Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invité grenouille

question banale

Messages recommandés

Invité grenouille

Slt,

 

Voilà, j'ai 2 questions à vous poser :

 

La première : je ne sais pas si vous avez remarqué mais souvent quand on charge une page HTLM, la connexion "established" via le port de connexion demeure même après le chargement définitif de la page.

Comment fait-on pour couper court (automatiquement) aux connexions établies ?

 

La deuxième : je ne sais pas si vous avez remarqué mais certains sites proposent l'analyse, ou le téléchargement, en live de n'importe quels fichiers.

Sachant que certain site n'exige même pas l'activation du javascript pour se faire (ex: http://www.yousendit.com/), comment peut-on se prémuniir d'une analyse plus poussée ?

Autrement dit, comment peut-on savoir que seul le fichier qu'on a désigné, et seulement lui, est analysé ? Et comment peut-on bloquer une analyse plus poussée ?

 

Understand my question ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

1) pour le cas d'une page internet

les acquittements ne sont pas envoyés dès que l'on reçoit des données. Une temporisation de 500ms (au maximum) est mise en place pour augmenter la probabilité d'avoir des données à transmettre en même temps que l'acquittement et ainsi augmenter le débit utile du réseau.

pour passer de "established" à TIME_WAIT , ca varie entre 30 s à 2 minutes, c' est la durée maximale pendant laquelle un segment peut exister sur le réseau avant d'être rejeté.

 

maintenant si tu ferme la fenetre du navigateur directement, tu passes automatiquement à l'état FIN_WAIT_1, CLOSING et TIME_WAIT

 

2) pour l'analyse en ligne, je n'utilise pas cette méthode, je suis contre :P

mais d'autres membres te donneront certainement une réponse

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité grenouille

Merci tesgaz pour l'explication.

 

J'avoue que tout ça m'est un peu abstrait pour l'instant ...

 

Je vais me pencher sur la question d'autant que je ne sais même pas à quoi correspond un acquittement, ni si c'est contrôlable ou simplement dû au réseau.

 

Ya du boulot !

 

Pour les scan en ligne, perso j'en fais moi non plus jamais "des intégraux" (cad du DD) mais parfois ça m'arrive de scanner un fichier notamment ici : http://virusscan.jotti.org/

 

Ce scan ne laisse aucune trace sur le DD et en principe il ne scan que le fichier qu'on a désigné (même si je n'ai aucun moyen pour le contrôler...).

Non, ce qui m'a surpris c'est le site que j'ai citer en premier (http://www.yousendit.com/). Là, on a même pas besoin d'activer le javascript, d'ouvrir un port ou un service, ou d'accepter quoique ce soit pour qu'un de nos fichiers soit transférer. Je trouve ça étonnant ! Voire potentiellement dangereux...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité grenouille

Alors, toujours pas de commentaires à propos du site que j'ai cité ?

 

Bon, je crois que l'explication se trouve dans le code source des pages et les scripts utilisés.

 

Ce serait bien quand même d'avoir une petite explication d'un spécialiste...non ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Grenouille. Tout ce que je peux dire, c'est que NoScript bloque 4 scripts et Adblock 1 cookie sur la page que tu cites et surtout que le site yousendit.com ne supporte pas le chiffrement pour la page que vous êtes en train de voir (infos sur la page de Firefox).

 

Un site sans réelle garantie de sécurité donc.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×