Před půl rokem, možná rokem, se v mailové konferenci debian-security někdo ptal, jestli by nebylo dobré mít archivy dostupné přes HTTPS. Odpověď: "není třeba, balíky jsou podepsané, instalace podvrženého balíku není možná."
Tak opraví apt a pohoda ne? Tahat kvůli tomu kvanta balíku s https overheadem mi kvůli tomu přijde jako pitomost, když to může řešit bezpečnost jednodušeji by design. Docela jsem háklivej na tyhle ty sekuriťáky co řešeji bezpečnost lepením různých technik ve stylu čím víc, tím líp bez ohledu na efektivitu. Viz trapný pokus vymýtit za každou cenu odevšad http.