ScanSafe отмечает сайт как вирус

Подписание репозитория помогает пользователям знать "да, репозиторий, с которого я загружаю пакеты, является тем, которому я доверяю". Если бы Вы говорите им игнорировать эту проверку, необходимо было бы волноваться о:

• Отравление DNS (когда они переходят к yourserver.com, они, на самом деле получая правильный адрес?)
• MITM (когда они пытаются поразить репозиторий в IP 1.2.3.4, они получающий сервер, который они должны получать),
• записи жулика в sources.list (так или иначе, мне удается поместить deb нечто http://evilserver.xxx /" в Ваш sources.list, и теперь Вы устанавливаете пакеты от evilserver.xxx, которому Вы не должны доверять),

Если любой из первых двух может быть проблемой (который маловероятен в управляемой среде), то у Вас все еще была бы проблема атак с повторением пакетов даже с repositry со знаком. (Вы развертываете обновление безопасности для исправления уязвимости, я заставляю пользователя смотреть на мой репозиторий вместо Вашего, таким образом, пользователь никогда не получает патч, я добираюсь для использования уязвимости).

В управляемой сети я действительно не волновался бы о большой части этого. Однако при наличии infastructure уже для подписывания репозиториев, работание debsign не звучит слишком сложным.