Bizonyos szempontból kétségtelenül. Azonban általában az apt esetén egy adott disztribúcióról van szó, és pl Debian esetében az alapelveket illik betartani, ellenkező esetben a csapat kivágja a maintainert mint macskát dolgát végezni. Ilyen helyeken működik az apt rendben. Valóban, ha valaki be tud jutni a kérdéses repoba, és ráadásul még elfogadott GPG kulcsa is van, akkor az bele tud kavarni a dolgokba, de ez a két feltétel többynire nehezen megugorható dolog. És pont itt a probléma, itt egy megbízható maintainer csinált egy olyan postint (vagy preinst) scriptet, amivel egyből megbízhatóvá tett egy teljesen idegen repot.
Vagyis az apt nem broken, csak ha visszaélnek vele.