Skip to content
Back to formatted view

Raw Message

Message-ID: <CAHo_aETCac2U49v5Bf12GSL+fp00XHJqyDxURV-eW3+Yi3eRsg@mail.gmail.com>
Date: 2020-09-05T08:30:01Z
From: Javier Marcuzzi
Subject: [R-es] Vulnerabilidad
In-Reply-To: <CAOKbq8jMjUUJWrxnuBo4x13mbEL9dRq+c05Xssn0PYrKC0OVkQ@mail.gmail.com>

Muchas gracias

El vie., 4 sept. 2020 a las 19:06, Carlos Ortega (<cof en qualityexcellence.es>)
escribió:

> Hola,
>
> Sí, en varias grandes empresas cuando me ha tocado participar en la puesta
> en marcha de un entorno con R/RStudio enseguida aparece la necesidad de
> instalar paquetes.
>
> Los responsables de IT aceptan la instalación de paquetes desde CRAN,
> prohiben tajantemente los que solo están en fase de desarrollo en GitHub.
> Pero es que incluso al os que vienen de CRAN buscan garantizar de alguna
> manera que éstos están libres de posibles vulnerabilidades, puntos débiles
> que puedan usar hackers para crear problemas en estos entornos de
> desarrollo (por mucho que se les comenta todo el proceso de comprobaciones,
> checks por los que un nuevo paquete pasa.
>
> La siguiente vez que me toque recomendar el uso de un entorno de R en un
> entorno empresarial, y vuelva a aparecer esta duda sobre las
> vulnerabilidades de los paquetes de CRAN, el usar este paquete aplicado
> sobre los nuevos que se quieran descargar será otro argumento (de peso)
> para dar tranquilidad a los de IT/Seguridad.
>
> Gracias,
> Carlos Ortega
> www.qualityexcellence.es
>
> El vie., 4 sept. 2020 a las 22:16, Javier Marcuzzi (<
> javier.ruben.marcuzzi en gmail.com>) escribió:
>
>> Estimado Carlos Ortega, veo que usted comenta algo sobre el siguiente
>> artículo
>> https://www.jumpingrivers.com/blog/r-package-vulnerabilities-security/ en
>> su LinkedIn.
>>
>> ¿Podría compartir su impresión, comentario, sugerencia?
>>
>> Desde ya muchas gracias.
>>
>> Javier Rubén Marcuzzi
>>
>>         [[alternative HTML version deleted]]
>>
>> _______________________________________________
>> R-help-es mailing list
>> R-help-es en r-project.org
>> https://stat.ethz.ch/mailman/listinfo/r-help-es
>>
>
>
> --
> Saludos,
> Carlos Ortega
> www.qualityexcellence.es
>

	[[alternative HTML version deleted]]