Imagine que le mainteneur d'un paquet ait une clé, signée par RMS. Tu peux faire confiance à ta version de la clé de RMS, auquel cas c'est bon, mais il est toujours possible que ta version de la clé de RMS ait été remplacée par celle d'un "pirate".
Imagine que le mainteneur d'un paquet ait une clé, signée par RMS, Linus, Alan Cox et Bill Gates. La probabilité que tes versions des clés de tous ces gens là soient toutes fausses est très faible. D'autant plus que chacun d'entre eux a fait signer sa clé par d'autres gens.
Au final, si on ne peut jamais être sûr à 100%, on fait juste diminuer le risque jusqu'à un niveau où on n'a plus de doute.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 5.
Imagine que le mainteneur d'un paquet ait une clé, signée par RMS, Linus, Alan Cox et Bill Gates. La probabilité que tes versions des clés de tous ces gens là soient toutes fausses est très faible. D'autant plus que chacun d'entre eux a fait signer sa clé par d'autres gens.
Au final, si on ne peut jamais être sûr à 100%, on fait juste diminuer le risque jusqu'à un niveau où on n'a plus de doute.