V pondělí se konalo setkání Ubuntu vývojářů v Oaklandu v USA, na kterém se probírala bezpečnost balíčků získaných mimo oficiální repositáře. Jedná se o balíčky, na které odkazují třeba dokumentace nebo různé linuxové weby. Instalace takových balíčků není bezpečná a uživatelé by si měli dát pozor komu věří.
Ubuntu má repositář (Canonical Partner repositories), do kterého mohou vývojářské firmy umístit své balíčky. Ty samozřejmě projdou kontrolou, ale tento postup naráží na to, že některé firmy nechtějí, aby Canonical distribuoval jejich software. Navíc ani není jasné, zda je nutné uživatele před něčím takovým chránit. Mnoho programů je dostupných z oficiálních repositářů a běžný uživatel bude mít sotva potřebu se hrabat někde jinde. Pokud už bude chtít stáhnout něco potenciálně nebezpečného, musí zdroji věřit a případně počítat s následky.