<div dir="ltr">Should probably help work with committee on platform, I'll help too.<div><br></div><div>Bev</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 18, 2017 at 9:06 PM, Sean Auriti <span dir="ltr"><<a href="mailto:sean.auriti@owasp.org" target="_blank">sean.auriti@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I came across this yesterday - <a href="http://www.project501.com/" target="_blank">http://www.project501.com/</a>  additionally there is also <a href="https://www.catchafire.org/" target="_blank">https://www.catchafire.<wbr>org/</a><div><br></div><div>I'm up to build a custom one if anyone is interested in collaborating on that. <br><div><br></div><div><br></div></div></div><div hspace="streak-pt-mark" style="max-height:1px"><img style="width:0px;max-height:0px;overflow:hidden" src="https://mailfoogae.appspot.com/t?sender=ac2VhbkBhbHBoYW9uZWxhYnMuY29t&type=zerocontent&guid=dd204aa9-2f25-4f6f-b6b0-a49cc3a43912"><font color="#ffffff" size="1">ᐧ</font></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 18, 2017 at 9:01 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Bev<div><br></div><div>Thank you so much for clarifying that</div><div> when I said "<span style="font-size:13px">Now our major problem is that the community is not participating on validating the reviews done."</span></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">I have not mentioned the reason. </span></div><div><span style="font-size:13px">Fact: community is not participating</span></div><div><span style="font-size:13px">Reasons: the ones you have mentioned among </span>others </div><div><br></div><div>A proper Volunteer management program including a portal a a tool should address these issues. We do not have one, we are not managing volunteer participation properly, that I totally agree with you</div><div><br></div><div>Cheers</div><div><br></div></div><div class="m_6336114087907218952HOEnZb"><div class="m_6336114087907218952h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 18, 2017 at 2:31 PM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dear Johanna, I agree with everything except your final paragraph. Our major problem is not that the community is not participating. The major problem is that when they do participate either a) the technology is poorly designed and does not work, and/or b) they receive no response and are often ignored, no status updates, timelines of when to expect updates, just silence. This is a poor workflow model, non responsive and broken. Thank you and best wishes, Bev</div><div class="m_6336114087907218952m_4793180570832341948HOEnZb"><div class="m_6336114087907218952m_4793180570832341948h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 18, 2017 at 6:57 AM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span>>><span style="font-size:13px">There is a huge disconnect but I am not sure why or how or where it resides.</span><div><span style="font-size:13px"><br></span></div></span><div><span style="font-size:13px">Thats why I fnid it a priority to have a proper volunteer portal.</span></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">Without a way to structure and let </span>potential volunteers connect with the tasks we have, become quite difficult even when people want to help</div><div><br></div><div>I have met many that have asked how they can help. If you look at the volunteer section on our wiki, this is really poor.</div><div><br></div><div>As someone that has been into project reviews for a quite longtime i can tell you that evaluating projects is a dating tasks. </div><div><br></div><div>Matt Tesauro came on board as full time Senior technical project manager to help assist that. So yes, he did the reviews and I fully trust Matt's experience in this matter. </div><div><br></div><div>Now our major problem is that the community is not participating on validating the reviews done. A way is to organize tis during a summit which a fully support, another is like I've been mentioning, creat a proper volunteer portal not only for project reviews but to help support projects in general with new volunteers </div><div><br></div><div>I'll make an official plan for this part and help execute it. Will send soon a proposal to be discussed with the community </div><div><br></div><div>Cheers</div><div><br></div><div><br></div></div><div class="gmail_extra"><div><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459h5"><br><div class="gmail_quote">On Mon, Jan 16, 2017 at 8:09 PM, Larry Conklin <span dir="ltr"><<a href="mailto:larry.conklin@owasp.org" target="_blank">larry.conklin@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>But the is the real issue. We have had already projects trying to help with the issue what is a healthy project. We get lots of input. Then it dies. We have had this project start-up more than once. On the projects just pushed to only two people from the community answered Claudia response. I being one of the two responses. There is a huge disconnect but I am not sure why or how or where it resides.</div><div><br></div><div>My thoughts on attaching to tom's email thread was I wanted some discussion on Staff responsibilities for project promotion. I also posted my response on other threads asking why we are not getting community involvement.</div><div><br></div><div>We are hurting OWASP and its brand name for source code projects unless we get a grasp of what the real issues are.  Zap is good not because of the community (while they do help in voting) but because of Simon and we know we have other good projects but we really do need a clean up, remove the deadwood, provide a throttle so good projects see flagship and not others. </div><div><br></div><div>Personally I think doing things by email and wiki hurts in processes like this where we need better interactively between people.</div><span class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834HOEnZb"><font color="#888888"><div><br></div><div>Larry</div></font></span></div><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834HOEnZb"><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834h5"><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jan 15, 2017 at 12:01 PM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">of course, but we need a big push of focus and work to get to that point (which is what the Summit can facilitate) </div><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514HOEnZb"><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514h5"><div class="gmail_extra"><br><div class="gmail_quote">On 12 January 2017 at 18:54, Larry Conklin <span dir="ltr"><<a href="mailto:larry.conklin@owasp.org" target="_blank">larry.conklin@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="ltr">Dinis, this seems to be a non-ending conversation. If done at a summit it needs on how to create a processes and policies that are self -sustaining. Larry</div><div class="gmail_extra"><br><div class="gmail_quote"><span>On Thu, Jan 12, 2017 at 12:50 PM, Dinis Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br></span><div><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514m_3401926126276869295h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="auto"><div>Hi Larry, I agree with you on the need for OWASP to focus on its project's health and I really hope that the environment (villa + meeting rooms) that we have created for OWASP projects at the June's Owasp Summit 2017 is going to be used to create this global mapping/review of owasp projects and its health.</div><div dir="auto"><br></div><div dir="auto">As we know by experience, it is really hard to review Owasp projects, and in my view, the only way to do it, is to create an environment where a focused team can work on it (which is the Summit). The idea would be to do as much preparation as possible before the Summit, and then use a dedicated team of owasp leaders, contributors and employees to create that mapping during the Owasp Summit 2017.</div><div dir="auto"><br></div><div dir="auto">What do you think?</div><span class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514m_3401926126276869295m_91425169872603598HOEnZb"><font color="#888888"><div dir="auto"><br></div></font></span><div dir="auto"><span class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514m_3401926126276869295m_91425169872603598HOEnZb"><font color="#888888">Dinis</font></span><div><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514m_3401926126276869295m_91425169872603598h5"><br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">On 12 Jan 2017 5:19 p.m., "Larry Conklin" <<a href="mailto:larry.conklin@owasp.org" target="_blank">larry.conklin@owasp.org</a>> wrote:<br type="attribution"><blockquote class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514m_3401926126276869295m_91425169872603598m_4236429458256159246quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="ltr"><div> <font color="#000000" face="Times New Roman" size="3">

</font><p style="background:white;margin:0in 0in 6.75pt;line-height:normal;vertical-align:middle"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">Tom, et-all</font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">I want to steal your email thread because it
does have a common thread that I want to explore. We in OWASP proudly keep
going down a path we don't want to with total disregard to reality.</font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">OWASP code project health. I have been
involved with others trying to help with getting our code projects into a
healthy state. A hard thing to accomplish and even much harder than it really
should be.</font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">Recently Claudia put out an email asking the
community to help validate OWASP code projects for promotion. First as a community,
we drop the ball in a big way. While everyone seems to have opinions about how
projects will be maintain, be in github under what ownership/account, what constitutes
a healthy project. Reading the feedback from Claudia only two people actually went
thru the process of validating the projects. That is not good for an active
community.</font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">Second, I took the time to add comments to my
validation. I made the comment projects needed to use badges. Please, look at
Zap and see how it Zap project uses badges. Yes, they are the gold standard for
other projects in OWASP to strive too. I also made a comment about ownership in
GitHub.<span>  </span></font><font size="3">Was any of my feedback sent to
the project managers of these projects? Can my feedback stop a promotion?</font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">Third, I would like to know what the staffs
(Claudia and Matt) roles are and responsibilities for promotion of a project. I
think Claudia email sent out graduating the projects for promotion was ill advised.
<span> </span></font><font size="3">While I am in total agreement these, are
great projects and add value to OWASP I would like to see things like at what
project level should the project owner be OWASP or for it to be clearly stated
for all projects not to be under the OWASP account in github. At this point, I
don’t have a preference other than to say I am tired of reading the same old
arguments again and again on the OWASP leaders list. We need agree on things
and go from there.</font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">All, we seem to confuse progress as a circular
path. We need true benchmarks, that are agreed on than we need to have sure we
live up to these agreements. We need active staff and community involvement. </font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">Right now, the OWASP project health is broken.
To fix it needs community and staff. Matt my assumption is when you took the
position on technical leader this was to be a primary focus for that position.
Now is your time to rise and shine. Good luck! </font></span></p><font color="#000000" face="Times New Roman" size="3">

</font><p style="margin:0in 0in 8pt"><span style="color:rgb(34,34,34);font-family:"arial",sans-serif"><font size="3">Community, we all need to get behind this. If ever
a topic needed to be feted at an OWASP summit this is it.</font></span></p><font color="#000000" face="Times New Roman" size="3">

</font></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514m_3401926126276869295m_91425169872603598m_4236429458256159246elided-text">On Thu, Jan 12, 2017 at 7:13 AM, Tom Brennan <span dir="ltr"><<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>></span> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834m_-3872735215886295514m_3401926126276869295m_91425169872603598m_4236429458256159246elided-text"><div dir="auto"><div>Matt congratulations on your 2017 confirmation to OWASP Foundation Chairman.</div><div><br></div><div>Johanna congratulations on your confirmation on Vice Chairperson and to Andrew on the confirmation of Treasurer. Tobias, Michael and Josh are recognized as members at large in 2017.</div><div><br></div><div>As I embark on the Secretary role I want to call ALL officers attention to the attached OWASP document for your review, signature and return to me by Friday the 13th 2017.  For reference please find details on the functional purpose of the secretary role <a href="http://www.diycommitteeguide.org/resource/what-role-of-secretary" target="_blank">http://www.diycommitteegu<wbr>ide.org/resource/what-role-of-<wbr>secretary</a></div><div><br></div><div>Matt I am also requesting of you that as part of the administrative process that we update and file IRS for 8822B and file within 60 days as required and I will file it.  Please click on below complete, scan and return too.</div><div><br></div><div><a href="https://www.irs.gov/pub/irs-pdf/f8822b.pdf" target="_blank">https://www.irs.gov/pub/irs-pd<wbr>f/f8822b.pdf</a><br><br></div></div><br></div><div dir="auto"><div></div><div><br></div><div>Look forward to working to improve OWASP's operational logistics, record keeping and ultimately accountability. If anyone has any questions please self schedule time on my calendar by simply clicking below and if needed we will conference in our retained legal council who currently is Perlman and Perlman <a href="http://www.perlmanandperlman.com/" target="_blank">http://www.perlmanandp<wbr>erlman.com/</a> when required on issues that are out of my area of expertise and require a letter of advisory on topics that are to be determined.</div><div><br></div><div>Semper Fi,</div><div><br><div><p class="MsoNormal" style="margin:0in 0in 0pt"><span style="background-color:rgba(255,255,255,0)"><b>Tom Brennan | Mobile:</b> <a dir="ltr" href="tel:973-506-9304" target="_blank">973-506-9304</a>  <b>|</b> <b>Sche<wbr>dule vMeeting</b>: <a href="http://www.meetme.so/tombrennan" target="_blank">Click Here</a></span></p></div></div><div><br><br><br><div><p class="MsoNormal" style="margin:0in 0in 0pt"><span style="background-color:rgba(255,255,255,0)"><b>Tom Brennan | Mobile:</b> <a dir="ltr" href="tel:973-506-9304" target="_blank">973-506-9304</a>  <b>|</b> <b>Sche<wbr>dule vMeeting</b>: <a href="http://www.meetme.so/tombrennan" target="_blank">Click Here</a></span></p></div></div></div><br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
<br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div></div></div></div></div>
</blockquote></div></div></div><br></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><span class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459HOEnZb"><font color="#888888">-- <br><div class="m_6336114087907218952m_4793180570832341948m_-8877798498778520459m_-1110348577041984834gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="m_6336114087907218952m_4793180570832341948gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
</div></div><br>______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></div></blockquote></div><br></div>