<p dir="ltr">CCing owasp leaders list in order to get 'feedback' from the community</p>
<p dir="ltr">And Jim come on, owasp is not a Fortune 100 company with high levels of processes and bureaucracy, the problem is pretty obvious on the <a href="https://twitter.com/davidrook/status/631699570603462656">https://twitter.com/davidrook/status/631699570603462656</a> thread (and a couple other similar threads)</p>
<p dir="ltr">This is a case of common sense.</p>
<p dir="ltr">The focus of owasp needs to be on application security (for example sharing knowledge), not in blindly following rules</p>
<p dir="ltr">Yes we need to have rules in place to prevent abuse (in this case vendor pitches), but if those rules start to affect high value owasp contributors, then there is something wrong with the rules</p>
<div class="gmail_quote">On 13 Aug 2015 21:11, "Jim Manico" <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    > So what happens when the content is not from a 'vendor'<br>
    <br>
    Our guidelines do not differentiate that right now. So what Paul is
    doing is following the current policy that was created by input from
    a large number of people from our community.<br>
    <br>
    Dinis, if you think this needs to be changed then I believe your
    next step is to petition the board to change policy. Even better,
    before talking to the board, consider taking this conversation to
    the governance list and get feedback from those members of our
    community.<br>
    <br>
    Aloha,<br>
    Jim<br>
    <br>
    <div>On 8/13/15 9:42 AM, Dinis Cruz wrote:<br>
    </div>
    <blockquote type="cite">
      <p dir="ltr">So what happens when the content is not from a
        'vendor'?</p>
      <p dir="ltr">Which is David's case</p>
      <div class="gmail_quote">On 13 Aug 2015 20:26, "Paul Ritchie" <<a href="mailto:paul.ritchie@owasp.org" target="_blank"><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></a>>
        wrote:<br type="attribution">
        <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
          <div dir="ltr">
            <div>Hi Dinis:    I wanted to follow up on your email from
              yesterday as well as your posting of a "case" or customer
              service ticket #  06774.   Long answer.....explaining the
              OWASP position and our actions, and we have communicated
              this a couple times to the community, but obviously need
              to do more......</div>
            <div><br>
            </div>
            <div><u>Big Issue</u> is our effort from the Foundation to
              "remind and encourage" Chapter leaders to follow the
              Branding Guidelines, Code of Ethics and Speaker Agreement
              as defined in the Chapter Leaders Handbook.    The more
              support we can get from leaders like you and Jim and BoD,
              then the less 'pushback' we will see from individuals who
              are uncomfortable being reminded of the policy.</div>
            <div><br>
            </div>
            <div>1.  We noticed the adherence to the policy was getting
              a little weak, based on several examples where policy
              wasn't followed.  Examples included leaders and past BoD
              members too.</div>
            <div><br>
            </div>
            <div>2.  Once we pointed out the policy, several of the key
              leaders, like Eoin & now David were "surprised" that
              we were serious, and actually gave us some push back.</div>
            <div><br>
            </div>
            <div>3.  Bottom line, I understand the pushback, but we
              really "must" ask OWASP Leaders to follow the policy.</div>
            <div><br>
            </div>
            <div>4.  As a Charitable, nonprofit organization,<u> we have
                an obligation to follow our Code of Conduct</u>
              concerning vendor neutrality and non-endorsement of
              commercial products or services.</div>
            <div>
              <div><br>
              </div>
              <div>Our Code of Conduct policies are<u> well documented
                  and were created by our community</u>, to provide
                clarity as we grow globally.  They apply to many areas
                including Trade organizations, Government bodies,
                Standards groups and Certifying Bodies. </div>
              <div><br>
              </div>
              <div><a href="https://www.owasp.org/index.php/OWASP_Codes_of_Conduct" target="_blank">https://www.owasp.org/index.php/OWASP_Codes_of_Conduct</a></div>
            </div>
            <div><br>
            </div>
            <div>5.  Also, For speakers at events AND at Chapter
              Meetings, the Speakers agreement does apply, and it is
              noted in the Chapters Leaders Handbook.</div>
            <div><br>
            </div>
            <div>Speakers Agreement</div>
            <div>
              <div><i>CONTENT - Speakers are encouraged to include their
                  contact information when introducing themselves,<u>
                    but may NOT include their logo on any visual and
                    handout materials.</u> Speakers are to <u>avoid any
                    appearance of commercialism in their session</u> and
                  presentations are to be of a technical or solutions
                  emphasis. Further, I understand that the program
                  tracks of the conference/event/chapter are an
                  educational event, not a sales or marketing platform.
                  I agree that my presentation(s) will be an objective
                  review of the topic on which I am presenting, and will
                  not contain any content that is a sales or promotional
                  pitch for any specific product(s) or company(ies). My
                  materials will also be reflective of the current
                  status of the topic(s) I am addressing.</i></div>
            </div>
            <div><br>
            </div>
            <div>6.  So, Net, net.   <span style="font-size:12.8000001907349px">We are reaching out
                to a number of chapters who have posted presentations to
                the OWASP wiki that appear to violate our </span><span style="font-size:12.8000001907349px">branding</span><span style="font-size:12.8000001907349px"> rules. All
                presentations given at chapter meetings or at
                conferences when representing OWASP, and those posted to
                wiki pages must be vendor neutral. This includes the
                content of the presentation as well as the graphics used
                in the presentation layout. </span></div>
            <div><span style="font-size:12.8000001907349px"><br>
              </span></div>
            <div><span style="font-size:12.8000001907349px">Any
                non-OWASP </span><span style="font-size:12.8000001907349px">branded</span><span style="font-size:12.8000001907349px"> material, such as
                a speaker's corporate logo, must be removed from the
                presentation. </span><span style="font-size:12.8000001907349px">Exceptions may
                exist such as when the context of a slide calls for a
                logo as an illustration. And, we am happy to review
                anything that might be questionable.</span></div>
            <div><br>
            </div>
            <div>So, @Jim and @Dinis - Is there something we need to do
              to reach out directly to any individuals like David Rook?</div>
            <br clear="all">
            <div>
              <div>
                <div dir="ltr">
                  <div>
                    <div dir="ltr">
                      <div>Best Regards, Paul Ritchie</div>
                      <div>OWASP Executive Director</div>
                      <div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div>
                      <div><br>
                      </div>
                    </div>
                  </div>
                </div>
              </div>
            </div>
          </div>
        </blockquote>
      </div>
    </blockquote>
    <br>
    <pre cols="72">-- 
Jim Manico
Global Board Member
OWASP Foundation
<a href="https://www.owasp.org" target="_blank">https://www.owasp.org</a>
Join me at AppSecUSA 2015!</pre>
  </div>

</blockquote></div>