Nem akarom lealacsonyítani az érdemeidet, vagy bármi hasonló, de a package maintainer, az a gépen található összes package közül csak nagyon kis %-áért felel általában. Ergo lehet, hogy te nem találtál rosszindulatú kódot az általad karbantartott csomagban, de attól még másutt az még ott lehet.. Jó persze, a többi csomagot meg más maintainer vizsgálja, és akkor szépen lassan minden csomag le lesz fedve.. Viszont ez még mindig nem garantálja, hogy az általad letöltött binárisban pontosan az van benne, aminek a forrását te kézhez kaptad. Illetve a maintainerek balfaxságát (jelenlévők mindig kivételek) nem is említeném ( tipikus példa a debian-os SSH bug, de azt hiszem valamelyik UT-server csomag is jó ideig káros kóddal volt megfertőzve, mire észrevették )
Illetve ami még problémám: Te a kissebbik fele vagy a linux használóknak - a nagyja a kódot még sose látott, másik nagyja meg sztem azt se tudja, hogy hogyan szerezze esetleg be.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..