D’une certaine façon la question est dans le titre.
Quels sont les risques d’installer un “.deb” non signé ?
Le truc va m’exploser à la tête ?
Va me mettre pleins de virus ? (d’ailleur, c’est une de mes questions sérieuses, que je poste à part)
Enfin, bref, quels sont les risques ?
Un paquet signé n’est pas une protection en soi, je peux te donner un paquetage debian signé par mes soins et placer dans le code source quelques petites vermines. La signature prend son importance avec la communauté où les gens signent leur clefs entre eux, permettant ainsi d’augmenter la confiance que l’on peut apporter à une identité.
Je me suis posé la question de savoir si je signais mes paquets. Je ne le fais pas n’ayant aucun statut de développeur debian. Ma clef n’aurait de toute façon aucune valeur…
Si tu as un doute, prend les sources, regarde les et recompile les