-
-
Notifications
You must be signed in to change notification settings - Fork 9
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Questionnements autour de l'utilisation de crypto-js dans le Semantic-data-provider #1158
Comments
Merci pour la recherche |
Bon pour finir, comme discuté dans le chat, on va garder quand même la possibilité d'indiquer les blank nodes à déréférencer, car ça peut améliorer les perfs, surtout si on a pas besoin de toutes les données. C'est juste que les blank nodes devrons être indiqué dans le code, sinon on utilisera la technique de détection automatique. |
Après de nouveaux tests, il semblerait que le passage à Parcel ait réglé le problème. La version 0.6.0-alpha.1 comporte encore le problème parce qu'une des dépendances n'avait pas été mise à jour (corrigé ici : #1175), mais une fois une prochaine version buildée, on devrait être bon 👍 |
Excellente nouvelle ! Je ferme cette issue du coup. |
Hi there! As a new contributor, I wanted to run the application (yarn start) and I faced this nodejs / openssl conflit On master, the README proposes "yarn start" which seems to use react-scripts v3 not compatible with nodejs > 16. If parceljs is used now, can we update the README to stop using yarn start? If not, could we specify a nodejs version in package.json? I can propose the changes in a "new joiner optimizations" PR, but I just wanted to check with you. |
Hi @rmkni and welcome !
The "application"... you mean Archipelago ? |
Oups wow I missed that one (weirdly found nothing on archipelago so I moved here ^^') thanks that's exactly what I was looking for :D |
Problématique
Composants concernés
frontend/semantic-data-provider
Proposition
Le souci se trouve dans l'utilisation du package crypto-js pour la génération d'un hash md5 ici https://github.com/assemblee-virtuelle/semapps/blob/master/src/frontend/packages/semantic-data-provider/src/dataProvider/utils/buildBlankNodesQuery.js#L23
Je ne maitrise pas du tout cette partie ni la complexité métier de ce fichier, mais je me questionne sur l'utilité d'avoir utilisé une telle lib pour l'usage qui en est fait. En effet, l'utilisation des hashs md5 ne semble utilisé que pour générer des noms de variables, mais sans réel but cryptographique.
Est-ce que ce serait pertinent de remplacer ce hash (et cette lib) par une autre système de génération aléatoire de chaines de caractères (par exemple un uuid), ou est-ce que les hash md5 ont réellement une utilité dans les requêtes Sparql ?
The text was updated successfully, but these errors were encountered: