>Ну да, мы играем по крупному - троян так сразу всем! :) Выложить программу с трояном в какой-тибудь архив с бесплатным ПО — это тоже сразу всем.
Понятно, что есть (небольшая) вероятность попадания трояна в репозиторий, но, согласитесь, одно дело оставить ключи от своей квартиры компании, занимающейся, например, уборкой, которой вы доверяете, и совсем другое дело дать их первому встречному на улице.
Возможности для попадания трояна в репозиторий дистрибутива ограничены:
- его может добавить мэйнтейнер пакета, владеющий цифровой подписью репозитория,
- его может добавить кто-то из разработчиков ПО,
- кто-то третий путем взлома сервера, хранящего архивы с исходниками (такое когда-то случилось, но и здесь можно было бы защититься цифровой подписью).
В первых двух случаях легко найти виновного.