<div dir="ltr">Thank you for the comments Liam, I will include them in the shared documents. I'm happy to hear that you have had such positive experiences and that you are willing to share them. However, I must call into question your incorrect assumption that it is "easier to find fault", which is simply a false and prejudiced statement, and another example of the cultural problems at OWASP. I can assure you that I, and the other OWASP Brooklyn Chapter Leaders have not found it easy to bring these serious faults to the forefront. In fact, it is truly a pain to have to deal with these things, and the pitiful pompous backlash, and we do so, because 1) they are a problem and they are repeatedly dismissed 2) obviously it is not the experience of *all* of the other chapters which raises serious questions of "why" only certain chapters 3) refusal to face the problems leads an intelligent person to suspect prejudice and malpractice. Sincerely, Bev</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 9, 2017 at 11:26 AM, Liam Smit <span dir="ltr"><<a href="mailto:liam.smit@gmail.com" target="_blank">liam.smit@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Bev<div><br></div><div>What I do find strange about your experience with OWASP is that it is the opposite of what our chapter has experienced.<div><br></div><div>Whenever our chapter has reached out to the staff we have received a helpful response. For example on the multiple occasions that we have:<br>* Requested $500 for banners, t-shirts and stickers so that OWASP will have a presence at a local security conference. </div><div>* Asked for print quality artwork. </div><div>* Suggested an improvement to OWASP's security.</div><div>* Requested Google Apps changes.</div><div>* Claimed Meetup.com fees as expenses.</div><div><div><br></div><div>As such I would like to take the opportunity to state my appreciation for the good work that the staff do and the guidance that the board provides.</div><div><br></div><div>I hardly need to point out that when you write things like "they are a systematic failure and a cultural failure, most likely due to chronic lack of leadership" that this is both insulting to and potentially demoralising to the hardworking staff and leadership of OWASP.</div><div><br></div><div>I myself believe in lightweight processes i.e. where there is just enough process to prevent chaos and ensure good governance e.g. through checks and balances. I also believe that policies, processes and procedures can become out of date as things change and grow. In such a case it becomes necessary to tweak the process through minor updates i.e. the least change for the most benefit because constantly changing processes are difficult to navigate.</div><div><br></div><div>If you feel that there are one or more specific problems then please raise these and if at all possible please suggest improvements as it goes without saying that is far easier to find fault in the work of others than it is to come up with a better way.</div><div><br></div><div>I look forward to the suggested improvements that come out of the meeting that you have arranged.</div><div><br></div><div><br></div><div>Regards,</div><div><br></div><div>Liam</div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Tue, May 9, 2017 at 4:08 PM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi Johanna,<div><br></div><div>Happy to schedule a call to discuss and go over the various complex issues. I realize that we are all human, and encourage OWASP leadership and staff to take that into consideration, as well, especially when creating and imposing burdensome authoritarian unproductive workflows for Chapter Leaders and Members without any end user feedback or process for adoption / votes to accept them. We are all adults, professionals, and volunteers, and the OWASP Board and Staff should respect and remember this. We have a gotomeeting on the OWASP Calendar on Friday May 26, 10am ET (USA NY) to discuss and document concerns, and will deliver to leadership's thoughtful consideration. All are welcome to participate and share their comments on the shared documents, links available on the calendar invitation. These problems are not caused any one staff person - they are a systematic failure and a cultural failure, most likely due to chronic lack of leadership and lack of community engagement / communication / feedback mechanisms.</div><div><br></div><div>Sincerely,</div><div>Bev</div><div><br></div></div><div class="m_-581855647654774908HOEnZb"><div class="m_-581855647654774908h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 8, 2017 at 7:00 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br clear="all"><div>Hi Bev,</div><div><br></div><div>We should definitely acknowledge that there are issues based on your strong feedback to the staff and the entire organization. I feel your frustration and clear you have expressed this clearly multiple times.</div><div><br></div><div>I just hope you bare in mind that OWASP is definitely far from perfect, and yes, there are communication issues, especially when we consider a staff having to handle a Global community, working remotely, trying to please everyone. Also board members that have a fulltime jobs and have taken the responsibility to lead a ship called OWASP and might be too absorb in their issues.</div><div><br></div><div>I'm at appsec talking to the staff and trying to understand the issues they are facing. Many people are clueless how much works takes to handle a Global community across the globe and trying to be available 24x7. </div><div><br></div><div>Please, bear in mind that for some members of the staff like Tiffany, this community is particularly new to them, especially, I think, she is  just trying to get the work done and also with the pressure to have guidelines ready.</div><div><br></div><div>I would like very much to have a call with you and try  to clarify the issues you as part of the community are confronting. </div><div><br></div><div>Lets see how can we use that feedback to improve things and how can we make sure that volunteers like you are aware of the work done by the staff with realistic expectations on the actual situation.</div><div><br></div><div>We are just people trying to make the web a better place, but let's see how can we work together to reach that goal.</div><div><br></div><div>Email me in private, would like very much to talk to you and see how can we make improve the communication , but also everyone should be aware that OWASP is not a corp and far from it.</div><div><br></div><div>Help us improve and use your experience to advise us how but also based on the actual resources and real situation.</div><div><br></div><div>Best regards</div><div><br></div><div>Johanna</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div>>><span style="font-size:12.8px"> </span><span style="color:rgb(51,51,51);font-family:verdana,arial,sans-serif;font-size:12px">Sounds like OWASP Staff are revolting against local chapters and making the OWASP Global staff the new "kings" of OWASP Chapters. Do you think that this this appropriate?</span></div><div><span style="color:rgb(51,51,51);font-family:verdana,arial,sans-serif;font-size:12px"><br></span></div><div><span style="color:rgb(51,51,51);font-family:verdana,arial,sans-serif;font-size:12px">>></span><span style="font-size:13px">There are many flaws. Also, staff, chapter leaders and board need some training in user experience, member experience, and grassroots communications outreach.</span><span style="font-size:13px"> </span></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">>></span><span style="font-size:13px">My biggest complaint is the fact that it was not put up for vote by the community before being adopted. Also, that I was not able to comment on the draft that you shared</span></div><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">>></span><span style="font-size:13px"> </span><span style="font-size:13px">I am also very disappointed in "bottlenecking" or creating unnecessary, burdensome costly, wasteful bureaucracy when it is not needed, or welcome. It is one thing to try to organize things, it is another to make it harder for chapter leaders and project leaders.</span></div><div><span style="color:rgb(51,51,51);font-family:verdana,arial,sans-serif;font-size:12px"><br></span></div><div><span style="color:rgb(51,51,51);font-family:verdana,arial,sans-serif;font-size:12px">>></span><span style="font-size:13px">You said that the draft was open for comments and *all* comments were incorporated. I know that this is a false statement because I submitted comments and they were not incorporated, in fact, they were completely ignored. Where are these comments documented? I do not think that the entire community was aware of this opportunity to comment. If they were, I think that you would have heard more comments like mine, that we need to develop an integrated local to global workflow for projects and chapter memberships, sponsors, events and co-marketing arrangements, since it is too much for staff to do on their own. Also, this document claims funding options, and our chapter submitted a number of funding requests that were also ignored. This bottlenecking is holding local chapters back, waiting on staff, who often times do not come through for them, ignore them, and place unrealistic responsibilities on them. This needs to change.</span></div><div><br></div><div><span style="font-size:13px">>>There is a serious lack of productivity, and performance. Plain and simple. Staff and board are responsible. Period. Someone needs to state the facts here. Local chapters are being limited, too. It hurts local and global. Need to wake up and face the facts.</span><span class="m_-581855647654774908m_-4073775899718856722HOEnZb"><font color="#888888"><br>-- </font></span></div><span class="m_-581855647654774908m_-4073775899718856722HOEnZb"><font color="#888888"><div class="m_-581855647654774908m_-4073775899718856722m_6357008119886894945gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</font></span></div>
</blockquote></div><br></div>
</div></div><br></div></div><span class="">______________________________<wbr>_________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-leaders</a><br>
<br></span></blockquote></div><br></div>
</blockquote></div><br></div>