Valóban igaz, hogy Gentoo-ban is vannak -bin csomagok, amelyek előre lefordított binárisokat használnak, de ezek általában hivatalos forrásból töltődnek le, és GPG/hash ellenőrzéssel védettek. Ráadásul egyértelműen felismerhetők az ebuild fájlban (pl. nincs compile fázis, RESTRICT="mirror strip" stb.), így ellenőrizhetőek és átláthatóak maradnak. A biztonság szempontjából ezek pont annyira megbízhatóak, mint az eredeti upstream forrásuk.
Az AUR valóban központosított, ami előny a karbantartás és visszavonás szempontjából. Ugyanakkor az Arch rendszerhasználók körében gyakran nélkülözhetetlen, mivel a hivatalos tároló viszonylag kevés csomagot tartalmaz. Ezért sok rendszer 50–90%-ban AUR-ra támaszkodik, ami növeli a támadási felületet.
Gentoo-nál ezzel szemben a hivatalos Portage fa jóval teljesebb, így a legtöbb felhasználónak nincs is szüksége overlay-re, azokat főként speciális vagy testre szabott csomagokhoz használják. Emellett az eselect repository valóban hivatalos eszköz, de nem telepíti automatikusan az overlay-eket – az is egy tudatos, kézi döntés eredménye.
A Gentoo rendszer filozófiája jobban illeszkedik a tudatos és ellenőrzött rendszerépítéshez, ahol kevesebb a kényszer külső forrásokra.