<div dir="ltr">Yvan is 100% correct with:<div>[snip]</div><div><span style="font-family:arial,sans-serif;font-size:12.7272720336914px">The technical enforcement aspect is only one part of it.  Technical measures to curtail participation are a rathole, especially for security folks since many of us have "figure out how to bypass controls" as part of our of our professional repertoire.</span><br></div><div><span style="font-family:arial,sans-serif;font-size:12.7272720336914px">[snip]</span></div><div><span style="font-family:arial,sans-serif;font-size:12.7272720336914px"><br></span></div><div><font face="arial, sans-serif"><span style="font-size:12.7272720336914px">Any attempt to ban someone from the OWASP lists with a </span>technical<span style="font-size:12.7272720336914px"> measure such as rejecting an address at the email gateway or banning an address from posting to Mailman would be trivial to bypass. </span></font></div><div><font face="arial, sans-serif"><span style="font-size:12.7272720336914px"><br></span></font></div><div><font face="arial, sans-serif"><span style="font-size:12.7272720336914px">It would be like bringing a dull knife to a gun fight.</span></font></div><div class="gmail_extra"><br></div><div class="gmail_extra">Josh:  Perhaps you misheard me since you were remote for the board meeting in Denver/September - that's the only board meeting I've attended in quite some time.  If I said anything like that - or was asked, it would be to say its technically possible to implement but absolutely useless as an effective measure to stop someone determined to post to a one of our public lists.  </div><div class="gmail_extra"><br></div><div class="gmail_extra">[snip] <span style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:12.7272720336914px">Not sure where the ball was dropped there </span>[snip]</div><div class="gmail_extra"><br></div><div class="gmail_extra">Honestly, I don't think the ball was ever in the air to begin with. </div><div class="gmail_extra"><br clear="all"><div>--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div></div></div>
<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br></blockquote></div><br></div></div>