<div dir="ltr">For the clarification to everyone:<div><br></div><div>I'm not involve in project reviews I just want to provide my point of view based on past experience with Project Reviews.</div><div><br></div><div>I'm a concerned project leader. </div><div><br></div><div>I think we don't want to keep doing the same mistakes over again, I hope  whoever team/volunteers are now in charge of Project reviews should communicate this with Project leaders.</div><div><br></div><div>Regards</div><div><br></div><div>Johanna</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 11, 2016 at 10:38 AM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Elizabeth<span class=""><div>>><span style="font-size:13px">We need a global survey about the OWASP project assessment to consider changes based on data.</span></div></span><div>Agree. we should create a proposal and let project leaders vote. <br><div><br></div><div>Being some one highly involved in the so called project assessments at OWASP I can assure there ANY assessment done by a small group of individuals will be biased and also based on personal opinions. </div><div><br></div><div>Also is not a simple problem to solved since the financial input to pay reviews will be quite costly and...in the for what purpose? If we spend more budget on assessing that supporting projects thats a very bad sign. OWAPS is no Apache nor Linux, we want to forster innovation and collaboration. Using the project levels is to indicate users the stage of a project</div><div><br></div><div>The approach we want to do here is to use a well defined criteria with high level of indicators as mentioned here to avoid that.Allow the community to vote.</div><div><br></div><div>When the project leader must first self assess if he fulfils the criteria, it will make them aware of his projects strengths and weaknesses. </div><div><br></div><div>We also measure already many indicators of maturity level through Openhub:</div><div><a href="https://www.openhub.net/orgs/OWASP/projects" target="_blank">https://www.openhub.net/orgs/OWASP/projects</a><br></div><div><br></div><div>Take a look of what open hub measures, including a COCOMO model of code maturity.</div><div><br></div><div>If we have an internal staff such as the Senior technical project coordinator to verify the data</div><div><br></div><div>The reviews are open and public for the community and they can provide ratings</div><div><br></div><div>I suggest to read carefully and eventually we can try explaining this better to clarify the purpose.</div><div><br></div><div>Is not about a free for all but a practical approach to a problem that has been an issue since projects exist</div><div><br></div><div>We want to involve the community of project leaders to define this</div><div><br></div><div>But my whole point is to stop creating so called 'volunteer team of assessors' that most quit after a while and only a few stays to make reviews. That has not work before nor will work now.</div><span class=""><div><br></div><div>>><span style="font-size:13px">Additionally maybe we could have an excel about the current method and what gaps the community feel need to be looked into to ensure quality of the projects, so that in having a vote we have a more informed one .</span></div><div><span style="font-size:13px"><br></span></div></span><div><span style="font-size:13px">Thats the idea.</span></div><div><br></div><div>Cheers</div><div><br></div><div><br></div><div><br></div></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 11, 2016 at 10:20 AM, Elizabeth Belousov <span dir="ltr"><<a href="mailto:eliz.bel@icloud.com" target="_blank">eliz.bel@icloud.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><p>Eliminating the project assessment practices may lead to creating so called “bubble projects” where the project ratings would depend on the personal opinions and relationships, not on the value of a project. That itself contradicts OWASP’s principles of openness.</p><p> </p><p>If OWASP didn’t carry through the project assessment in the past, it is NOT a sign of a permanent failure, there could be other contributing factors: lack of financial and human resources; lack of established measure of success (metrics, success indicators); cutting corners with the project releases. Also, past failures don’t mean we should stop trying to make a project review process better.</p><p>We need a global survey about the OWASP project assessment to consider changes based on data.</p><p><br></p><p></p><div>Regards,<br><br></div><b>Liz Belousov</b><span><br><span style="color:#666666">Volunteer<i> | </i>OWASP Foundation</span><br><span style="color:#666666">NYC chapter</span></span><p></p></div><span><div><br>On May 11, 2016, at 06:34 AM, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br><br><div><blockquote type="cite"><div><div dir="ltr">Project leaders,<div><br></div><div>I think OWASP has failed multiple times to do a project assessments.</div><div><br></div><div>This task has not been easy for anyone. Not in 2009 for the Global Committee lead by Jason Li, Neither for Samantha in 2013 and the project advisers(I was one of them) , not now.</div><div><br></div><div>Instead a new realistic approach to projects should be introduced</div><div><ul><li>We already measure <a href="https://www.openhub.net/p/zaproxy" target="_blank">projects 'activity'</a> using open hub (as long as we keep on configuring this properly and maintaining but is simple)</li><li>We could allow projects self asses wether  based on CII criteria or an indicators through self assessment form like <a href="https://docs.google.com/a/owasp.org/forms/d/1fRL5Kg2vOWX3L6m2RDB0my3CS_WM9a95v-7b0ZFWzaY/edit?usp=sharing_eid&ts=56bdef81" target="_blank">this one</a><br></li><li>We can use the results of self-assesment to evaluate as indicators for providing sponsorship and support</li></ul></div><div><b>For this part we don't need a team of specialist or reviewers. This could be published  and allow the community to  provide a rating star though Openhub (yes you can rate projects on Openhub!):</b></div><div><b><a href="https://www.openhub.net/p/zaproxy/reviews/new" target="_blank">https://www.openhub.net/p/zaproxy/reviews/new</a></b><br></div><div><br></div><div>Measure the 'quality' of a project is not simple. We don't have a team for this. </div><div><br></div><div>Instead we should empower:</div><div><ul><li>Measure activity and indicators to allow projects use OWASP platform (Chapters and Conferences) to market projects<br></li><li>Empower the community to rate projects on Openhub:<a href="https://www.openhub.net/p/zaproxy/reviews/new" target="_blank">https://www.openhub.net/p/zaproxy/reviews/new</a><br></li><li>Provide sponsorship and support projects after they requested help. Such as run Bounty programs now that we have this platform available. <br></li><li>sponsor traveling cost for leaders to talk at  OWAPS conferences</li></ul></div><div>Place focus on supporting projects instead of regulating what you can't.<br></div><div><br></div><div><div><br></div>-- <br><div><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div></div></div><div><span>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br></span></div></div></blockquote></div></div></span></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>