[R-es] Vulnerabilidad
Carlos Ortega
co| @end|ng |rom qu@||tyexce||ence@e@
Sab Sep 5 00:05:54 CEST 2020
Hola,
Sí, en varias grandes empresas cuando me ha tocado participar en la puesta
en marcha de un entorno con R/RStudio enseguida aparece la necesidad de
instalar paquetes.
Los responsables de IT aceptan la instalación de paquetes desde CRAN,
prohiben tajantemente los que solo están en fase de desarrollo en GitHub.
Pero es que incluso al os que vienen de CRAN buscan garantizar de alguna
manera que éstos están libres de posibles vulnerabilidades, puntos débiles
que puedan usar hackers para crear problemas en estos entornos de
desarrollo (por mucho que se les comenta todo el proceso de comprobaciones,
checks por los que un nuevo paquete pasa.
La siguiente vez que me toque recomendar el uso de un entorno de R en un
entorno empresarial, y vuelva a aparecer esta duda sobre las
vulnerabilidades de los paquetes de CRAN, el usar este paquete aplicado
sobre los nuevos que se quieran descargar será otro argumento (de peso)
para dar tranquilidad a los de IT/Seguridad.
Gracias,
Carlos Ortega
www.qualityexcellence.es
El vie., 4 sept. 2020 a las 22:16, Javier Marcuzzi (<
javier.ruben.marcuzzi using gmail.com>) escribió:
> Estimado Carlos Ortega, veo que usted comenta algo sobre el siguiente
> artículo
> https://www.jumpingrivers.com/blog/r-package-vulnerabilities-security/ en
> su LinkedIn.
>
> ¿Podría compartir su impresión, comentario, sugerencia?
>
> Desde ya muchas gracias.
>
> Javier Rubén Marcuzzi
>
> [[alternative HTML version deleted]]
>
> _______________________________________________
> R-help-es mailing list
> R-help-es using r-project.org
> https://stat.ethz.ch/mailman/listinfo/r-help-es
>
--
Saludos,
Carlos Ortega
www.qualityexcellence.es
[[alternative HTML version deleted]]
Más información sobre la lista de distribución R-help-es