question banale

[Invité grenouille]

Slt,

 

Voilà, j'ai 2 questions à vous poser :

 

La première : je ne sais pas si vous avez remarqué mais souvent quand on charge une page HTLM, la connexion "established" via le port de connexion demeure même après le chargement définitif de la page.

Comment fait-on pour couper court (automatiquement) aux connexions établies ?

 

La deuxième : je ne sais pas si vous avez remarqué mais certains sites proposent l'analyse, ou le téléchargement, en live de n'importe quels fichiers.

Sachant que certain site n'exige même pas l'activation du javascript pour se faire (ex: http://www.yousendit.com/), comment peut-on se prémuniir d'une analyse plus poussée ?

Autrement dit, comment peut-on savoir que seul le fichier qu'on a désigné, et seulement lui, est analysé ? Et comment peut-on bloquer une analyse plus poussée ?

 

Understand my question ?

[Invité tesgaz]

Salut,

 

1) pour le cas d'une page internet

les acquittements ne sont pas envoyés dès que l'on reçoit des données. Une temporisation de 500ms (au maximum) est mise en place pour augmenter la probabilité d'avoir des données à transmettre en même temps que l'acquittement et ainsi augmenter le débit utile du réseau.

pour passer de "established" à TIME_WAIT , ca varie entre 30 s à 2 minutes, c' est la durée maximale pendant laquelle un segment peut exister sur le réseau avant d'être rejeté.

 

maintenant si tu ferme la fenetre du navigateur directement, tu passes automatiquement à l'état FIN_WAIT_1, CLOSING et TIME_WAIT

 

2) pour l'analyse en ligne, je n'utilise pas cette méthode, je suis contre

mais d'autres membres te donneront certainement une réponse

[Invité grenouille]

Merci tesgaz pour l'explication.

 

J'avoue que tout ça m'est un peu abstrait pour l'instant ...

 

Je vais me pencher sur la question d'autant que je ne sais même pas à quoi correspond un acquittement, ni si c'est contrôlable ou simplement dû au réseau.

 

Ya du boulot !

 

Pour les scan en ligne, perso j'en fais moi non plus jamais "des intégraux" (cad du DD) mais parfois ça m'arrive de scanner un fichier notamment ici : http://virusscan.jotti.org/

 

Ce scan ne laisse aucune trace sur le DD et en principe il ne scan que le fichier qu'on a désigné (même si je n'ai aucun moyen pour le contrôler...).

Non, ce qui m'a surpris c'est le site que j'ai citer en premier (http://www.yousendit.com/). Là, on a même pas besoin d'activer le javascript, d'ouvrir un port ou un service, ou d'accepter quoique ce soit pour qu'un de nos fichiers soit transférer. Je trouve ça étonnant ! Voire potentiellement dangereux...

[Invité grenouille]

Alors, toujours pas de commentaires à propos du site que j'ai cité ?

 

Bon, je crois que l'explication se trouve dans le code source des pages et les scripts utilisés.

 

Ce serait bien quand même d'avoir une petite explication d'un spécialiste...non ?

[megataupe]

Bonjour Grenouille. Tout ce que je peux dire, c'est que NoScript bloque 4 scripts et Adblock 1 cookie sur la page que tu cites et surtout que le site yousendit.com ne supporte pas le chiffrement pour la page que vous êtes en train de voir (infos sur la page de Firefox).

 

Un site sans réelle garantie de sécurité donc.