• [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 6.

    La question est pas de zapper les signatures, la question est d'éviter de se faire une fourguer une vieille base, à la signature parfaitement valide.

    La question n'est pas de s'interdire d'utiliser du https, mais d'avoir fait suffisamment de sécurité au dessus du protocole pour ne pas être obligé de faire migrer tout le monde brutalement. Ça permet de fournir des paquets de manière indépendante du transport que ce soit http, https, ftp, bittorrent, tftp ou je ne sais quoi tu aura des garanties que le projet considère comme suffisant. L'inverse serait vraiment grave en se sentant protéger du simple fait d'utiliser https alors que ça ne suffit pas du tout à te garantir que tes paquets ne sont pas frauduleux (ça te garantie juste que tu les a pris là où tu pensais).

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)