Názor k článku Arch Linux jako základ moderního desktopu od anonym - Neříkám, že jsou naprosto 100% důvěryhodní, rozhodně je...

Neříkám, že jsou naprosto 100% důvěryhodní, rozhodně je to ale velký rozdíl oproti situaci, kdy by nebylo jasné, kdo ten balík zrovna spravuje. Je pravda, že aby si někdo mohl balík přivlastnit, musí ho původní majitel disownovat, takže když si je toho nebezpečí vědom a balík nedisownuje, nebezpečí nehrozí.
Jistý si nejsem, myslím, že třeba ve Fedoře se bere kontrola balíků vážně (http://fedoraproject.org/wiki/Packaging/ReviewGuidelines), možná jsem naivní (ono by ale moc nedávalo smysl mít SELinux a všechny tyhle věci a současně umožnit kdekomu udělat si oficiálním updatem backdoor).