<div dir="ltr"><div><div>Hi All, <br></div>I believe this would be a topic that needs to be highly considered in line with the structuring of projects. It is such things that have raised concerns and have kept a number of projects unsustainable , in the end if the cycle remains unchanged and the downard trend keeps up with mature projects also choosing to move forth from the OWASP umbrella it would weaken the community's faith in what OWASP has to offer. There are very few people working on projects and reviews have to be indepth as some projects are quite tasking when performing an end to end review , this takes time. Having worked abit with Johanna in cleaning things up and currently working with Claudia i do see the challenges we face in these reviews. Hope this can be made better as it may hurt the kind of projects being roped in. <br><br></div><div>Kind Regards,<br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><span></span>Munir Njenga,<br>OWASP Chapter Leader (Kenya) || Information Security Consultant || Developer<br>Mob   (KE) +254 (0) 734960670<br><br>=============================<br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Chapter Page: <a href="https://www.owasp.org/index.php/Kenya" target="_blank">www.owasp.org/index.php/Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Email: <a href="mailto:munir.njiru@owasp.org" target="_blank">munir.njiru@owasp.org</a></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Facebook: <a href="https://www.facebook.com/OWASP.Kenya" target="_blank">https://www.facebook.com/OWASP.Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Mailing List: <a href="https://lists.owasp.org/mailman/listinfo/owasp-Kenya" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><br></span></span></div></div></div></div>
<br><div class="gmail_quote">On Thu, Dec 3, 2015 at 3:34 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I absolutely think that is a great idea. I would love to hire the right folk to review projects, it would encourage more participation in the task force.  I'll add this idea to the Dec 9 board meeting.<span class="HOEnZb"><font color="#888888"><br>
<br>
 - Jim</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On 12/2/15 7:04 PM, Tim wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
This is an area where contributors could be compensated hourly or on a<br>
per-review basis.  Doing project reviews has got to be a thankless,<br>
never-ending job.  I suspect it doesn't make sense to use our full<br>
time staff to do this, because our full time staff often don't have<br>
the experience to evaluate projects (correct me if I'm wrong).  So<br>
could contributors on the project review team be compensated for their<br>
time reviewing projects?  It doesn't need to be a steep rate.  Just<br>
something to make people feel it is worth the grind.  What other<br>
operational areas are we hurting in where this could work?<br>
<br>
tim<br>
<br>
<br>
On Wed, Dec 02, 2015 at 04:14:55PM +0000, Nikola Milosevic wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello everyone,<br>
<br>
I will rise one issue, since we are in a period when we need to rethink a<br>
bit internal organization of OWASP because of various reasons and get<br>
realistic and pragmatic with some. One issue that is troubling me for some<br>
time are project stages and graduation process.<br>
<br>
What is the problem?<br>
On the first sight nothing. The process is nice and stages are ok defined.<br>
Unless you are leading a project and want your project graduated, because<br>
you think it is a time for your project, after some development from your<br>
side and various contributors on Google Summer of Code and OWASP Code<br>
Summer Sprint to be in the next stage (in my case Lab). Then you realize<br>
that reviewing process lacks volunteers. Even Johanna who led project<br>
review task force said that there was no real review committee or in other<br>
word it was not big enough for the workload. After submitting review<br>
request, when you don't get any real response for 4-5 months it gets a bit<br>
frustrating. Especially, if you think that project is mature enough and<br>
label incubator, could be a bit damaging.<br>
<br>
I fully understand that we should have stages of project in order to<br>
distinguish mature and well accepted project in the community from the new<br>
ones. And review process worked for some time, but it seems to me that it<br>
does not anymore. So I think we should get a bit more realistic and rethink<br>
what we can do with current resources, so we can allow well performing<br>
projects to grow, graduate and change to more mature stages. I would<br>
welcome all ideas. However, I think for now it might be good idea to have<br>
only flagship and non-flagship project (find better name). Since there are<br>
only few flagship project, I think we will be able to review them and<br>
potentially project wanting to graduate into flagships, while other will<br>
not be labeled and stuck in some stage. Also, currently there is no big<br>
difference in terms of resources between lab and incubator, apart from that<br>
lab could have some sort of priority, which could be make equal.<br>
<br>
Please let me know what you think and whether you think that current review<br>
process is sustainable (since my experience showed different)?<br>
<br>
<br>
Best regards,<br>
<br>
Nikola Milošević<br>
OWASP Seraphimdroid project leader<br>
<a href="mailto:nikola.milosevic@owasp.org" target="_blank">nikola.milosevic@owasp.org</a><br>
OWASP - Open Web Application Security Project<br>
<<a href="https://www.owasp.org/index.php/Main_Page" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/Main_Page</a>><br>
OWASP Seraphimdroid Project<br>
<<a href="https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project</a>><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>