>убунте и пр в репах откровенную вирусню и мусор не держат Всё так. Кроме несколько натянутой аналогии реп и маркетов.
Дистрибутивы [и репозитории, в какой-то части] в GNU/Linux-ах традиционно являются посредниками и аккумуляторами в "передаче доверия" от пользователей по направлению к авторам софта. Репозотории самих авторов мало пригодны для "шир.аудитории" -- каждый пользователь за каждым отдельным пакетом не набегается. Репозитории авторов, коммерческих контор [или ком.консорциума таковых], имеющих "обязательства перед акционерами"ТМ, тоже могут "не внушать" доверия... Аналогино и дистрибутивы "на подхвате" у коммерсантов.
По этой линейке "маркеты" приложений декларируют целями "сравнительно честный отъём денег" у телефоно-лузеров, но никак не повышение доверия, предоставление посредничества в оном. Они не идут дальше слов [по субъективно-параноидальной прикидке - прямо с потолка] в обеспечении пользователям того доверия, не говоря уж о безопасности. Да, Гугль свой андроид именно так строил под себя и "партнёров", с самого начала, не _для_ пользователя. (npm и ко. [помойки], github - другие примеры. Как маркеты по не-доверию и _без_ целей, как "тупо хостинг".) Гугль решил "проблему финансирования", но не создал ни Debian-а, ни FSF. //Как и РедХат. Как и LF со своими "карманными" косорциями.
___
Кстати, наблюдаются атаки на роль дистрибутивов, как центров доверия: это и коммерческие перекупщики ранее свободных дистров, и "найм" майкрософтами лидеров, и раздувание тролями обычных проблем безопасноти до "нельзя больше верить дистр-ву $XYZ" и даже(!) "роль дистрибутивов GNU/Linux сходит на нет" (докер и ко), и "прокатывание" свободных дистрибутивов по линии апстримов (gnome3) и либерасто-демократическим дырам в ценностях (голосование $самизнаетегде). В кольце врагов...