Réponses:
En ce qui concerne la sécurité, je dirais qu'ils sont encore plus dangereux et plus susceptibles de casser votre système qu'ils ne le sont sur Ubuntu. Considérez un package mal écrit, qui ne répertorie pas la version correcte d'une bibliothèque requise en tant que dépendance et s'installe donc, mais ne s'exécute pas. Imaginez maintenant ce qui se passe si ce package est un composant système central. Donc, si vous prévoyez d'utiliser un référentiel d'une distribution différente, réfléchissez-y à deux fois et revérifiez avant d'essayer d'installer quoi que ce soit. Lisez attentivement la liste des packages qui vont être installés pour vous assurer qu'aucun composant système important n'est remplacé. Si vous prévoyez de remplacer les composants du système, je recommande de configurer une machine virtuelle avec Debian et de l'essayer d'abord.
Néanmoins, le vrai problème est que les packages contenant des binaires précompilés refuseront très probablement l'installation en raison de problèmes de dépendance de toute façon.
Je ne connais pas Ubuntu 11.xx et les versions antérieures, mais Ubuntu 12.04 a libc6-2.15, tandis que Debian Wheezy utilise libc6-2.13. Les packages dans les PPA d'Ubuntu nécessitent généralement au moins la version libc6 de la version d'Ubuntu pour laquelle ils sont construits (car ils sont également construits avec la chaîne de construction de cette version d'Ubuntu). Donc, bien que vous puissiez simplement cliquer sur le lien "Détails techniques" sur un site Web PPA pour obtenir l'URL du référentiel deb et l'ajouter à sources.list Debians, les paquets dans les PPA à jour seront probablement inutiles sur Debian.
Si vous prévoyez d'installer des packages qui ne contiennent aucun binaire précompilé, la situation est bien sûr différente et ils fonctionneront probablement.
.dsc
et d'apt-build les dépendances et les packages à partir de là, comme détaillé dans le guide de backporting .