Con toda la paranoia que ha venido con las revelaciones de la NSA y todo, me pregunto por qué el mecanismo de instalación de paquetes de Debian no admite HTTPS para su transporte, y mucho menos usarlo de forma predeterminada. Sé que los paquetes de Debian tienen algún tipo de validación de firma...