> Если параноить, то конечно для того чтоб вам туда бекдоры не совали во время скачивания.садись, два - дистрибутивы обычно имеют сигнатуры - причем до недавнего времени их было принято публиковать в отдельных источниках, не обращающимся к тому же самому диску/cdn, где лежит и сам файл.
> А по факту https интересен там где нет открытых данных.
по факту https - бессмысленная трата ресурсов и подмена понятий.
> Ну и конечно чисто по технике и экономии.
угу, сломаем sendfile, и там где раньше хватало того самого ftp, у нас будет тормозить даже cdn. Техника, экономия, рассказывайте сказочки дальше.
> то для поддержания FTP сервера нужен отдельный сервер, латание дыр, знание и время администратора
а вместо него принято нанять безрамотного девляпса, угу. который докер-вдоке-докером запустит nginx:latest и забьет на обновления, поскольку механизм для этого не предназначен. зато он дешевый. Правда, непонятно, зачем это гуглу.
> Зачем если можно просто ссылку на файл разметить прям в html разметке?
до эпохи улучшизмов эта ссылка вполне могла быть на ftp:// (и даже открыться у пользователя чем-нибудь поэффективнее браузера, совершенно не предназначенного крупногабаритный груз возить)
но вчера-родившимся не понять.
> Предугадывая новые вопросы: отказаться всем миром от http можно, а от https нельзя.
самое смешное, что с современными браузерами (чуть помоложе heirloom mosaic) можно в большинстве случаев. но тогда с девляпсами вместе надо выгнать и манки-кодеров и нанять программистов. А пока банк требует 2f-авторизации за посмотреть список счетов. Требование выводится на _отдельной_странице_ - где нет ничего кроме кода 2f. Для удобства ее подмены, не иначе. А для перевода денег во многих случаях - не требует, и включить нельзя.