Tja - so ist es wohl. Aber ob das auch immer sinnvoll oder wirklich begründet ist, wage ich zu bezweifeln. Ich weiß auch nicht wirklich, wo nun SSL nötig ist, um das Herunterladen der Grepo-Weltdaten zusätzlich abzusichern. (wogegen überhaupt?) Aber nun stellt alle Welt auf https um und alle müssen da mitziehen oder eben draußen bleiben. Es ist müßig, sich hier querzustellen oder zu schimpfen.
Versuche das mal nicht nur aus dem einen Use-Case zu sehen (und da gebe ich Dir voll recht, die Weltdaten sind sowas von öffentlich) sondern aus Sicht von deren Infrastruktur. Die stellen alles auf https um, d.h. deren Administration hat aktuell bei der Bedienung deutlich mehr zu tun und zu Überwachen. Im kleinen ist das nur ein bischen Webserver-Konfiguration, aber im Großen - und davon gehe ich bei Inno jetzt einfach mal davon aus - ist das deutlich mehr. Ich schließe da von meinem Unternehmen auf Inno
Und da macht es deutlich weniger Arbeit nur eine Variante pflegen zu müssen. Und man kann in der Firewall direkt mal Port 80 komplett eingehend sperren...
Eine Sandbox zum Testen der Community vorher bereitzustellen (wobei ich jetzt nicht weis, ob das getan wurde) wäre bei der Migration sicherlich sinnvoll gewesen, gibt deutlich weniger Reibung.
Dein Wortbild finde ich übrigens ganz lustig - den Zahn der Zeit kenne ich eigentlich nur im Zusammenhang mit der zeitbedingten Zersetzung und dem Verfall von etwas. Diesem gilt es doch stets entgegenzuwirken statt ihm auch noch zu folgen ...
Wenn Du das auf den Anspruch an Sicherheit beziehst paßt der Vergleich ungewollt sogar zu Deinem Verständnis. Ich habe das am eigenen Laib erlebt, wie nach ein paar Sony-Hacks, poodle, SSLv3, SHA2 auf einmal jeder davon ausgeht, daß man in "Sicherheit" einfach mal so reininvestiert. Sachen wie https-only werden auf einmal zur Selbstverständlichkeit, obwohl man als Kunde dafür keinen Cent berappt. Daß mal so ein bischen Hardware fällig ist wie ein Enterprise Loadbalancer der mit entsprechender SSL-Beschleunigerkarte locker mal 80 Steine kostet (natürlich ein Päärchen, man will ja HA) hat dabei keiner so recht auf der Rechnung, erst dann wenn man besagte stellt
Und daran kann man erst mal nagen
Aber zurück zum Thema, ich hab abgesehen von den Windows-MinGW-Anpassungen (mag keine inline Funktionen und so) nur in der GtServer.h dataUrl anpassen müssen, und Openssl unter Windows installieren müssen und es lief (war ja kein redirect mehr nötig). Meines Wissens baust Du das unter Linux, richtig? Ist dort die Anbindung von OpenSSL so schwierig? Klar, das Ganze läuft nicht mehr Standalone, aber daran ist ja eher die Lizenz von OpenSSl schuld.