Ce qui est sûr, c'est qu'il existe des millions de spywares (même si le code est fermé, il est quand même possible de détecter un comportement suspect) venant de sources fermés, mais pas un seul venant d'un logiciel libre agréé. Je pense que cela témoigne du sérieux du système ;)

Et comme l'installation d'un logiciel sous Ubuntu se fait depuis le programme pré-installé "Ajouter/Retirer des programmes" (ou bien avec Synaptic ou la ligne de commande pour les initiés), le risque de choper un spyware est nul si on ne va pas télécharger soi-même des programmes à installer (mais un message s'affichera alors avertissant du danger que représente l'installation du programme concerné).

PS : avec les logiciels programmés en Python, assez courants sous Linux, la question ne se pose même pas : le programme n'est pas compilé, le code source est directement exécuté par l'interpréteur.