Холиварное, но я как бы ставлю для себя точку и считаю эту тему более неинтересной для себя, до той поры, пока не столкнусь с code injection со стороны дистрибутива (типа шутка). Речь идёт о переходе с FreeBSD к Debian и про пакеты. Я вообще раньше был сильно против бинарных пакетов, которые скачиваются и устанавливаются на сервер без компиляции на нём. А потом призадумался - да о чём собственно речь? Какая к чёрту разница? Флаги оптимизации при компиляции из исходников дадут 0.01% прироста производительности, а секурность пакетов на самом деле та же самая. Где-то бздя или gentoo тянет исходники (бывает и с сайтов авторов, которые могут быть недоступны, crc решает по безопасности). Debian тянет всегда со своих репозиториев, куча зеркал(!), бинарники с которых проверены и отправляются всем. Я даже понимаю, кажется, почему крупные ресурсы вроде Яндекса пользуют Debian (apt по крайней мере). Если имеешь кучу серваков, то не надо на каких-то ничтожных slave компилить обновления - это слишком дорого по времени, если что. apt - это дешевый способ быстро и надёжно доставить обновления куда надо. А с этими исходниками одни проблемы - представьте себе игру в “компиляшки” на десятках или сотнях серверов в случае какого нибудь критического бага… Нет, я теперь в стане бинарных обновлений (главное знать откуда). Я может и мыслю слегка сумбурно, но уже по другому.

Ну и linux ядро - всё-таки железа то поболе поддерживается, как бы то ни было.