Biorąc pod uwagę całą paranoję związaną z rewelacjami NSA i wszystkim innym, zastanawiam się, dlaczego mechanizm instalacji pakietu debian nie obsługuje HTTPS dla jego transportu, nie mówiąc już o domyślnym używaniu go.
Wiem, że pakiety Debiana mają pewnego rodzaju sprawdzanie poprawności podpisu przy użyciu GPG, ale nadal nie sądzę, aby użycie transportu HTTPS zamiast HTTP byłoby zbyt trudne, biorąc pod uwagę, jak ważne jest to ze względów bezpieczeństwa.
Edycja: Chcę przede wszystkim uchronić się przed atakami MitM (w tym po prostu wąchaniem ruchu), a nie administratorami kopii lustrzanych Debiana. Repozytoria HTTP umieszczają cały system na stole, jeśli ktoś szpieguje mój ruch przechodząc do mirrorów Debiana.