Nada particular, puesto que no conozco el tema tan de cerca, pero:

• Cualquier grupo puede tener infiltrados que saboteen.
• Debian tuvo durante mucho tiempo repositorios "us" y "non-us" para acatar restricciones impuestas en la capacidad de cifrado por parte de las leyes de EEUU.
• Los bugs existen, y la gente la caga. No todo ha de ser malintencionado.
• Y por supuesto, ojito con lo que entendemos por "owned" en este contexto.