On 30/11/2017 15:11, [email protected] wrote: > This is dumb. I agree that it wouldn't cost them anything to setup > HTTPS, but I also agree that it is useless. The packages are signed and > apt already checks the signature, HTTPS wouldn'd add anything at all. > > Unless you want to hide the fact that you are installing proxmox itself, > but the connection to proxmox's repo itself gives that away.
You are right until you install something manually using dpkg. Example: http://download.proxmox.com/temp/pve-kernel-4.13.4-1-pve_4.13.4-26~vmxtest1_amd64.deb Best, Francesco -- Francesco Ongaro, Senior Security Researcher ISGroup: Information Security Group (www.isgroup.it) Tel (+39) 045 4853232 Fax (+39) 045 5111719 Voicemail (+39) 02 320624653 AVVISO PRIVACY Il contenuto della presente e-mail ed i suoi allegati, sono diretti esclusivamente al destinatario e devono ritenersi riservati, con divieto di diffusione o di uso non conforme alle finalità per le quali la presente e-mail è stata inviata. Pertanto, ne è vietata la diffusione e la comunicazione da parte di soggetti diversi dal destinatario, ai sensi degli artt. 616 e ss. c.p. e D.lgs n. 196/03 Codice Privacy. Se la presente e-mail ed i suoi allegati sono stati ricevuti per errore, siete pregati di distruggere quanto ricevuto e di informare il mittente al seguente recapito: [email protected]
signature.asc
Description: OpenPGP digital signature
_______________________________________________ pve-user mailing list [email protected] https://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user
