@nicolafioretti @sicurezza @linux @archlinux uso arch da qualche tempo, ma evito come la peste aur. La maggior parte dei pacchetti sono fatti da tizio qualunque, e spesso si trascinano dietro decine di pacchetti da altri tizi qualunque. L’unico pacchetto aur che ho installato è local by flywheel e mi son fatto il pkg da me dato che quello su aur si portava dietro inutilmente la compilazione di ncurses5.
Insomma, aur - per come è strutturato - non può essere considerato sicuro: meglio evitarlo.