Rory,<div><br></div><div>I agree with Colin that we should lay out some kind of broad based timeline and try to move forward based on that. I personally think it would be great if we could unveil a new website look for OWASP at AppSecUSA (coinciding with the 10th anniversary of OWASP). Of course that might be a little bit aggressive timeline-wise, but it&#39;s a starting point...  thoughts?</div>

<div><br></div><div>As I mentioned privately, I know the Board did not get a chance to take action on this request. However, the GPC is moving forward with our Projects Portal and part of our approved budget includes funds for graphic design. I will poll the other GPC members and see what we can do regarding re-diverting some funding to perhaps kill two birds with one stone?</div>

<div><br></div><div>-Jason<br><br><div class="gmail_quote">On Wed, Jul 20, 2011 at 1:17 PM, Colin Watson <span dir="ltr">&lt;<a href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hi Rory!<br>
<br>
Thank you for the response.  I have put some replies in line:<br>
<div class="im"><br>
&gt; Cool thanks for the questions.  Some answers as far as I know them.<br>
&gt; I think the main point initial point is budget.  A request went to the last<br>
&gt; board meeting for indicative funding of $5000 - $10000 for funding of the<br>
&gt; website re-design (although that&#39;s purely a ballpark figure).  We&#39;ve not<br>
&gt; heard back officially from the board on the status of that request, although<br>
&gt; I understand that unfortunately there wasn&#39;t time to cover it at the latest<br>
&gt; meeting.<br>
<br>
</div>Noted.<br>
<div class="im"><br>
<br>
&gt; Closing date for quotations - None set.  My feeling here being that we&#39;d<br>
&gt; decide this once we have agreed funding :)<br>
<br>
</div>Yes, makes sense.  I think it will be necessary to set some sort of<br>
timescales and stick with them.  Since OWASP is completely open, this<br>
will probably mean the submitted quotes are made public, and bidders<br>
might not want to submit before anyone else (and thus give their<br>
ideas/understanding to competitors).<br>
<br>
I have to declare an interest here.  I am considering submitting a<br>
quotation (jointly with others).  Therefore all my comments here are<br>
open, and to be shared with everyone, but it helps explain my intent!<br>
<div class="im"><br>
<br>
&gt; Criteria for judging and whos responsible - Good question. My current<br>
&gt; thought would be that we&#39;d need to engage appropriate OWASP leaders<br>
&gt; (although I&#39;d be keen to keep the numbers here small to help maintain<br>
&gt; momentum).  In terms of criteria, I&#39;m open to suggestions here, but I was<br>
&gt; thinking that it would be a combination of portfolio/track record (ie that<br>
&gt; the company has delivered good designs in the past), cost (that the company<br>
&gt; can deliver what&#39;s required within budget), how well the designs fit with<br>
&gt; the specification, and how well the proposal demonstrates an uderstanding of<br>
&gt; the requirements.<br>
<br>
</div>That all sounds reasonable, maybe except for &quot;how well the designs fit<br>
with the specification&quot; which would only be known after appointment<br>
and work has begun?  Or have I misunderstood the process?<br>
<div class="im"><br>
<br>
&gt; Timescales - I&#39;d be interested to hear from anyone on the list who&#39;s<br>
&gt; commissioned this kind of work before.  My feeling was that we&#39;d be looking<br>
&gt; at iterating the design and delivery of the templates and graphical assets<br>
&gt; over a period of 2-3 weeks, but happy to hear if that&#39;s a unrealistic<br>
&gt; timescale...<br>
<br>
</div>It would be worth allowing longer, as &quot;iterations&quot; take time to do,<br>
and receive feedback.  Allowing for iterations will probably increase<br>
the bid values.  You may want to define how many rounds this involves.<br>
<div class="im"><br>
<br>
&gt; Mocks approval - This would be along the lines of a) hopefully the same<br>
&gt; OWASP leaders who were involved in choosing the designer and b) agreeing<br>
&gt; that they meet the design as specified in the winning proposal.<br>
<br>
</div>Noted.<br>
<div class="im"><br>
<br>
&gt; Approval process - Agreed, I don&#39;t think it&#39;s realistic to try to engage the<br>
&gt; whole OWASP community for this. I&#39;d hope to have a small approvals<br>
&gt; committee, who would be the same throughout the process.<br>
<br>
</div>Noted.<br>
<div class="im"><br>
<br>
&gt; CMS - Nope.  Initially what we&#39;re looking to deliver is a pure HTML/CSS/JS<br>
&gt; solution.  this is primarily for ease of integration with the existing OWASP<br>
&gt; website (we can place static content easily in the same webroot as the<br>
&gt; mediawiki, without disrupting it), and ease of delivery (the process of<br>
&gt; choosing a CMS for use here would add considerably to the delivery<br>
&gt; timescales and may also overlap with other, more strategic, initiavitve<br>
&gt; around products like Jive)<br>
<br>
</div>Noted.<br>
<div class="im"><br>
<br>
&gt; HTH, Of course any comments/corrections/suggestions welcome :)<br>
&gt; cheers<br>
<br>
</div>Thanks for this,<br>
<font color="#888888"><br>
Colin<br>
</font><div><div></div><div class="h5"><br>
<br>
<br>
&gt; On Wed, Jul 20, 2011 at 12:25 PM, Colin Watson &lt;<a href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a>&gt;<br>
&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; I read about this request on Twitter, and have added some questions:<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; <a href="https://www.owasp.org/index.php/RFO_Web_Design#Questions_from_Potential_Contractors" target="_blank">https://www.owasp.org/index.php/RFO_Web_Design#Questions_from_Potential_Contractors</a><br>
&gt;&gt;<br>
&gt;&gt; Colin<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Owasp-website mailing list<br>
&gt;&gt; <a href="mailto:Owasp-website@lists.owasp.org">Owasp-website@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-website" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-website</a><br>
&gt;<br>
&gt;<br>
_______________________________________________<br>
Owasp-website mailing list<br>
<a href="mailto:Owasp-website@lists.owasp.org">Owasp-website@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-website" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-website</a><br>
</div></div></blockquote></div><br></div>