Segundo muitos usuários aqui é só não usar repositórios PPA que não sejam de desenvolvedores oficiais.
Tem gente aqui considerada purista que condena repositório PPA.
unk
Eu uso de boa, e três anos atrás na versão LTS anterior, usei até repositório PPA de procedência duvidosa e não ocorreu nada.
Isso aí depende.
Mantenho 3 PPA, mas eu não subo o pacote debian já compilado e construído.
Eu mantenho um repositório (ou "branch") com o código fonte para cada um lá no launchpad, daí o pacote que vai para o PPA é baseado nesses "branch", ou seja, dá para ver o código fonte inteiro de cada PPA. O launchpad tem um recurso chamado "recipe", com ele é possível pedir para o launchpad criar um pacote debian e publicar no seu PPA à partir do código fonte mantido em um branch.
Esses "branch" por sua vez são importados diretamente do desenvolvedor (github, sorceforge...), o Launchpad te dá esse recurso; ou são forks que faço para corrigir uma coisa ou outra do empacotamento debian, ou ainda coisas pontuais nos programas (já que o branch da importação, o trunk ou master, não permite fazer modificações, ou o "push", daí você tem que criar um fork desse principal e nomear, como lp:~seu-usuario/projeto/meu-fork). E isso
tudo é muito transparente, você pode ver os meus commits e o código fonte inteiro, bem como é possível baixar e analizar aí no seu computador.
Dá uma olhada, acho que você vai entender:
https://code.launchpad.net/~sergio-br2Exemplo: o VBA-M eu importei do
sourceforge (veja o
lp:~sergio-br2/gme/trunk), e ainda há um fork para algumas correções (
lp:~sergio-br2/vbam/fixes). Com
esse "recipe" eu mando fazer o pacote debian (é claro, o vba-m já está "debianizado", está pronto para ser empacotado, esse recipe por si só não faz mágica). Daí se der certo a compilação e empacotamento, os pacotes são publicados
neste PPA.
Agora me diga, seguindo esses procedimentos, se há perigo em usar esse PPA, mesmo eu não sendo o desenvolvedor do programa.