Meowcate (./33638) :
Tout l'intérêt d'avoir accès aux sources est de confirmer qu'il n'y a pas de tracking en chemin, quitte à compiler la source pour s'assurer que la version distribuée n'est pas altérée.

Bof.
Franchement, qui est allé auditer l'intégralité des codes source dispo dans Debian ? Faut pas se leurrer, ce n'est pas très compliqué de participer un peu pour devenir contributeur d'un obscur paquet Debian et introduire un logiciel malicieux.