenfranchises those who might have<br>
wanted a say in OWASP's future. If this is actually a small issue, it<br>
should be easy to determine: compare July, August's and September's<br>
membership totals with that from the year before. If the totals are<br>
reduced, then there is a problem of a known magnitude. But without an<br>
accurate and up to date membership list, we cannot determine if there<br>
are disenfranchised members or how many have been potentially<br>
disenfranchised.<br>
<br>
I gave the ops team nearly two month's notice that something wasn't<br>
right, and stayed in fairly constant communication during that time. I<br>
even gave a heads up about my fellow candidates, who I sincerely hope<br>
have their membership sorted so OWASP members have a geographically<br>
varied and interesting selection of candidates to choose from.<br>
<br>
I've been here since very nearly the beginning, I don't think I've<br>
ever seen such disarray in our internal processes, especially such key<br>
processes that directly elect the Board.<br>
<br>
I implore the Board to take this very seriously. Please communicate<br>
clearly and frequently with us on next steps. If the Board or the<br>
Foundation needs time - more time than there exists until the end of<br>
voting, I am more than willing to give the benefit of the doubt to<br>
ensure that we have an open, transparent membership and voting system<br>
with integrity for a vote to be open to all members, not just those<br>
unaffected by the technical glitches. I can't speak for the other<br>
candidates, but please ask them too. I'd rather this be done right.<br>
<br>
I am reachable on <a href="tel:%2B61%20451%20057%20580" value="+61451057580">+61 451 057 580</a> if you want a chat, but I am UTC+11,<br>
which makes it tricky during US business hours.<br>
<br>
thanks,<br>
Andrew<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><div><div><div>____________________<br></div><b>Andrew Muller</b><br></div>Canberra OWASP Chapter Leader<br></div>OWASP Testing Guide Co-Leader<br></div>
</div>