Есть ли защита пакета от backdoor внедренного maintainer'ом?

Парадоксально, беспокоиться о бэкдорах в open source в доминирующем мире closed source.

kompi: никакого парадокса - выросшие в клетке панически боятся открытого неба, это вполне естественно.
Вопрос в том, преодолевают ли они этот страх или ищут того, кто за них все решит, как они привыкли.

Вопрос не в философии и идеологии опенсурс. Если что у меня FreeBSD на десктопе 5 лет стояла. Вопрос в том - если мэйнтейнер вставлет например в код openssl перед сборкой пакета срочку вроде var important_random_number=12345; //Evil guy code
можно ли это вообще как-то отследить? Есть ли вообще защита от злонамеренности мейнтейнера? Что за холивар вы начинаете, я про проприетарный софт ни слова не сказал. А поинтересовался конкретным вопросом относительно опенсурс. У проприетарного софта куча других проблем - пусть он с ними и живет. Давайте поговорим про опенсурс.

inakrin: Можно отследить. Читаете весь код во всех используемых пакетах, правите, собираете.

inakrin: Если вам кто-то поставляет готовый софт - какая у вас может быть защита от его злонамеренности? Только самостоятельная компиляция из исходников позволит вам быть уверенным, что результат соответствует оригиналу. Ну, не учитывая возможности закладки в компиляторе и в "железе" ;)
На самом деле, этот вопрос не только вас волнует. Посмотрите здесь, например: www.theregister.co.uk/2015/02/23/debian_project