<div dir="ltr">Timo,<div><br></div><div>I think it's unfair and highly inaccurate to say the board is only concerned about quantity. If you listen to our Board meetings this year, particularly December's meeting, you'll note that we talked about the review process several times. In all cases, we were explicitly concerned about:</div><div><br></div><div>Is the process working? (not really, not enough folks volunteered, despite the project volunteers and our Foundation staff working on new processes to automate much of the project review process). This is the focus of Tom's efforts to talk about various councils and so on, but we haven't voted on them to be founded as yet. I will look forward to more people doing meta work on projects, but this hasn't been the case for a long time. </div><div><br></div><div>Is the quality of some projects insufficient? We've had a lot of discussions about one project in particular, but we've supported Johanna's relegation of many previous flagship projects to incubator status (devguide, etc), and inactive projects (e.g. ESAPI). </div><div><br></div><div>What do we do to encourage projects? There was serious discussion about OWASP as a project house. We want projects to be under our umbrella, and not splatted all over the Internet. If you do a search for OWASP, you'll notice projects take up the first 80% of all results. We are rightly famous for projects. What can we do better to support them? Although reviews are important, we also need folks to work on them, and to feel like OWASP is a great place to do projects. </div><div><br></div><div>We need folks who are interested in projects to take part, not only in their project, but in the meta-project tasks, such as project initiation approvals, and project reviews. We have a full time staff member who is responsible for this, as well as passionate volunteers. If you want your project to be up there as Flagship status, project leaders should help out these folks from time to time.</div><div><br></div><div>It's not possible nor desirable for the Board to be involved in every project decision. We help govern the process, not the doing of the process. In general, at OWASP, meritocracy rules - do first, and ask later. If anything, we should make it easier for projects to do their thing, not add more red tape and endless discussion. </div><div><br></div><div>We need folks to be helpful in getting project governance sorted out, as well as indicating which projects would like volunteers or need more help. Most projects have less than 5 active participants, which can be a strain on them getting stuff done. If there's a way we can help projects succeed, please let us know. Come along to Tom's meeting on Projects and make suggestions. We're all ears. </div><div><br></div><div>thanks</div><div>Andrew</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 18, 2015 at 9:22 AM, Liam Smit <span dir="ltr"><<a href="mailto:liam.smit@gmail.com" target="_blank">liam.smit@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Timo<br>
<br>
As we discussed at the B-Sides Cape Town conference, a simple minimum<br>
requirement for different types of projects may help a lot.<br>
<br>
E.g. a documentation project needs to have at least some documentation<br>
(RFC, outline, draft, etc) before it can be considered a project.<br>
Similarly a software project would need some code (prototype, proof of<br>
concept, etc) to qualify as a project.<br>
<br>
If it's only an idea or a concept then it's pre-project. The way to<br>
turn that into a project is to then write some code or documentation.<br>
<br>
If there has been no update to a project for a year then that is stale<br>
assuming that there is something workable / usable that exists because<br>
if nothing exists after a year then it's unlikely to ever exist. It<br>
should be possible to automate the generation of a report of such<br>
stale projects which could then be reviewed and then either be<br>
resuscitated, removed / archived or put in limbo status (pending<br>
further review).<br>
<br>
<br>
Regards,<br>
<div class="HOEnZb"><div class="h5"><br>
On Thu, Dec 17, 2015 at 9:43 AM, Timo Goosen <<a href="mailto:timo.goosen@owasp.org">timo.goosen@owasp.org</a>> wrote:<br>
> There needs to be a greater focus on quality in projects. At the moment the<br>
> board only cares about quantity and not about quality.<br>
> Also we need incentive to attract good mature security related to become<br>
> associated with OWASP.<br>
><br>
> Also we need to get rid of outdated and unmaintained projects.<br>
><br>
> Johanna and I tried to also make a minimum requirement for starting<br>
> projects, but there still seems to be a trend of starting empty projects.<br>
><br>
><br>
> I suggest the board members need to start doing project reviews, so that<br>
> they have a good idea of the quality and quantity of projects at the moment.<br>
><br>
><br>
><br>
> Regards.<br>
> Timo<br>
><br>
><br>
> On Wed, Dec 16, 2015 at 6:51 PM, Tom Brennan - OWASP <<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>> wrote:<br>
>><br>
>> What are your thoughts?<br>
>><br>
>> <a href="http://lists.owasp.org/pipermail/owasp-board/2015-December/016835.html" rel="noreferrer" target="_blank">http://lists.owasp.org/pipermail/owasp-board/2015-December/016835.html</a><br>
>><br>
>><br>
>> Tom Brennan<br>
>> Global Board of Directors<br>
>> NYC/NJ Metro Chapter Leader<br>
>> <a href="tel:973-506-9304" value="+19735069304">973-506-9304</a><br>
>><br>
>> --<br>
>> The information contained in this message and any attachments may be<br>
>> privileged, confidential, proprietary or otherwise protected from<br>
>> disclosure. If you, the reader of this message, are not the intended<br>
>> recipient, you are hereby notified that any dissemination, distribution,<br>
>> copying or use of this message and any attachment is strictly prohibited.<br>
>> If you have received this message in error, please notify the sender<br>
>> immediately by replying to the message, permanently delete it from your<br>
>> computer and destroy any printout.<br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>