Весьма интересно, насколько реально безопасно работать в генте, используя оверлеи? Например я всегда проверяю (читаю код) ебилды оверлея (у себя на компе в папке оверлея) прежде, чем устанавливать пакет из оверлея. Были ли случаи, чтобы создатели оверлея (или отдельных ебилдов) имели в нём троянчики?
! Про sandbox знаю, но никто не мешает ему модифицировать код приложения, «вшив» туда троян.
Также интересует, были ли преценденты (в свете событий kernel.org, хотя ядро и не заразили, но всё же), чтобы у самих девелоперов приложений на их git/cvs/svn/mercurial/прочее были заражены исходники?
Каким образом можно бороться с подобным, если нет SELinux/GrSecurity?