Estimado Carlos Ortega, veo que usted comenta algo sobre el siguiente artículo https://www.jumpingrivers.com/blog/r-package-vulnerabilities-security/ en su LinkedIn. ¿Podría compartir su impresión, comentario, sugerencia? Desde ya muchas gracias. Javier Rubén Marcuzzi [[alternative HTML version deleted]]
Hola, Sí, en varias grandes empresas cuando me ha tocado participar en la puesta en marcha de un entorno con R/RStudio enseguida aparece la necesidad de instalar paquetes. Los responsables de IT aceptan la instalación de paquetes desde CRAN, prohiben tajantemente los que solo están en fase de desarrollo en GitHub. Pero es que incluso al os que vienen de CRAN buscan garantizar de alguna manera que éstos están libres de posibles vulnerabilidades, puntos débiles que puedan usar hackers para crear problemas en estos entornos de desarrollo (por mucho que se les comenta todo el proceso de comprobaciones, checks por los que un nuevo paquete pasa. La siguiente vez que me toque recomendar el uso de un entorno de R en un entorno empresarial, y vuelva a aparecer esta duda sobre las vulnerabilidades de los paquetes de CRAN, el usar este paquete aplicado sobre los nuevos que se quieran descargar será otro argumento (de peso) para dar tranquilidad a los de IT/Seguridad. Gracias, Carlos Ortega www.qualityexcellence.es El vie., 4 sept. 2020 a las 22:16, Javier Marcuzzi (< javier.ruben.marcuzzi en gmail.com>) escribió:> Estimado Carlos Ortega, veo que usted comenta algo sobre el siguiente > artículo > https://www.jumpingrivers.com/blog/r-package-vulnerabilities-security/ en > su LinkedIn. > > ¿Podría compartir su impresión, comentario, sugerencia? > > Desde ya muchas gracias. > > Javier Rubén Marcuzzi > > [[alternative HTML version deleted]] > > _______________________________________________ > R-help-es mailing list > R-help-es en r-project.org > https://stat.ethz.ch/mailman/listinfo/r-help-es >-- Saludos, Carlos Ortega www.qualityexcellence.es [[alternative HTML version deleted]]
Muchas gracias El vie., 4 sept. 2020 a las 19:06, Carlos Ortega (<cof en qualityexcellence.es>) escribió:> Hola, > > Sí, en varias grandes empresas cuando me ha tocado participar en la puesta > en marcha de un entorno con R/RStudio enseguida aparece la necesidad de > instalar paquetes. > > Los responsables de IT aceptan la instalación de paquetes desde CRAN, > prohiben tajantemente los que solo están en fase de desarrollo en GitHub. > Pero es que incluso al os que vienen de CRAN buscan garantizar de alguna > manera que éstos están libres de posibles vulnerabilidades, puntos débiles > que puedan usar hackers para crear problemas en estos entornos de > desarrollo (por mucho que se les comenta todo el proceso de comprobaciones, > checks por los que un nuevo paquete pasa. > > La siguiente vez que me toque recomendar el uso de un entorno de R en un > entorno empresarial, y vuelva a aparecer esta duda sobre las > vulnerabilidades de los paquetes de CRAN, el usar este paquete aplicado > sobre los nuevos que se quieran descargar será otro argumento (de peso) > para dar tranquilidad a los de IT/Seguridad. > > Gracias, > Carlos Ortega > www.qualityexcellence.es > > El vie., 4 sept. 2020 a las 22:16, Javier Marcuzzi (< > javier.ruben.marcuzzi en gmail.com>) escribió: > >> Estimado Carlos Ortega, veo que usted comenta algo sobre el siguiente >> artículo >> https://www.jumpingrivers.com/blog/r-package-vulnerabilities-security/ en >> su LinkedIn. >> >> ¿Podría compartir su impresión, comentario, sugerencia? >> >> Desde ya muchas gracias. >> >> Javier Rubén Marcuzzi >> >> [[alternative HTML version deleted]] >> >> _______________________________________________ >> R-help-es mailing list >> R-help-es en r-project.org >> https://stat.ethz.ch/mailman/listinfo/r-help-es >> > > > -- > Saludos, > Carlos Ortega > www.qualityexcellence.es >[[alternative HTML version deleted]]