<html><head></head><body bgcolor="#FFFFFF"><div>Mini project summits in my opinion are opportunities for team members to brainstorm.</div><div>They are technical forums to enable people to with together in a more efficient manner.</div><div> <br><br>Eoin Keary<div>BCC Risk Advisory</div><div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 9 Apr 2012, at 12:12, Konstantinos Papapanagiotou <<a href="mailto:Konstantinos@owasp.org">Konstantinos@owasp.org</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>This is an amazing initiative but in my opinion mini-summits are very much different from THE Summit. <br><br>A mini-summit is more like a hackathon or a workshop where you focus on 1, 2 or maybe 3 projects. In the Summit you had a chance to see OWASP as a whole. I learned about projects I had never heard before and witnessed the creation of several others. I had the chance to not only meet with a couple of project leaders and contributors but practically with everyone, expanding my interests in areas I had never thought of before.<br>

<br>I'm also not so much in favour of an open source organization funding its own projects, ie paying developers/leaders/contributors to update the projects, although I can definitely see the benefits. YES, this is hard work that should be paid, but ideally there should be a company (e.g. Google as we're also evaluating GSOC proposals these days) wishing to invest on specific projects. Otherwise the whole concept of contribution to the community is somehow lost. <br>

<br>Anyway, we will be organizing project workshops in AppSec Research in July. This is something that we wanted to do from the beginning, and has nothing to do with the recent news :)<br>Announcement and "call for projects" will appear soon on the leaders list.<br>

<br>Kostas<br><br><div class="gmail_quote">On Sat, Apr 7, 2012 at 7:48 PM, Eoin <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div bgcolor="#FFFFFF"><div>The project reboot wiki shall be set up early next week.</div><div>We have $100k I'm principal to use for this first phase.</div><div>It can be used for mini summits for projects, paying contributors for rewrites, marketing, awareness, QA, user guide dev, WBT and training sessions.</div>

<div>I recommend you take a look at the idea in principal when the wiki is up.</div><div><br></div><div>-ek</div><div><br><br>Eoin Keary<div class="im"><div>Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div>

<div><br></div></div></div><div class="im"><div><br>On 7 Apr 2012, at 15:51, Seba <<a href="mailto:seba@owasp.org" target="_blank">seba@owasp.org</a>> wrote:<br><br></div><div></div></div><div><div class="h5"><blockquote type="cite">

<div>Dinis,<div><br></div><div>Indeed a great testimony.</div><div><br></div><div>I'd like to make the summit more efficient and organize targeted project/workgroup summits where we bring together people around project reboots</div>


<div>We can hook these on the global appsec conferences or organize dedicated mini-summits with remote 24h 'follow-the-sun' participation.</div><div><br></div><div>Why not do an O2 mini-summit in the coming months? Who is stopping you?</div>


<div>We can certainly seed this with the owasp project reboot initiative</div><div><br></div><div>--seba<br><br><div class="gmail_quote">On Sat, Apr 7, 2012 at 4:39 PM, dinis cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF"><div>Thanks Abe for providing one of the best descriptions of what makes Owasp Summit's special and worthwhile doing (please read his post below).</div>


<div><br></div><div>If you've never been to one of our Summits, this is why they are so important and necessary (Imagine what we could achieve with regular Summits)<br>
<br>Dinis Cruz</div><div><br>On 6 Apr 2012, at 18:14, Abraham Kang <<a href="mailto:abraham.kang@owasp.org" target="_blank">abraham.kang@owasp.org</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div><div>


Although, I agree with Jim in spirit.  <br>
</div><div><br></div><div>I have to admit that I was able to get things accomplished at the 2011 Summit that would have taken longer had I not attended the Summit.</div><div>
<br></div><div>I was kind of Stuck on the DOM based XSS cheat sheet because there were just so many existing ways and new ways of exploiting DOM based XSS.  I was lost in trying to understand the exploiting instead of focusing on the Mitigating. </div>




<div><br></div><div>The Summit gave me an opportunity to work with some of top guys  ( Jim Manico, Stefano Di Paola, Robert Hansen, Gareth Hazes,  Chris Schmidt,  Mario Heiderich, Eduardo Nava, Achim Hoffman, John Stevens, Arian Evans, Mike Samuel, Jeremy Long, Dinis Cruz, and others please forgive me if I forgot to mention you) in Web security to get their ideas and refine mine.  </div>




<div>I also was able to bring up issues that were affecting adoption by large enterprises of OWASP materials with Jeff Williams and others.</div><div><br></div><div>Finally, I was also able to meet the people interested in OWASP Web Development Guide (which I have been trying to reboot but having started a new job have failed to make much progress on) to discuss issues related to the guide and try to address them.</div>




<div><br></div><div>All of this would have been impossible to do without the summit.</div><div><br></div><div>I was also hoping to suggest that this year we try to bring other security members of the community that haven't traditionally participated (iSec Partners, Gotham Digital Science, etc.) in OWASP to the summit as I have great respect for those guys and think they could contribute greatly to the success of OWASP.  </div>




<div><br></div><div>The conference is viewed as being private but I thought it was open to anyone interested in contributing to OWASP.  I think people would be willing to pay to attend a conference where they could speak to other leaders in informal meetings on topics of interest and provide the additional benefit of OWASP deliverables.</div>




<div><br></div><div>We are a very disperse group, it helps to get people together to work things out, discuss and see the other people as human beings. I have to admit that the conference was also a lot of fun.  I got to laugh with people I would have never had the chance to before this.  Jokes don't seem to go over as well when they are made over email.  I got to hear stories of (Larry's or Chris's -- the last names have been omitted to protect the Guilty) midget experiences/encounters.  I got to know of other people skeleton's in their closets.  </div>




<div><br></div><div>This allowed all of us to bond in a way that couldn't happen without a conference like this.</div><div><br></div><div>Another benefit of these types of interactions is that everyone that attended last summit was involved with an OWASP project (which may be a good requirement).  I met Andras (my German brother) of <a href="http://WS-Attacks.org" target="_blank">WS-Attacks.org</a> and although I haven't done a good job of it yet, I was hoping to reboot the OWASP Web Development Guide (I will send another email on that thread to explain my struggles) and see if I could use the content from <a href="http://WS-Attacks.org" target="_blank">WS-Attacks.org</a> in the new guide (seeing as I did the translation revision for Andras) for the Web Services chapter.  If I didn't attend the Summit I wouldn't have met him and made this connection.</div>




<div><br></div><div>Yes there were a couple of things that could have been handled better related to the usurping of funds from individual Chapter's accounts and we probably could have spent less money on the incidentals but there is great value in the Summit.</div>




<div><br></div><div>OWASP Rocks!</div><div><br></div><div>Warmest Regards,</div><div>Abe</div><div><br></div><div>Sorry for being so long winded.</div><br><div class="gmail_quote">On Fri, Apr 6, 2012 at 3:46 AM, dinis cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank"></a><a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span> wrote:<br>




<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF"><div><div>Sorry Jim, but you are very wrong.</div><div><br></div><div>The last Summit represents the best of what OWASP can do, and nothing we did that year come even close in generating so much work, energy, serendipity and connections (not projects, chapters or conferences)</div>





<div><br></div><div>What you had there was a week of massive collaboration, relationship creation, work , brainstorming and planning.</div><div><br></div><div>That Summit was not a private/closed party, just take a look at the participants again (read it slowly paying attention to the name of the attendee , it's company and reason for attending: <a href="https://www.owasp.org/index.php/Summit_2011_Attendee" target="_blank"></a><a href="https://www.owasp.org/index.php/Summit_2011_Attendee" target="_blank">https://www.owasp.org/index.php/Summit_2011_Attendee</a> . Also take a look at the planned tracks to see the wide range of topics that were on the agenda: <a href="https://www.owasp.org/index.php/Category:Summit_2011_Tracks" target="_blank"></a><a href="https://www.owasp.org/index.php/Category:Summit_2011_Tracks" target="_blank">https://www.owasp.org/index.php/Category:Summit_2011_Tracks</a> </div>





<div><br></div><div>Just about everybody that went to the Summit really worked hard, and we showed that OWASP is the only organisation in the world that is able to put in the same place (working together) individuals that are from different companies, races, religions and politics.</div>





<div><br></div><span>THAT is spectacularly unique.</span><div><br></div><div>One of my favourite comments about the Summit was: 'Hey! This is just like the UN, but actually working!'</div>
<div><br></div><div>For example the crowd that John was able to assemble in the browser track had never meet before! (and some of them had even wrote a book before). And they are not you typical OWASP crowd (ie we were reaching out)</div>





<div><br></div><div>Yes (on next summits) we need to be more focused on the deliverables, handle better the post-summit activities and bring (even more) developers/architects/business-reps/'non typical Owasp Contributor'</div>





<div><br></div><div>BUT!!!! <span>let's not confuse the problems with the failed Summit 2013 attempt with the need for Owasp to have Summits.</span><br></div><div><br></div><div>I was publicly very critical of the Summit 2013 (namely when I stated that 'I want to vote for a Summit Team+Vision, NOT for a venue <a href="http://diniscruz.blogspot.co.uk/2012/04/i-want-to-vote-for-summit-teamvision.html" target="_blank"></a><a href="http://diniscruz.blogspot.co.uk/2012/04/i-want-to-vote-for-summit-teamvision.html" target="_blank">http://diniscruz.blogspot.co.uk/2012/04/i-want-to-vote-for-summit-teamvision.html</a> ), but that doesn't mean that we should abandon the Summit activities.</div>





<div><br></div><div>Summits should be key to OWASP's DNA since that is where we should regularly meet to work hard, collaborate, present recent developments and create action plans.</div><div><br></div><div>Inside my post I presented a really interesting concept of what a 'Summit Proposal' should look like.</div>





<div><br></div><div>That is how (in my view) successful Summits are set-up and executed (that is what I tried to do the last two Summits), so please let's make another summit happen :)</div><span><font color="#888888"><div>




<br>Dinis Cruz</div></font></span><div><div><div>
<br></div><div>On 5 Apr 2012, at 23:59, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank"></a><a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br><br></div><blockquote type="cite">



<div><div><table style="font-size:13px;vertical-align:top;background-color:rgb(245,255,250)" cellpadding="2" cellspacing="5" width="100%">

<tbody><tr><td><p style="margin-top:0.4em;margin-right:0px;margin-bottom:0.5em;margin-left:0px">
<span style="font-size:17px">The Open Web Application Security Project (OWASP) is a 501(c)(3) not-for-profit worldwide charitable organization focused on improving the security of application software. Our mission is to make application security <a rel="nofollow" href="https://www.owasp.org/index.php/Category:OWASP_Video" style="text-decoration:none;background-image:url('');background-color:initial;padding-right:13px;background-repeat:no-repeat no-repeat" target="_blank">visible,</a> so that <a rel="nofollow" href="https://www.owasp.org/index.php/Industry:Citations" style="text-decoration:none;background-image:url('');background-color:initial;padding-right:13px;background-repeat:no-repeat no-repeat" target="_blank">people and organizations can make informed decisions</a> about true application security risks. Everyone is free to participate in OWASP and <u>all of our materials</u> are available under a free and open software license.</span></p>






<div><br></div></td></tr></tbody></table><br>How do summits directly serve the mission?</div><div><br></div><div>We need to get the word out and get outside the inner-circle of OWASP.</div><div><br></div><div>The summits are a very closed/private party. I think we could spends those funds better.</div>






<div><br></div><div>Now, if you want to party on a boat or resort and talk AppSec then go for it and I may join you. But please do not ask OWASP for funds to do it.</div><div><br></div><div>Now smaller focused summits that are project driven? Awesome. Less expensive venues? Awesome.</div>






<div><br></div><div>Funding projects? Awesome.</div><div><br></div><div>My 2 cents,</div><div><br><div>--</div><div>Jim Manico</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div>




</div><div><br>On Apr 5, 2012, at 5:18 PM, Mauro Flores <<a href="mailto:mauro.flores@owasp.org" target="_blank"></a><a href="mailto:mauro.flores@owasp.org" target="_blank">mauro.flores@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite"><div>


  
  


I agree. The last meeting was awesome, we could see each other faces, now better and talk about how we can make things better in OWASP. We should find a way to make the summit... Can someone explain a little better the reasons why this decision was taken?<br>







<br>
regards, Mauro Flores<br>
<br>
El jue, 05-04-2012 a las 21:56 +0300, Konstantinos Papapanagiotou escribió:
<blockquote type="CITE">
<pre>My 2 eurocents:

I believe OWASP is all about people.
The summit is a really important event for OWASP as it brings people
together from all over the world for a specific cause. Actually the
summit is what really got me going with OWASP.
Re-assessing financial priorities sounds very good. Finding cheaper
alternatives/venues/concepts for the summit also sounds good. Putting
the summit on "indefinite hold" sounds like canceling it: not good.

Kostas



On Thu, Apr 5, 2012 at 9:45 PM, Thomas Brennan <<a href="mailto:tomb@owasp.org" target="_blank"></a><a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>> wrote:
> FYI
>
>
> Begin forwarded message:
>
> From: Mark Bristow <<a href="mailto:mark.bristow@owasp.org" target="_blank"></a><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a>>
> Date: April 5, 2012 2:41:30 PM EDT
> To: OWASP Summit 2013 <<a href="mailto:owasp-summit-2013@owasp.org" target="_blank"></a><a href="mailto:owasp-summit-2013@owasp.org" target="_blank">owasp-summit-2013@owasp.org</a>>
> Cc: global_conference_committee
> <<a href="mailto:global_conference_committee@lists.owasp.org" target="_blank"></a><a href="mailto:global_conference_committee@lists.owasp.org" target="_blank">global_conference_committee@lists.owasp.org</a>>, OWASP Foundation Board List
> <<a href="mailto:owasp-board@lists.owasp.org" target="_blank"></a><a href="mailto:owasp-board@lists.owasp.org" target="_blank">owasp-board@lists.owasp.org</a>>
> Subject: Cancelation of the OWASP Summit 2013
> Reply-To: <a href="mailto:owasp-summit-2013@owasp.org" target="_blank"></a><a href="mailto:owasp-summit-2013@owasp.org" target="_blank">owasp-summit-2013@owasp.org</a>
>
> Team,
>
> It's with regret that I inform you that as of the board meeting today the
> OWASP board has decided to put all plans for a summit on indefinite hold for
> 2013.  They were careful to point out that this was not a reflection on this
> team or our decisions but rather a decision to re-prioritize OWASP resources
> and re-evaluate OWASP's conducting of Summits as a general activity.  As a
> result planning for the summit is on indefinite hold until the board can
> asses if they are appropriate activities for OWASP to conduct.
>
> I want to thank all of you for your volunteerism and excitement around the
> 2013 Summit planning.  I thought that we were gearing up to have a
> spectacular and unique event however as OWASP grows it's important that we
> re-asses our priorities.
>
> Regards,
>
> --
> Mark Bristow
> <a href="tel:%28703%29%20596-5175" value="+17035965175" target="_blank">(703) 596-5175</a>
> <a href="mailto:mark.bristow@owasp.org" target="_blank"></a><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a>
>
> OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank"></a><a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a>
> OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank"></a><a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a>
> AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank"></a><a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a>
>
> --
> You received this message because you are subscribed to the Google Groups
> "OWASP Summit 2013" group.
> To post to this group, send email to <a href="mailto:owasp-summit-2013@owasp.org" target="_blank"></a><a href="mailto:owasp-summit-2013@owasp.org" target="_blank">owasp-summit-2013@owasp.org</a>.
> To unsubscribe from this group, send email to
> <a href="mailto:owasp-summit-2013+unsubscribe@owasp.org" target="_blank"></a><a href="mailto:owasp-summit-2013+unsubscribe@owasp.org" target="_blank">owasp-summit-2013+unsubscribe@owasp.org</a>.
> For more options, visit this group at
> <a href="http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en" target="_blank"></a><a href="http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en" target="_blank">http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en</a>.
</pre>
</blockquote>
<br>


</div></blockquote>
</div></blockquote></div></div></div></div>
</blockquote></div><br><span><font color="#888888">
</font></span></div></blockquote></div><span><font color="#888888">

<p></p>

-- <br>
You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br>
To post to this group, send email to <a href="mailto:owasp-summit-2013@owasp.org" target="_blank">owasp-summit-2013@owasp.org</a>.<br>
To unsubscribe from this group, send email to <a href="mailto:owasp-summit-2013%2Bunsubscribe@owasp.org" target="_blank">owasp-summit-2013+unsubscribe@owasp.org</a>.<br>

For more options, visit this group at <a href="http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en" target="_blank">http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en</a>.<br>


</font></span></blockquote></div><br></div>

<p></p>

-- <br>
You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br>
To post to this group, send email to <a href="mailto:owasp-summit-2013@owasp.org" target="_blank">owasp-summit-2013@owasp.org</a>.<br>
To unsubscribe from this group, send email to <a href="mailto:owasp-summit-2013+unsubscribe@owasp.org" target="_blank">owasp-summit-2013+unsubscribe@owasp.org</a>.<br>

For more options, visit this group at <a href="http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en" target="_blank">http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en</a>.<br>


</div></blockquote></div></div></div></blockquote></div><br>
</div></blockquote></body></html>

<p></p>

-- <br />
You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br />
To post to this group, send email to owasp-summit-2013@owasp.org.<br />
To unsubscribe from this group, send email to owasp-summit-2013+unsubscribe@owasp.org.<br />

For more options, visit this group at http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en.<br />