Pour information, mon mail n'a pas eu de réponse.
Normal, HTTPS a plus d'inconvénient que d'avantages. Regarde ton premier message :
- Tu avances l'argument de la vie privée : on parle de mise à jour d'un OS là. Donc faire un lien entre une "vie" et une mise à jour... wouah. En quoi ça intéresse les Nestlé, les Unilever, les Kraft Foods, les Lactalis, etc de savoir que tu passes de kernel 36 à 37 ?
- Tu parles d'un proxy que les gens ne contrôlent pas. Au contraire, c'est clairement un avantage pour HTTP, un proxy ça défonce sa maman quand tu mets à jour tout ton LAN avec du cache en interne. C'est super efficace sur une longue liste de petits paquets où 1 requête = 1 paquet.
- Tu dis qu'HTTP a eu une faille, mais qu'elle est corrigée. Baaah si elle est corrigée, c'est tant mieux pour HTTP.
Dans les arguments de Debian pour arrêter le FTP, il y a la sécurité : le FTP propose de nombreux angles d'attaque. Par exemple, dans la configuration d'un serveur, il ne faut pas oublier de mettre "AllowForeignAddress off" pour interdir au client d'indiquer des IP qui ne sont pas les siennes (et oui FTP permet ce type de truc tordu)
Ca n'a rien d'un truc tordu. On appelle ça du FXP. C'est très utilisé pour faire des migrations de serveur à serveur... tout en restant sur son client dans un contexte où les gens étaient en ADSL, voire moins et qu'il était impensable d'utiliser sa propre connexion. Genre bouger l'hébergement d'un site d'un shared à un autre, et certains fichiers lourds. Ca évite de downloader et de réuploader comme un con. Là, pouf, tu fous direct de l'ancien serveur vers le nouveau avec un drag'n'drop. Ca m'a aidé de nombreuses fois.
Bref, je suis preneur d'un cas où le FTP est plus pertinent que le http pour la mise à jour d'Ubuntu.
Grosso-modo, c'est utile pour les grosses mises à jour avec de petites connexions. Le FTP garde une session active tout le long (avec HTTP non, sauf KeepAlive, mais avec des petites connexions tu oublies, ça timeout), le FTP a très peu d'overhead dans chaque requête (avec HTTP on s'en fout de connaitre ton navigateur, le contenu accepté ou le serveur utilisé), et FTP transfère en binaire de base (même poids de fichier = poids de téléchargement, là où HTTP te fait des surprises en transférant en base64 qui rajoute 1/3 du poids lol, ou du chunked qui rajoute de l'hexa durant le transfert).
Perso j'utilise HTTP, notamment pour pouvoir mettre en cache les fichiers téléchargés via un proxy. Une fois que tu as gouté à ça, chaque MàJ devient un plaisir