Sorry, aber das kann ich so nicht auf mir sitzen lassen, denn du behauptest damit zumindest indirekt, dass durch GetDeb Viren bzw. Trojaner verbreitet werden (oder verbreitet werden können) und das hingegen die Ubuntu Quellen sicherer seien.
Zum einen können wir auf GetDeb nicht jedes Programm, das es gibt, veröffentlichen, weil uns dafür die nötigen Leute fehlen ☺
Deshalb veröffentlichen wir eigentlich nur Programme, die ein gewisses Interesse besitzen und dementsprechend auch schon oft genutzt werden. Das heißt es haben schon einige Leute Erfahrung mit dem Programm und wünschen sich dann nurnoch ein Paket dafür, weil die einfacher zu installieren sind und man es nicht selbst kompilieren muss usw. Dann erstellen sie einen Bugreport bei GetDeb und jemand von uns baut ein Paket daraus, mit nem Icon und einem Eintrag im GNOME-Menü. Es geht also eigentlich mehr oder weniger um die Vorteile des Paketmanagers. Es darf auch nicht einfach so jemand ein Paket bei uns hochladen. Die Pakete sind alle mit GPG-Schlüsseln signiert und fremde Quellen werden einfach ignoriert. Nur alte Hasen wie ich kommen nach einiger Zeit in den Genuss, die Pakete selbst veröffentlichen zu dürfen. Da musst du uns also vertrauen ☺
Damit komme ich zu den Repositories von Ubuntu selbst. Ich bin mir sicher die Pakete in main werden von Canonical sauber ausgesucht. Aber selbst dort werden die Sicherheitslücken oft (gefühlte Angabe, ich habe dazu keine konkreten Zahlen) von den Autoren der Programme selbst geschlossen und dann in die Repositories von Ubuntu übernommen. Das Universe selbst ist aber einfach zu riesig, um alle Pakete einer genauen Sicherheitsüberprüfung zu unterziehen. Damit will ich nicht behaupten, dass in den Repositories Viren oder Trojaner zu finden sind. Denn diese bräuchten wahrscheinlich root-Rechte (kenne mich mit Viren und Trojanern bei Linux generell nicht so aus ☺ ) um sich im System einzurichten. Und root-Rechte könnten die Programme nur bei der Installation der Debian-Pakete erlangen, denn diese werden mit root-Rechten ausgeführt. Allerdings könnten sich Viren und Trojaner das nur zu Nutze machen, wenn entsprechende Befehle bei der Installation ausgeführt werden. Und diese Befehle werden von demjenigen festgelegt, der das Paket erstellt und nicht von demjenigen, der das eigentliche Programm schreibt. Also wird bei Paketen in Universe auch nur die Arbeit desjenigen geprüft, der das Paket macht, und nicht das Programm an sich.
Du musst also den Paketen aus GetDeb nicht mehr vertrauen, als den Paketen aus dem Universe auch. Wenn wir außerdem nur eine neuere Version eines Programms veröffentlichen, das es schon in Ubuntu gibt, dann benutzen wir die Version aus Ubuntu als Startpunkt und fangen nicht selbst noch etwas eigenes an. Außerdem aktualiseren wir niemals Bibliotheken, die es bereits in Ubuntu gibt, um nicht zu riskieren, dass andere Programme, die die Bibliothek benutzen, wegen der neuen Version nicht mehr funktionieren.
Ich will dich nicht dazu zwingen GetDeb zu benutzen, aber das Argument mit den Viren und Trojanern konnte ich nicht auf mir sitzen lassen. ☺