Gut, aber wie umgehst Du das Problem durch heruntergeladenen und selbstkompilierten Sourcecode aus dem Internet (oder ein unbekanntes APT Repository) ?

Schaust Du Dir denn gesammten Quellcode an ? Oder ist ein Programm nur deswegen 'sicher' weil es per APT installiert wurde ? Beispiel: PRO-LINUX: Sicherheitslücke im nis-Paket von Debian

Bei einem 'bösen' Programm installiert mit APT wäre Diebstahl & Manipulation noch wahrscheinlicher, oder nicht ?