<div dir="ltr">Ok for me<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 6, 2015 at 5:27 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><b>Azzedine</b>, I updated the language there to try to make the intent more clear:<br><br>

<i style="font-family:Arial;font-size:14px"><span style="color:rgb(148,33,146)"><span style="font-family:Arial">Separate from the aforementioned budgeting process for chapter and project accounts, any OWASP Leader </span><span style="font-family:Arial">can create a budget and provide it to the OWASP Board prior to November 1 for inclusion in the Foundation budget planning process.  The budget would be reviewed by the Executive Director and Board, and, if approved, incorporated into the overall OWASP Foundation budget for the following year.  This would effectively set aside the funds to use at the appropriate period of time, in the future, with no further approvals necessary.  Money that is budgeted in this manner, that wasn’t spent during the calendar year, would be returned back to the OWASP Foundation general funds.</span></span></i><br><br></div>The idea is that this has nothing to do with the standard budgeting process for a chapter or a project.  It is a separated channel through which an OWASP Leader can request funds for initiatives that do not have funding.  I'll use the Project Summit as an example.  It's an excellent initiative and one we should support.  It's also expensive and something that would be far better if we could budget for it in advance.  This proposal would give the Leader organizing the summit the ability to create a plan and request funds in absence of any money in an account designated for the event.  If approved, it authorizes them to spend the money just as if it were in a chapter or project account.  The reason for the last sentence is that this is not money "earned" as is the case for money in the chapter or project accounts.  It is money that is "requested" from the Foundation resources.  If the money is not spent, then the Foundation needs to be able to re-allocate it to other things.  The Leader can always re-request it, in the future, when they are again ready to execute.  <br><br></div><b>Richard</b>, again, see my explanation above.  This has nothing to do with chapter or project accounts or funds.  This is a separate process.  Your objection seems to be based around not wanting to give up your chapter's money, but there is nothing there that would actually take any of your current funds away.  I'm not sure I understand.<span class="HOEnZb"><font color="#888888"><br><br></font></span></div><span class="HOEnZb"><font color="#888888">~josh<br></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 6, 2015 at 12:15 AM, Azzeddine Ramrami <span dir="ltr"><<a href="mailto:azzeddine.ramrami@owasp.org" target="_blank">azzeddine.ramrami@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Hi Jim, Hi Josh,<br><br>Thanks for the proposal Josh and Jim. Very good initiative.<br><br></div>I agree with all points except this one (I joind Richard):<span><br><br>"<span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Budgeted
          money that wasn’t spent during the calendar year would be
          returned back to the OWASP Foundation general funds."<br><br></span></span></div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Chapter's budget are very critical for meeting, events and more. <br><br></span><br><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Why? It is really difficult to collect found (for my Chapter it is impossible now) and for my project (<span title="Safeguard, Coastguard, Disregard, Scrogged, Scorecard, Corrugate, Crawford">CSRFGuard)</span> I received a thousand of support request without any donation or help.<br><br></span></div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Thanks.<br></span></div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Azzeddine<br></span><div><div><div><br><div class="gmail_extra"><div><div><br><div class="gmail_quote">On Thu, Oct 1, 2015 at 9:23 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Richard, if you remove that one aspect of the proposal, what do you
    think about the other 9 points?<br>
    <br>
    - Jim<br>
    <br>
    <div>On 9/30/15 8:40 PM, Richard Greenberg
      wrote:<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">Thanks for the proposal Josh and Jim. Sadly, I
        cannot support this. "<span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Budgeted
          money that wasn’t spent during the calendar year would be
          returned back to the OWASP Foundation general funds." No, that
          will not work. Our chapter meeting attendance shot up to
          80-120 once we started providing a catered dinner, paid for by
          vendor support and our yearly conference. We loose our money
          to the Foundation, and we are moving month to month without
          any backup funding. This is no way to run a chapter. We have
          reserves for the months we cannot get a sponsor. </span>
        <div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px"><br>
          </span></div>
        <div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Please
            do not lecture me about attendees should want to attend even
            if we don't provide food. That is a bad statement. We want
            attendees, and if have to entice them, so be it. Getting the
            word out about secure development trumps any philosophical
            differences anyone may have.</span></div>
        <div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px"><br>
          </span></div>
        <div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">Basically,
            in an attempt to manage the finances, you risk alienating
            the very essence of who OWASP is: the Chapters. Chapters
            need control of their own budgets. We do all the heavy
            lifting to generate our own income. We deserve to manage
            it. </span></div>
        <div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px"><br>
          </span></div>
        <div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:22.4px">You
            want to see a budget? That is reasonable. You threaten to
            take away our money? Absolutely the wrong approach. Terrible
            proposal!!</span></div>
      </div>
      <div class="gmail_extra"><br clear="all">
        <div>
          <div>
            <div dir="ltr">
              <div>
                <div dir="ltr">Richard Greenberg, CISSP<br>
                  President, OWASP Los Angeles, <a href="http://www.appsecusa.org/" rel="noreferrer" target="_blank"></a><a href="http://www.owaspla.org" target="_blank">www.owaspla.org</a>
                  <div>ISSA Fellow<br>
                    VP, ISSA Los Angeles, <a href="http://www.appsecusa.org/" rel="noreferrer" target="_blank">www.issa-la.org</a><br>
                    LinkedIn:  <a href="http://www.linkedin.com/in/richardagreenberg" target="_blank">http://www.linkedin.com/in/richardagreenberg</a><br>
                    <div><a href="tel:%28424%29%20261-8111" value="+14242618111" target="_blank">(424) 261-8111</a></div>
                  </div>
                </div>
              </div>
            </div>
          </div>
        </div><div><div>
        <br>
        <div class="gmail_quote">On Tue, Sep 29, 2015 at 10:41 AM, Jim
          Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span>
          wrote:<br>
          <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello all,<br>
            <br>
            If you have a moment, please take a look at the funding
            proposal below. The board is going to vote on this soon. I'd
            be grateful if you had time to review and provide comments.<br>
            <br>
            Cheers,<br>
            <br>
            -- <br>
            Jim Manico<br>
            Global Board Member<br>
            OWASP Foundation<br>
            <a href="https://www.owasp.org" rel="noreferrer" target="_blank">https://www.owasp.org</a><br>
            Join me at AppSecUSA 2015!<br>
            <br>
            <br>
            On 9/25/15 10:20 PM, Jim Manico wrote:<br>
            <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
              OWASP Community,<br>
              <br>
              Josh Sokol proposed a major funding initiative for
              projects and chapters at the OWASP global board meeting
              earlier today.<br>
              <br>
              <a href="https://www.owasp.org/index.php/Proposal_for_2015-09-25_OWASP_Board_Meeting" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/Proposal_for_2015-09-25_OWASP_Board_Meeting</a>
              <br>
              <br>
              I personally think this is an excellent proposal and would
              like to call for a board vote early next week so our staff
              can prep for this for 2016.<br>
              <br>
              In the spirit of transparency and even more important -
              getting valuable feedback from the community - we are
              publishing this proposal to the community at large.<br>
              <br>
              Please read this carefully and let us know what you think
              <a href="https://www.owasp.org/index.php/Proposal_for_2015-09-25_OWASP_Board_Meeting" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/Proposal_for_2015-09-25_OWASP_Board_Meeting</a><br>
              <br>
              Aloha,<br>
              <br>
            </blockquote>
            <br>
            _______________________________________________<br>
            Owasp-community mailing list<br>
            <a href="mailto:Owasp-community@lists.owasp.org" target="_blank">Owasp-community@lists.owasp.org</a><br>
            <a href="https://lists.owasp.org/mailman/listinfo/owasp-community" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a><br>
          </blockquote>
        </div>
        <br>
      </div></div></div>
    </blockquote><div><div>
    <br>
    <pre cols="72">-- 
Jim Manico
Global Board Member
OWASP Foundation
<a href="https://www.owasp.org" target="_blank">https://www.owasp.org</a>
Join me at AppSecUSA 2015!</pre>
  </div></div></div>

<br>_______________________________________________<br>
Owasp-community mailing list<br>
<a href="mailto:Owasp-community@lists.owasp.org" target="_blank">Owasp-community@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-community" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br></div></div><span><font color="#888888"><div><div dir="ltr"><div>Azzeddine RAMRAMI<br> <a href="tel:%2B33%206%2065%2048%2090%2004" value="+33665489004" target="_blank">+33 6 65 48 90 04</a>.<br>Enterprise Security Architect<br>OWASP Leader (Morocco Chapter)<br></div>Mozilla Security Projects Mentor<br></div></div>
</font></span></div></div></div></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div>Azzeddine RAMRAMI<br> +33 6 65 48 90 04.<br>Enterprise Security Architect<br>OWASP Leader (Morocco Chapter)<br></div>Mozilla Security Projects Mentor<br></div></div>
</div>