Question : En quoi des paquets compilé et signé sur dans des dépots , seraient-ils plus sécurisés que d'autres ?
Vous qui ne désirez pas recompiler vous même les sources, vous misez donc tout sur une confiance 'gratuite' envers cette même communauté et envers ces dépots.
Donc au final, vous ne disposez d'aucune garantie que les paquets mis à votre disposition, sont bien une représentation propre des sources qui elles aussi sont mises à votre disposition.
Le doute subsiste et cela vous ne pouvez l'ignorez.
Concernant les produits fermés tels que Windows, vous avancer assez souvent cet exemple,ainsi vous devriez un peu vous retourner et vous poser des questions sur votre distribution préférée " Qui l'a compilé et ces personnes sont-elles dignes de ma confiance sachant que vous ne les connaissez pas"