Comments 2
Поэтому если пакет присутствует на CRAN то можете быть уверены в том, что его использование для вас безопасно.
мне кажется, тут скорее вопрос репутации автора, чем факт проверки в репозитории CRAN. Сомневаюсь, что в CRAN проверяют на то, куда отправляются данные во время работы пакета. При проверке моих пакетов замечания были по технической части и формальным требованиям оформления, а не внутренним процедурам работы (да и эти проверки сильно зависят, от того к какому ревьюеру попал). Поэтому я бы об уверенности не говорил.
Наверное соглашусь, у меня в целом тоже были вопросы по сохранению учётных данных в локальный файл пользователя, в остальном скорее больше надежды на то, что команда поддержки API отвечает за безопасность его использования.
Я думаю, что минимально команда CRAN, не пропустит пакет который по почте шлёт какие либо данные, или же ещё каким то способом их передаёт.
В целом, как для меня если пакет есть на CRAN, то это сигнал, что им можно пользоваться, но я согласен с вами, сказать что это гарантия безопасности нельзя.
Я думаю, что минимально команда CRAN, не пропустит пакет который по почте шлёт какие либо данные, или же ещё каким то способом их передаёт.
В целом, как для меня если пакет есть на CRAN, то это сигнал, что им можно пользоваться, но я согласен с вами, сказать что это гарантия безопасности нельзя.
Sign up to leave a comment.
Насколько безопасно использовать R пакеты для работы с API рекламных систем