Tutti i comandi di yum che io dò in questo HOWTO devono essere lanciati dal prompt di root in modo che i pacchetti da loro cercati possano essere installati nel proprio spazio sul sistema. Ciò significa che c'è un rischio che il proprio sistema possa essere compromesso da un RPM funzionante come un Cavallo di Troia, sia inserito in uno dei repository a cui ci si rivolge sia infilatosi fino a voi da un attacco di tipo man-in-the-middle portato tra voi ed un repository.
Per controllare quest'ultimo rischio, molti repository firmano crittograficamente i propri RPM. Occorre che si abbia una copia locale delle chiavi pubbliche di ogni repository allo scopo di fare un controllo di integrità dei pacchetti entranti; le versioni correnti di yum ne scaricheranno una. Questo potrebbe essere superato da un attacco di tipo man-in-the-middle tale da raggirare il sito del repo e rifilare delle chiavi simulate mentre si sta impostando la propria configurazione; sebbene questa possibilità sia estremamente sfortunata, bisognerebbe esserne a conoscenza.
Un rischio a lungo termine che si accetta usando il codice proprietario a cui si fa riferimento in questo HOWTO è quello di diventare dipendenti dai capricci di un venditore di software proprietario. Non è necessario credere in quella religione appartenente al tempo passato detta Software Libero per vedere che questo è un problema. Qualche software che noi descriveremo qui (il plugin Sun Java JDK è un buon esempio) è distribuito come freeware a sorgenti chiusi — il che è tutto molto bello, ma che cosa accadrebbe se il venditore dovesse cambiare il suo modo di pensare nel futuro? Si potrebbe restare in difficoltà .
È pericoloso essere dipendenti da software proprietari e da formati proprietari. Se si permette a se stessi di diventare dipendenti, si danneggiano altri aiutando i venditori, che mantengono un pericoloso monopolio chiuso sul loro segmento di mercato. Così, se si devono comprare questi strumenti, per favore si trovi il modo di supportarne le sostituzioni open-source — donare tempo in programmazione o denaro, o fare sforzi facendo premssione sui venditori ad aprirsi. Rippare i propri CD in Ogg Vorbis invece che in MP3. Scrivere una lettera al proprio legislatore per una revoca urgente del DMCA. La libertà che si salverà sarà la propria.