Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: DistrRTgen - Distributed Rainbow Table Generator  (Lu 94045 fois)

0 Membres et 3 Invités sur ce sujet

jip

  • Invité
Réponse #100 le: 29 August 2011 à 21:59
Je vais réagir sur le principe des Rainbow Tables.

Ces Rainbow Tables sont des tables qui permettent de trouver le mot de passe en clair d'un mot de passe crypté.
Exemple : le mot de passe de ma session Windows est : azerty
Windows stocke ses mots de passe avec l'algorithme NTLM (qui, je crois, conserve le nombre de caractères), ce qui -supposons- donne 5%Tx3-

Le pirate (ou le virus) qui a accès au fichier des mots de passe de votre ordinateur trouve ce mot de passe : 5%Tx3-
Il questionne la Rainbow Table qu'il a chargé en mémoire et obtient presque immédiatement le mot de passe en clair : azerty.
Il a maintenant un accès total à votre machine !

Cela sert, certes, à démontrer les faiblesses de ce mode de cryptage des mots de passe, mais aussi et surtout à des gens mal intentionnés.
Le principe de mettre ces tables en téléchargement libre me laisse à penser que l'admin du projet fait ça de manière sincère, sans intention d'en tirer un quelconque bénéfice et serait donc plus un White-Hat hacker.

Personnellement, je ne suis pas pour retirer ce projet des projets déconseillés, simplement parce que la majorité du parc des ordinateurs est sous Windows, que la majorité des utilisateurs de Windows ne sait même pas ce qu'un mot de passe sécurisé veut dire et que ce faisant, si on laisse à disposition de n'importe quel script-kiddie un accès à ces rainbow tables, il aura vite fait de générer un nouveau virus venant grossir le rang des virus et de remplir nos boîtes mails de pourriels.
On a bien vu ce que Microsoft fait pour lutter contre le piratage de ses systèmes d'exploitation ... pas grand chose d'efficace. C'est aussi ce qui contribue au succès de leur système.
Alors imaginons que Microsoft décide de sécuriser *vraiment* ses systèmes d'exploitation ... ça n'arrivera jamais. Même en démontrant par A + B que leur sécurité est pourrie.

EDIT : Correction de "mot de cryptage" en "mode de cryptage"

euhhhhhhh ....

sauf que pour faire ce que tu dis : accès complet et total au pc y'a bien d'autres outils disponibles et bien plus simple.

ces tables sont presque trop compliqué pour le pirate du dimanche tel quel sans outil tout fait pour l'exploiter.

tu devrais chercher du coté des outils qui permettent par exemple au moins sous xp de créer un nouveau compte admin, ou lorsque le bios est non protégé (et même lorsqu'il est, sur certains pc, y'a quelques moyens de s'en sortir pour forcer l'accès aussi), il suffit de booter, si c'est activé (et y'a pas mal de bios où c'est actif par défaut), de booter en live-cd, ou en live-usb, avec un petit os gnu par exemple, et là plus besoin des tables non plus pour accéder à tous les fichiers du DD si les chiffrage n'est pas actif (comme c'est le plus souvent le cas pour l'utilisateur standard). Combien de fichier utilisateurs on a récupéré sur des windows planté avec un live-cd GNU ?? moi, un paquet de fois ... histoire d'éviter de démonter quand le pc est encore en état de tourner et que c'est juste l'os qui est au tas ...

alors les tables, trop facile pour le petit pirateur amateur, franchement, c'est qu'il se complique déjà la vie ... surtout sur du windows ...



Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3128
  •   
    • E-mail
Réponse #101 le: 30 August 2011 à 13:36
@Jip

Merci pour ces recherches, un site aux états unis à priori c archi surveillable avec le patriote act.
Que le dns soit Danois, et aucun souci que la personne soit danoise^^, est ce que c'est le meme genre de pays que la hollande qui a longtemps hébergé pirate bay? En tous cas ce n'est pas les serveurs virtuels d'ex urss :)

@Guepi

je comprend mieux la table est un passe partout en lui meme, un antidote à cryptage. Dans mes faibles connaissances un cryptage se fait en deux clés, un utilisateur soit "azerty", mais aussi un hébergeur soit une clé unique pour l'ordi généré par windows??

Si oui la table est beaucoup moins efficace. N'est pas utilisable par le premier quidam comme un soft bruteforce.
Si non alors je rejoint Jip pour le piratage des ordi perso qui a peu d'interet à part se cacher. Par contre j'ai toujours cette idée ça permettrai de passer des bases de données (ou un levier) pour facebook, BNP, CNAM, bref des trucs qui au mains d une mafia leur donnerai les clés du pays.

Donc si la table permet vraiment de passer, sans d'autre clé à trouver, des systeme de sécurité de données qui sont effectivement utilisés globalement, les mettre en téléchargement libre est pour moi irresponsable et clairement une incitation à l'anarchie, sauf que je suis pas dupe et que derriere tous groupe insulaire ya en fait toujours quelques millions de dollars.


et 194 SETI@home classic workunits (4 764 hours) :p


Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Réponse #102 le: 30 August 2011 à 18:08
(...)
je comprend mieux la table est un passe partout en lui meme, un antidote à cryptage. Dans mes faibles connaissances un cryptage se fait en deux clés, un utilisateur soit "azerty", mais aussi un hébergeur soit une clé unique pour l'ordi généré par windows??
(...)

De ce que j'ai lu sur ces Rainbow Tables, il n'y a pas de paire de clé.
Une simple recherche sur "wikipedia NTLM" dans google  me donne ce site (via wikipedia) : http://www.onlinehashcrack.com/

Et le mot de passe windows "azerty" devient en crypté : BFAD8787F5DC64B730028C20A64EBA94

Alors le script kiddie qui ouvre (fait ouvrir) le fichier des mots de passe de windows, via un virus, a vite fait de trouver le mot de passe en clair.
Pour information, en lisant ce site, on trouve que le fichier est dans $windir\system32\config\ et se nomme SAM. (vérifié sur Windows XP Pro 32 bits).



Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #103 le: 30 August 2011 à 19:45
Mon Mp win ce compose de plus de 8 caractères avec de tout dedans donc il me semble qu'il n'apparaitra pas en clair ?  :desole:



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q


jip

  • Invité
Réponse #104 le: 30 August 2011 à 21:19
De ce que j'ai lu sur ces Rainbow Tables, il n'y a pas de paire de clé.
Une simple recherche sur "wikipedia NTLM" dans google  me donne ce site (via wikipedia) : http://www.onlinehashcrack.com/

Et le mot de passe windows "azerty" devient en crypté : BFAD8787F5DC64B730028C20A64EBA94

Alors le script kiddie qui ouvre (fait ouvrir) le fichier des mots de passe de windows, via un virus, a vite fait de trouver le mot de passe en clair.
Pour information, en lisant ce site, on trouve que le fichier est dans $windir\system32\config\ et se nomme SAM. (vérifié sur Windows XP Pro 32 bits).

et donc je repose la question : quel est l'intérêt de trouver le mdp, si on peut créer un user avec le mdp qu'on veut et des droits admin ? car là inutile de trouver le mdp, puisque c'est le user qu'on a créer ... que dire de l'accès complet aux fichiers du dd via live-cd ou live-usb.

combien de malware sont installés (même en service) via des barres d'outils de ceci ou de cela, ou pour le lecteur vidéo super beau truc ou bidule ...

etc ...

vraiment pas besoin de ces tables pour casser un xp

pour les bios, des sites avec des listes de mdp cachés constructeurs ...

par contre pour faire du reverse sur des mdp users de bdd quand c'est encore en md5. mais là c'est juste pas normal que ce soit en md5 ... il serait temps qu'il passe au sha avec "salt" ... ce qui confirme alors que le concepteur se fout royalement de la sécu de son système et qu'il vaut mieux fuir les outils qu'il produit justement.

et c'est bien ce qu'ils cherchent a démontrer.

car ça n'a jamais été en cachant les outils et les failles qu'on a empécher quoique ce soit et que les choses ont avancé ...

sinon on en serait encore au système que m$ avait (j'espère qu'il l'utilise plus) utilisé sur ses mdp de protection de fichiers bureautique ...

en général dans le monde du libre et de la recherche aussi, si c'est faisable faut le démontrer et le faire savoir ... sinon, on sait ce que ça donne ces cachoteries réservées aux "initiés" mais qui fuite et se diffuse quand même et pour lesquelles si ça reste marginal ne changent pas ....

en fait ce projet devrait presque moins inquiéter que ceux bien établis qui nous promettent de leur faire confiance les yeux fermés car ils s'occupent de tout pour nous et pour notre plus grand bien ....
« Modifié: 30 August 2011 à 21:20 par [AF>Libristes] Jip »



Hors ligne Infomat

  • Animateur fanatique
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5319
  •   
    • Site de Claude
    • E-mail
Réponse #105 le: 31 August 2011 à 01:49
C'est bien connu que les promesses n'engagent que ceux qui les écoutent...
Et qu'il n'y a plus de testeurs dans ces boites, puisque c'est le client qui retourne les problèmes... même pour des béta, et payantes en plus... sous m$.



[6c/ 12t] Intel i7-980X @3.7  2xNVidia GTX 760  AMD 6970    Windows 7 Pro x64 ou Windows 10 Pro x64 ou Linux 
ELAF= Electrons Libres de l'AF http://forum.electronslibres.boinc-af.org/


Hors ligne [AF>Libristes] nico8313

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 8027
  •   
si c'est faisable faut le démontrer et le faire savoir ...

Exactement Jip !  :jap: :jap:

Si on ne le fait pas nous ! ce sont les pirates qui vont s'en charger !
Surtout avec notre technologie toujours plus rapide et puissante !



Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Réponse #107 le: 02 September 2011 à 07:36
Plus j'y réfléchi, et plus je me dit que finalement ce projet n'est pas forcément "mauvais".

Et si l'on posait nos questions à l'admin du projet, directement, afin de lever nos doutes ?
En faisant les choses de manière simple et naïve, on arrivera certainement à faire dire les choses à l'admin.

Qu'en pensez-vous ?  :siflotte:



jip

  • Invité
Réponse #108 le: 02 September 2011 à 07:59
Plus j'y réfléchi, et plus je me dit que finalement ce projet n'est pas forcément "mauvais".

Et si l'on posait nos questions à l'admin du projet, directement, afin de lever nos doutes ?
En faisant les choses de manière simple et naïve, on arrivera certainement à faire dire les choses à l'admin.

Qu'en pensez-vous ?  :siflotte:

oui tu peux le contacter pour poser tes questions.

Poly l'a déjà fait une fois : http://forum.boinc-af.org/index.php/topic,683.msg285122.html#msg285122 (ça aurait été mieux qu'on ait aussi le mail de question pour savoir à quoi répondait l'admin ...)
Il donne le mail de l'admin juste avant : http://forum.boinc-af.org/index.php/topic,683.msg285121.html#msg285121

D'autant que l'admin de ce projet doit bien se douter que son projet doit beaucoup intriguer nombre de participant à la grille boinc ...

Par contre, plutôt qu'en mail, il serait surement préférable de débattre sur le forum du projet afin que les réponses servent à d'autres.
D'ailleurs il y a peut-être déjà eu un jeu de questions-réponses sur le forum du projet et dans lequel on peut déjà trouver quelques réponses.



Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #109 le: 02 September 2011 à 08:34
Je pensais avoir archiver la conversation avec Martin...dsl



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q


jip

  • Invité
Réponse #110 le: 02 September 2011 à 10:30
Un petit complément à la réflexion sur le classement "déconseillé" de ce projet par rapport à d'autres qui ne le sont pas et me paraissent bien moins recommandables compte tenu des motivations qui pourraient se cacher derrière : http://forum.boinc-af.org/index.php/topic,4031.msg287185.html#msg287185

Étonnant, non ?



Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3128
  •   
    • E-mail

Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #112 le: 02 September 2011 à 15:07
pas chez moi en tout cas ...



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q


Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3128
  •   
    • E-mail
Réponse #113 le: 02 September 2011 à 16:42
Citer
Une erreur s'est produite !
Le sujet ou la section que vous recherchez à l'air d'être manquant ou inaccessible pour vous.

Pour ceux et celles qui seraient interessés voici la démarche pour lire ce lien :

http://forum.boinc-af.org/index.php/topic,972.0.html
« Modifié: 02 September 2011 à 18:08 par ousermaatre »


et 194 SETI@home classic workunits (4 764 hours) :p


Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #114 le: 03 September 2011 à 06:09
Bonjour a tous,

L'admin a repondu a mon message sur le forum.
D'ailleurs, avec une reponse tres complete.
https://www.freerainbowtables.com/phpBB3/topic2983.html

Il est clair que pour moi ce projet n'est plus du tout a mettre en projet non recommande !
Il a montre plus d'une fois son apport a la recherche via diverses conferences, publications, etc...
Surtout vu le support du projet par different grand noms du libre ou de l'informatique.

Je crois donc qu'avant de mettre Distrtgen en deconseille...il va falloir en mettre bien d'autres !!

News & Tutorial on how to host your server: http://freedif.org


Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Réponse #115 le: 03 September 2011 à 07:50
A lire la réaction de l'admin, je suis pour retirer ce projet des projets non recommandés.  :coffeetime:

Non seulement il est transparent, il refuse de tirer un quelconque bénéfice de son projet, mas aussi et surtout, il est conscient que son projet est non recommandé par l'Alliance : il n'a pas demandé à ce que son projet ne le soit plus, il a juste été honnête.

Que faut-il faire pour retirer ce projet des projets non recommandés ? Un vote ?



jip

  • Invité
Réponse #116 le: 03 September 2011 à 08:46
rare de voir un admin aussi réactif et qui en plus s'excuse d'avoir été lent à répondre alors qu'il n'a mis que 3j ... Je connais des projets où les admins sont bien moins préoccupés des participants ... quand ils ne se passent pas d'un forum de discussion sur le projet ...

je suis content de le voir lui aussi faire un recalage sur le "hack" et le "hacking" ... par contre, je vois que google trad participe largement à cette confusion en traduisant la page du lien qui est donné car il traduit "hacking" par "piratage" ... Et en plus comme le signale régulièrement RMS (Richard Stallman), le piratage c'est l'attaque des bateau en mer (le plus souvent par les armes) et c'est mal ... mais ça n'a rien à voir avec le bidouillage  informatique ou électronique ...

et comme il le signale, l'utilisation des tables générées n'est pas si simple, et en plus il faut d'abord avoir accès aux données "hashées" sur la machine où elles sont (donc un pc perso, ou un serveur). et ça à priori, c'est pas non plus à la portée du premier boutonneux venu ... et si c'est le cas, c'est que le pb de sécurité était déjà ailleurs sur la sécurisation de l'accès ... en plus, l'utilisation des tables ne permet pas d'obtenir un résultat à tous les coups ...

Malheureusement, je crains fort que ce soit dur de sortir ce projet des déconseillés car pour la plupart de ceux qui connaissent peu ou pas, auront une réaction de rejet par simple procès d'intention sans avoir les éléments ou les notions en mains ... Et c'est probablement ceux qui se manifesteront le plus fort ... comme souvent ... Ou alors, on aura comme on l'a vu ici, la réaction classique, qu'il faut le cacher ou le réserver à des initiés dont on ne sait finalement pas grand chose du coté des intentions et buts réels ...

Enfin bref, on va, je pense se heurter, rapidement, comme on l'a largement vu ici, à des réactions de clichés, d'à priori ou de peur ... et ce, même si c'est sans fondements réels ...


edit : tiens je vois que lui aussi signale que sur "distributed.net" il ya des projets bien pire de ce point de vue (donc on voit que DNetc et Moo, qui causent moins d'état d'âme ici, devraient pourtant inquiéter beaucoup plus, et sont pourtant bien moins transparent) ... serait-ce parce que ce projet ne propose aucune prime qu'il est plus suspect ??? pour moi, c'est plutôt largement l'inverse ....

re-edit : Bien ça, conférence certifiée CISSP INFOSEC ... et dossier déposé à la NSA pour autorisation d'export (qu'il a obtenu ...) ... ça devrait pourtant rassurer du monde ça. même parmi les "pros" ... donc l'admin ne semble pas être dans l'underground des crackers ... et lui aussi donne l'exemple de SONY qui n'avait même pas appliqué de "hash" sur les mdp et les stockait en CLAIR (joli les "pros" de chez SONY" ....) ....
« Modifié: 03 September 2011 à 09:13 par [AF>Libristes] Jip »



Hors ligne Ryzen

  • Boinc'eur Respectable
  • ****
  • Messages: 820
  •   
Réponse #117 le: 03 September 2011 à 09:26
Le problème qui se pose c'est pas d'avoir son avis pour ou contre ce projet, c'est savoir comment on met un projet en déconseillé, et déconseillé n'est pas interdit. On a jamais exclu quelqu'un parce qu'il calculait sur un projet déconseillé. Et les projets déconseillés il faut dire que c'est pour les nouveaux venus car nous on sait à peu près de quoi parle le projet sur lequel on crunch.

Personnellement plus que d'être pour ou contre ce projet c'est de savoir comment on le place ou non en déconseillé.



jip

  • Invité
Réponse #118 le: 03 September 2011 à 10:02
oui c'est vrai que la procédure n'a jamais réellement été claire ou rigoureuse.

ça dépendait souvent beaucoup du sentiment initial de celui qui lançait la question, et que dès que 3 ou 4 membres l'approuvaient, ça passait en "déconseillé" aussi sec ...
avec ou sans arguments solides à la clé d'ailleurs ...

mais ce qui me gène, c'est que l'ont ne se pose la question que pour sortir de "déconseillés", alors que concernant DNetc et Moo, on devrait aussi se poser la question de ceux qui n'y sont pas et pourraient (ou peut-être même devrait) y être.

en gros, il est plus facile d'y rentrer un projet que de l'en faire sortir et en plus quand un projet n'y est pas, on ne se repose pas la question de si il devrait pas y être.

donc vous l'avez surement compris, moi je me pose aussi la question de savoir si DNetc et Moo ne devrait pas y entrer dans les "déconseillés" (surtout que je trouve très très suspect cette histoire de "prime"), tout autant que d'en sortir DistrRTgen ....

il faut donc se poser la question pour les 2 cas je trouve ... comment on les y rentre, ET comment on les en sort ??, à quel point est-ce définitif ?? comment on se repose la question et sur quelles bases ?? etc ... ????



jip

  • Invité
Réponse #119 le: 03 September 2011 à 10:19
Par contre, il me semble plus que nécessaire de compléter et modifier la description de ce projet sur le portail : http://boinc-af.org/projets-non-recommandes/1064-distrrtgen-distributed-rainbow-table-generator.html

Avec une description plus objective, plus fondée, et prenant en compte les dernières informations que l'ont a obtenu par les recherche et les réponses de l'admin ... car là c'est très clairement orienté pour inciter au classement en "déconseillés" ... sans pour autant donner les éléments pour se faire une idée soi-même ... or maintenant des éléments de jugement personnel, on en a obtenu quelques uns il me semble ...

En plus, la dernière affirmation de cet article est plus qu'erronée ...

Un journaliste anglophone volontaire pour nous reprendre ça ????  :??: :??:



Hors ligne Ryzen

  • Boinc'eur Respectable
  • ****
  • Messages: 820
  •   
Réponse #120 le: 03 September 2011 à 10:29
complètement d'accord avec toi jip sur Moo et Dntec. Pour moi c'est encore pire que distrgen.

Personnellement je vois quelques chose de simple:

Pour mettre projet en déconseillé:

Vote dans les MT pendant 2-3 semaines
Les votes de chaque MT son réunis à la CAA et voilà on prend la décision

Pour enlever projet de déconseillé:

On vote une fois par an pour tous les projets qui sont en déconseillé dans le même processus moins long car peut être moins de discussion si le projet n'a rien apporté de nouveau



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #121 le: 03 September 2011 à 10:31
Sur le topic du fb2011 il y a donc ce lien retrouvé par modesti qui définissait des critères très intéressants avec un seul problème, justement le cœur de notre problème :

Citer
respect de l'éthique (pas de calculs illégaux, e.g. brute force sur des clefs de cryptage dans d'autres buts que la recherche cryptographiques, pas de propagation de virus et de spyware, ...)

Donc il faudrait y ajouter :
- démarche ouverte des admins : définition claire de leurs objectifs, discussion participative sur le sujet
- participation aux recherches de la communauté technique / scientifique (forums, publications, colloques, etc)
- principe de "chercher pour montrer à la communauté" par opposition à "chercher en secret ou de façon détournée pour utiliser à des fins desavouables"

+1 a Jim qui a poste après moi

La question de la procédure pourrait être gérée par la CaA (idée déjà évoquée ces jours ci dans ce topic, ou un autre je sais plus, vous écrivez trop vite les gars ! :D ) avec sondage en Z51 voire public après le débat d'idées pour partir sur un expose clair...

...comme c'est le cas ici, le débat d'idee a fait bcp avancer le sujet, perso je suis à 100% pour retirer ce projet des déconseillés.


Édit : rha entre temps ryzen s'recolle, oui l'approche est pas mal, mais attention à toujours penser simple pour un process quel qu'il soit, l'usine à gaz ça saoule.

Edit2: bon finalement je la trouve assez impie, j'enlèverais juste la partir "vote dans les MT" ou alors tu fais allusion aux forums externes (que les pommes n'ont pas / plus) car sinon ça fait trop de lieux de débat dans ce forum ci pour un même sujet.
« Modifié: 03 September 2011 à 10:35 par JeromeC »

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne Ryzen

  • Boinc'eur Respectable
  • ****
  • Messages: 820
  •   
Réponse #122 le: 03 September 2011 à 10:54
oui personnellement c'est un sondage dans chaque MT

Chaque MT à un poids dans la CAA et voilà apèrs on fait le calcul.

Pas besoin de trop s'enflammer je pense, c'est simple et au moins on pourra dire que c'est l'AF qui a mis le projet en déconseillé et pas seulement certaines personnes.

Comme déjà dis ce n'est pas quand même pas super méga important car c'est déconseillé et non interdit. Il ne faut pas que ça prenne des proportions importantes car le résultats final tel qu'il soit ne sera crucial pour personne.



jip

  • Invité
Réponse #123 le: 03 September 2011 à 10:59
le coté vote dans les mt, c'est du ressort des mt dans leurs procédures internes de décision pour que leurs représentants remontent les infos en CàA.

en ce qui nous concerne, quand il y a consensus rapidement on se passe du vote. sinon on a une zone privée de débats et une zone privée de vote, si il y a besoin de trancher. et ensuite une zone privée de compte-rendu de CàA où seuls les représentants postent les retours, et ils disposent d'une zone de discussion entre les 2 représentants (c'est assez récent ça par contre) pour se tenir au courant ou pour peaufiner leurs argumentaires, qui présente en plus l'avantage de laisser une trace pour les remplaçants quand il y en a un qui démissionne.

je suppose que d'autres MT ont une autre façon de faire et de gérer. ça c'est le problème de chaque MT à mon avis vis à vis de ses représentants en CàA.



Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Réponse #124 le: 03 September 2011 à 11:00
Tes propositions Jerome sont un peu trop sélectives ... comme l'a indiqué JiP, il y a pas mal d'admin qui ne participent jamais sur le forum de leur projet. Ca en exclurait un grand nombre ...

Ryzen, je pense que le classement d'un projet en déconseillé doit reposer sur les règles qui font qu'un projet est déconseillé ou non. Pas forcément besoin de voter pour ça.
Maintenant, pour sortir un projet des projets déconseillés, on peut faire un vote, et ne pas forcément le faire une fois par an...