Con tutta la paranoia fornita con le rivelazioni dell'NSA e tutto il resto, mi chiedo perché il meccanismo di installazione del pacchetto debian non supporti HTTPS per il suo trasporto, e tanto meno usarlo per impostazione predefinita.
So che i pacchetti debian hanno una sorta di convalida della firma usando GPG, ma ancora non penso che usare il trasporto HTTPS invece di HTTP sia troppo difficile, considerando quanto sia cruciale dal punto di vista della sicurezza.
Modifica: principalmente voglio proteggermi dagli attacchi MitM (incluso solo lo sniffing del traffico), non dagli amministratori di mirror debian. I repository HTTP mettono l'intera configurazione del sistema sul tavolo, se qualcuno si sporge sul mio traffico andando ai mirror debian.