Andrew my point on the Summit was just to say that it is harder to see the real value of OWASP Summit when one was not there (sorry if I sounded to hash, & of course you have a right to voice your opinions and concerns).<div>
<br></div><div>In a way, your comments are actually a good example of why it would be very hard (if not impossible) for OWASP to allocate funds to its leaders</div><div><br></div><div>Yes, You (Andrew) did a lot of work and yes the Guides were a big part of OWASP's history (and yes OWASP really sucks at following up and continuing past work).</div>
<div><br></div><div>But, so did a LOT of other owasp leaders and today , OWASP is far to big for any project, chapter or conference to claim the <i>"Hey I'm important invest on me!!" </i>badge.</div><div><br>
</div><div>In a way, just opening up this discussion ('OWASP leaders should be paid') creates a lot of bad energy, since there are far too many people who did a HUGE amount for OWASP (in the past and today) who would want to be paid (if that was an option).<br>
<div><br></div><div>In terms of why not a lot has happened at OWASP's projects, you are absolutely right. In fact that is a critical problem that OWASP current has, and needs to solve very quickly.</div><div><br></div>
<div>Btw, I don't think that OWASP is doing a good job at maximizing its potential, in fact one of the reasons I left the OWASP board is because I believe that the next version of OWASP will come from the bottom -> up (versus from the top->down).</div>
<div><br></div><div>OWASP needs to re-invent itself, in fact it needs to adopt a GIT philosophy of Clones, Forks and Merges (but that is a topic for another thread :)  )</div><div><br></div><div>Andrew, let's make sure we're sync up on this, I'm happy to call you to talk about it (sometimes a chat is much more efficient that emails)</div>
<div><br>Dinis Cruz<br><br><br><div class="gmail_quote">On 10 April 2012 00:33, vanderaj vanderaj <span dir="ltr"><<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Dinis,<br>
<br>
The OWASP Foundation was initially famous for the Developer Guide, and<br>
then now the OWASP Top 10. Once we get traction with folks in<br>
industry, these are the two projects that I consistently hear folks<br>
either knowing about, read or even having copies of these two.<br>
<br>
Very few other things the Foundation does provide any fame or traction at all.<br>
<br>
We need to broaden these horizons by having high quality, commercially<br>
useful things we should be famous for. We must look at other high<br>
performing foundations and see how they survive. Not funding or<br>
enabling what we are famous for is just stupid.<br>
<br>
To say that I have NO say because I couldn't convince my employer to<br>
give me the time off to send me to a junket in Portugal absolutely<br>
stinks. That's a terrible attitude for a global organization. More to<br>
the point, because I can't be involved in committees because of time<br>
zones (trust me, I tried!) means I have no say. This is a terrible<br>
outcome for a global organization.<br>
<br>
The worst part is that in the 15 months since the Summit, none of the<br>
things we said we'd do there have come to pass. That's a terrible<br>
waste on our investment. I'm sure many of you had a fabulous time, but<br>
that's not how the OWASP Guide got written, and it's not how the Top<br>
10 got written, and it's not how ESAPI got written, and it's not how<br>
ASVS got written.<br>
<br>
I donated my 180 slide two day developer deck that I wrote between<br>
jobs whilst I moved countries to the OWASP Foundation. If the<br>
processes at OWASP worked, it would be finished now. The Education<br>
project is just one of the projects that needs help. But sending folks<br>
to a nice place doesn't help them get volunteers or finish projects. I<br>
gave up the leadership of the Guide in 2009, and in the intervening<br>
years, nothing happened. If the processes at OWASP worked, it would<br>
have identified that a) I hadn't done anything on the Guide since 2006<br>
and moved me on much earlier, but also identified that nothing is<br>
happening in any of our key projects. Something is broken here, and we<br>
need a way to short circuit here.<br>
<br>
To say point blank - no ifs or buts, that ship has sailed - that we<br>
can't spend money on the folks who actually create the Foundation, but<br>
we can spend money on a junket is a terrible outcome for the<br>
Foundation. Worse, it is utterly insulting and disrespectful of all<br>
the authors and developers who put in the hard yards here. The<br>
Foundation is our collective creature, and it's not for any one of us<br>
to say what it will and won't do. If it can't change, it will die.<br>
<br>
thanks,<br>
Andrew<br>
<div><div></div><div class="h5"><br>
On Tue, Apr 10, 2012 at 8:47 AM, Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org">dinis.cruz@owasp.org</a>> wrote:<br>
> Andrew, the idea of OWASP paying its leaders to work on OWASP projects has<br>
> expired a couple years ago (at the last SoC actually).<br>
><br>
</div></div></blockquote></div><br></div></div>

<p></p>

-- <br />
You received this message because you are subscribed to the Google Groups "OWASP Summit 2013" group.<br />
To post to this group, send email to owasp-summit-2013@owasp.org.<br />
To unsubscribe from this group, send email to owasp-summit-2013+unsubscribe@owasp.org.<br />

For more options, visit this group at http://groups.google.com/a/owasp.org/group/owasp-summit-2013/?hl=en.<br />