Maybe we should do a new thread for the security stuff so we don&#39;t derail this one.<div><br></div><div>Having talked to some of the Seam Contributors here at JBoss World / Red Hat Summit it seems like a lot of them aren&#39;t quite sure how to get the discussions started for their previous Seam modules, especially since many of them target EE apis (I&#39;m ccing the Seam dev list so hopefully those who may not be following DeltaSpike dev will see this). That is a large part of where this sandbox idea came from. If we want to create a new Apache repo, or another sub directory in our current repo, or perhaps even different branches for this work I&#39;m fine. However, I do agree that getting too many topics going all at once is bad. That happened in Seam and we were overloaded. Perhaps we should create some sort policy for getting these ideas in if they&#39;re not on the current roadmap. I&#39;m not sure if any of really know when we&#39;ll be tackling some of the EE stuff. Next release, release after that one? I really don&#39;t want to lose these people and see DeltaSpike stagnate with only a few developers doing it in their spare time.<br>

<br><div class="gmail_quote">On Thu, Jun 28, 2012 at 12:35 PM, Mark Struberg <span dir="ltr">&lt;<a href="mailto:struberg@yahoo.de" target="_blank">struberg@yahoo.de</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Oh yea, that was my fault. I was on a conference earlier that week and overlooked his mail. Found it now.<br>
<br>
<br>
Shane, what is the direction you working on? What are the basic ideas and what shortcomings did you identify while doing the review?<br>
I&#39;m not sure if it wouldn&#39;t be better we would make that work directly in the deltaspike main repo. There are lots of other people looking at the repo and we got many questions regarding security already. And not being able to point people to a canonical repo which contains the latest stuff...<br>


<br>
Btw, welcome Bolek! We&#39;ve talked on IRC already a few times. Would be great if you could introduce yourself with a few words and also if we move the technical discussions from IRC more to email. This is much easier to follow for people in different timezones. And it will also raise visibility and make people aware that there is a new face working on DeltaSpike :)<br>


<br>
<br>
<br>
There is a general ASF rule &quot;If it isn&#39;t on the list, it didn&#39;t happen&quot;.<br>
<br>
Using IRC or even skype calls is fine for _additional_ ad hoc communication, but it must not lead to &#39;silently&#39; doing things without having conversation on the list. IRC is just not a mail archive which can get scanned easily.<br>


<br>
<br>
txs and LieGrue,<br>
<div class="im HOEnZb">strub<br>
<br>
<br>
<br>
----- Original Message -----<br>
&gt; From: Jason Porter &lt;<a href="mailto:lightguard.jp@gmail.com">lightguard.jp@gmail.com</a>&gt;<br>
</div><div class="im HOEnZb">&gt; To: <a href="mailto:deltaspike-dev@incubator.apache.org">deltaspike-dev@incubator.apache.org</a>; Mark Struberg &lt;<a href="mailto:struberg@yahoo.de">struberg@yahoo.de</a>&gt;<br>
&gt; Cc:<br>
</div><div class="im HOEnZb">&gt; Sent: Thursday, June 28, 2012 6:20 PM<br>
&gt; Subject: Re: Sandbox for DeltaSpike<br>
&gt;<br>
</div><div class="HOEnZb"><div class="h5">&gt; On Thu, Jun 28, 2012 at 6:06 AM, Mark Struberg &lt;<a href="mailto:struberg@yahoo.de">struberg@yahoo.de</a>&gt; wrote:<br>
&gt;<br>
&gt;&gt;  But if we don&#39;t talk about that stuff at all, then there will be no<br>
&gt;&gt;  visibility and no progress neither.<br>
&gt;&gt;<br>
&gt;&gt;  There is really no problem with spreading out parallel topics, IF there<br>
&gt;&gt;  are people interested in contributing.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;  What I do _not_ like to have is starting with 15 different topics and not<br>
&gt;&gt;  finishing anything!<br>
&gt;&gt;<br>
&gt;&gt;  Btw, what is the state of deltaspike-security?<br>
&gt;&gt;<br>
&gt;&gt;  I have no clue about it nor did I do any review. I&#39;ve also not seen any<br>
&gt;&gt;  commit lately.<br>
&gt;&gt;<br>
&gt;&gt;  Who is working on that? Or is noone working on it at all?<br>
&gt;<br>
&gt;<br>
&gt; <a href="https://github.com/sbryzak/DeltaSpike/tree/security" target="_blank">https://github.com/sbryzak/DeltaSpike/tree/security</a><br>
&gt;<br>
&gt; I believe Shane has been working on it apparently, but there hasn&#39;t been<br>
&gt; much discussion.<br>
&gt;<br>
&gt;<br>
&gt;&gt;   LieGrue,<br>
&gt;&gt;  strub<br>
&gt;&gt;<br>
&gt;&gt; <br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Jason Porter<br><a href="http://lightguard-jp.blogspot.com" target="_blank">http://lightguard-jp.blogspot.com</a><br><a href="http://twitter.com/lightguardjp" target="_blank">http://twitter.com/lightguardjp</a><br>

<br>Software Engineer<br>Open Source Advocate<br>Author of Seam Catch - Next Generation Java Exception Handling<br><br>PGP key id: 926CCFF5<br>PGP key available at: <a href="http://keyserver.net" target="_blank">keyserver.net</a>, <a href="http://pgp.mit.edu" target="_blank">pgp.mit.edu</a><br>


</div>