<div dir="ltr"><div><div><div>Josh - good point.<br><br>I think there are many ways of running free open source projects, and thats one reason why I dont think this is a board matter.<br></div><div>eg see <a href="http://producingoss.com/en/social-infrastructure.html">http://producingoss.com/en/social-infrastructure.html</a><br></div><div><br></div>Bev - why did you think the link was for 'free' and not 'open source'?<br></div>The title is "Producing Open Source Software" ;)<br></div>However I'm not claiming this is any sort of definitive guide, just something I've found useful before.<br><div><div><div><br></div><div>btw all of my assumptions are mine alone - I dont speak for OWASP or anyone else on this matter :D<br><br></div><div>Cheers,<br><br>Simon<br></div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 11, 2014 at 5:57 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>It's a good point and I've definitely seen examples in the past of where a project has made significant decisions in a relative bubble before publishing it as an "open" document.  Honestly, I think to some extent that boils down to the project leadership/management and how they choose to run things.  Not that it makes it right or wrong.  I do agree with Simon in that this is not a Board decision though.  If for some reason people felt like project leaders are incapable of doing this, or that rules need to be put in place to enforce it, then that's something I would look to the Project Committee to establish.  <br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, Dec 11, 2014 at 11:51 AM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">PS: Your reference was for "free" not "open". Do you have something that would be a good reference for "open"? How about free and open? Thank you!</div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 11, 2014 at 12:50 PM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dear Simon,<div><br></div><div>Thank you. Good info, very much appreciate it. Where are you pulling your assumptions from? Is there a definition of "open" somewhere that could be referenced? So many organizations claim to be "open", however, very few actually "manifest" it well. Would be nice to see some kind of guidelines somewhere. That would be a board policy issue to recommend such things, wouldn't it?</div><div><br></div><div>Best wishes,</div><div>Bev</div><div><br></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 11, 2014 at 12:36 PM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>I'm not sure this is a board matter, although board members should definitely speak up if they disagree :)<br></div>I think this is more a matter of 'good open source leadership/management' as it applies to all open source projects and not just OWASP ones.<br></div>But its something we can all learn from each other and so I think this list is a good place to discuss it.<br><br></div>Can you explain in a bit more detail which project(s) you are referring to, what stage they are at and what you hope to get out of such consultations?<br></div>I think the approaches for well established projects are likely to be very different from ones that are just starting out.<br><div><div><br>There are online resources like this which might help you: <a href="http://producingoss.com/" target="_blank">http://producingoss.com/</a><br><br></div><div>Any others people can recommend?<br><br>Cheers,<br><br>Simon<br></div></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 11, 2014 at 5:26 PM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks Simon, Yes, that is what I thought as well. Has the board made official recommendations about these things? Are they documented somewhere? As a practice, are there any guidelines for how to best do this in the community? Do we have a mailing list of interested public contributors that we can submit requests for comments to, etc.? Best wishes, Bev</div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 11, 2014 at 12:20 PM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div>Hi Bev,<br><br></div>I'm confused :/<br></div>All OWASP projects are open source and should therefore be open for public comment at all times.<br></div>All projects must have public lists that are clearly discoverable via the project page.<br></div>You can ask for specific feedback from other leaders / your users / the general public at specific times as well of course.<br></div><br></div>Cheers,<br><br>Simon<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Thu, Dec 11, 2014 at 5:05 PM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">Dear OWASP Board and Leaders,<div><br></div><div>Is it possible for OWASP projects and initiatives to open up for public comment at various stages in our projects and initiatives development processes? Do we have any board or leader level recommendations, policies / best practices for this kind of thing?</div><div><br></div><div>Best wishes,</div><div>Bev</div><div><br></div></div>
<br></div></div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><span><font color="#888888"><br><br clear="all"><br>-- <br><div><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</font></span></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div><br></div></div>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div>