[R-es] Web interesante (ROpenSci)

miguel.angel.rodriguez.muinos en sergas.es miguel.angel.rodriguez.muinos en sergas.es
Jue Abr 21 14:58:35 CEST 2016 

Hola Javier.

Yo te puedo dar mi opinión personal: tengo un package en R-Forge porque no me apetece plegarme a las exigencias de documentación de CRAN cuando mi paquete tiene un GUI totalmente autoexplicativo.
Es un caso muy particular, pero es una razón.

Otra: qué lleva a Microsoft a mantener su propio repositorio?  (una especie de mirror de CRAN pero con otra timeline de actualización)

Otra más: Bioconductor.... no hace falta explicarlo, creo.

Lo que planteas es un debate más serio de lo que parece en un principio.

Le voy a dar la vuelta a tu pregunta: se puede confiar en CRAN?
Estás seguro de la "seguridad" de CRAN?
Por qué confiar más en CRAN que en otros repositorios?
Hoy en día se puede publicar prácticamente cualquiera cosa en él.
Te voy a contar la historia de un amigo que estuvo a punto de publicar un package en CRAN con un payload (inofensivo, sólo recogía un listado de todos los packages que tenía instalado el usuario y lo enviaba a una URL) como prueba de concepto (obviamente el paquete hacía otra cosa en el frontline).
Un amigo de un amigo.. de hecho ni siquiera lo conozco.
;-)

Qué pasa con los mirrors de CRAN?
Imagina que yo administre uno... es posible modificar/sustituir manualmente un paquete?

Hablando de código "que se pisa"... no te ha pasado nunca el instalar un paquete de CRAN y que una función que ya tenías empiece a hacer "otras cosas" porque el autor ha redefinido dicha función?


Pd.- La única seguridad que tienes es que al ser software libre, dispones del código fuente y puedes comprobarlo. Pero yo no apostaría mi vida por la seguridad/calidad de CRAN.

Un Saludo,
Miguel.



El 21/04/2016 a las 14:22, Javier Marcuzzi escribió:
Estimados

¿Qué hace que un autor cree un paquete de calidad y no utilice CRAN?
¿Se puede confiar en este?

Para hacer una analogía, esta semana o la semana pasada leí que un autor de JavaScript por un problema de nombre registrado se negaba a cambiar el nombre, en definitiva, hay una pelea y retira sus código de los repositorios npm, como resultado miles de sitios web tienen problemas.

Si por ejemplo uso “rebi”, ¿este me da la seguridad de CRAN?, pensando en problemas entre código que se pise entre uno y otro.

Javier Rubén Marcuzzi








________________________________

Nota: A información contida nesta mensaxe e os seus posibles documentos adxuntos é privada e confidencial e está dirixida únicamente ó seu destinatario/a. Se vostede non é o/a destinatario/a orixinal desta mensaxe, por favor elimínea. A distribución ou copia desta mensaxe non está autorizada.

Nota: La información contenida en este mensaje y sus posibles documentos adjuntos es privada y confidencial y está dirigida únicamente a su destinatario/a. Si usted no es el/la destinatario/a original de este mensaje, por favor elimínelo. La distribución o copia de este mensaje no está autorizada.

See more languages: http://www.sergas.es/aviso-confidencialidad

	[[alternative HTML version deleted]]

Más información sobre la lista de distribución R-help-es