[R-es] funciones en R potencialmente peligrosas via web?

miguel.angel.rodriguez.muinos en sergas.es miguel.angel.rodriguez.muinos en sergas.es
Vie Sep 17 07:56:40 CEST 2010 

Hola Xavi.

Uff.. Parece complicado el asunto....
Recuerdo haber leído, hace ya mucho tiempo, por algún sitio algo sobre la "peligrosidad" de rgl.init() .. Pero no recuerdo gran cosa.. Se que está en el package rgl con lo cual no creo que tenga interés para vosotros.. Me quedé con la historia porque había un tío que tenía problemas por culpa de esa función... Creo que tenía que ver con lanzar instancias de las X y algo sobre las ventanas abiertas con rgl. ¿? ¿? 

Una curiosidad que me surge después de haber leído tu mensaje.... Sabes si existe por ahí algún estudio sobre los buffer overflow en R?. Sería interesante saber si alguien consiguió desarrollar un shellcode, dado que R tiene "sus cosas" con los punteros y las asignaciones de memoria, igual es un campo sobre el que se podría trabajar...

Un Saludo,
Miguel.




-----Mensaje original-----
De: r-help-es-bounces en r-project.org [mailto:r-help-es-bounces en r-project.org] En nombre de Xavier de Pedro
Enviado el: jueves, 16 de septiembre de 2010 13:28
Para: r-help-es
Asunto: [R-es] funciones en R potencialmente peligrosas via web?

Hola:

Para el desarrollo del nuevo PluginR de Tiki (para poder ejecutar scripts de R desde Tiki: en páginas Wiki, hojas de cálculo web, etc, http://dev.tiki.org/PluginR ), por ahora estamos usando la lista de funciones que se usaban en el proyecto r-php, y que fueran heredadas por la extensión R de MediaWiki.

Como r-php se hizo hace algunos años (2006), me pregunto si alguien sabe si hay alguna funcion nueva que sea "potencialmente peligrosa" en los paquetes básicos de R de versiones recientes (2.10.x, por ejemplo), y los de XML (que usamos para procesar datos de un proyecto de investigación concreto donde ya estamos usando el PluginR).



Nota: A información contida nesta mensaxe e os seus posibles documentos adxuntos é privada e confidencial e está dirixida únicamente ó seu destinatario/a. Se vostede non é o/a destinatario/a orixinal desta mensaxe, por favor elimínea. A distribución ou copia desta mensaxe non está autorizada. 

Nota: La información contenida en este mensaje y sus posibles documentos adjuntos es privada y confidencial y está dirigida únicamente a su destinatario/a. Si usted no es el/la destinatario/a original de este mensaje, por favor elimínelo. La distribución o copia de este mensaje no está autorizada.

See more languages: http://www.sergas.es/aviso_confidencialidad.htm 

XACOBEO 2010: http://www.xacobeo.org

Más información sobre la lista de distribución R-help-es