Можно ли доверять яндекс зеркалу? Если вы ставите пакеты к зарубежному дистру с яндекс зеркала, то это безопасно, т.к. зарубежные разработчики дистров их подписывают и система автоматически при установке проверяет подпись. Поэтому и скачивание без https шифрования не страшно.
Можно даже скачать установочный iso с яндекса, но сверьте его хэш сумму с той, что опубликована на официальном зарубежном сайте линукс дистра.
Рос дистрам, типа альта и росы, понятное дело, доверять нельзя.
Не, ну это уже запредельная паранойя. 95% здесь собравшихся - неуловимые джо, которые не только могут смело ставить астралинукс, но и вообще запросто пользовать компьютерами сборки МЦСТ(если сумеют их приобрести).
Опасность представляет не гос аппарат в целом(он то как пытается решать стратегические задачи и в розовом мире с понями и единорогами это было бы только на пользу всем), а частные представители органов власти, традиционно вынужденные набивать себе палки. И у которых появляется много интересных инструментов для их невозбранного набития - но не через атаку блин на репозитории, там ни компетенций, ни реальной потребности.
Доверять никому нельзя )
Могут. Но зачем, когда есть масса других замечательных дистрибутивов?
Зря, за десятки лет ни одного бэкдора не найдено. Альтлинуксу в этом году 25 лет стукнуло ( https://www.linux.org.ru/news/russia/18226842 ). А местные зеркала удобнее - до них скорость выше, а также не будет внезапной ошибки 403 (как на сайтах микрософта, интела, кьюти и других). Но если ты не любишь все русское, то пользуйся дистрами и зеркалами своей страны.
А кто-то искал? 
Но это не так важно, важнее своевременность секьюрити патчей, версии пакетов, что там из коробки настроено и т.д. В зависимости от потребностей, идеалы уже давно есть - дебиан, арч, федора, ubuntu, you name it.
Преимущества того же альта мне непонятны. Еще и apt-rpm тащат с собой зачем-то..
А я как раз не люблю обновления. Поэтому мне нравится Mageia. Там можно отключить репозиторий обновлений и не париться с необходимостью обновлений, перезагрузок, несовместимостью версий из-за частичного обновления и прочих красот. Раньше так и в альте было можно (time machine), но сейчас выдаёт 403.
Так речь же про патчи безопасности, как у Debian Stable к старым пакетам
Даже патчи меня раздражают. Хотя, конечно, это нужная вещь.