Si cet éditeur se fait pirater au point de se faire voler sa clé privée, il lui suffit de révoquer son certificat publiquement, et le gestionnaire de paquets ne fera plus confiance aux paquets signés par lui.
C'est à vérifier pour chaque gestionnaire. Vérifier les révocations ça peut prendre du temps et ne pas être fait systématiquement (comme avec tls par exemple).
[^] # Re: XDG
Posté par barmic 🦦 . En réponse à la dépêche Environnement moderne de travail Python. Évalué à 2.
C'est à vérifier pour chaque gestionnaire. Vérifier les révocations ça peut prendre du temps et ne pas être fait systématiquement (comme avec tls par exemple).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll