phivk
commented
2 years ago relaying earlier comment from Slack and closing this issue for now (Willem and I will discuss further after holidays):
Ter info een korte update nav mijn onderzoekje naar het updaten van de outdated yasqe module in de jQuery-Widget.js repo naar de nieuwste versie van yasque (onderdeel van Triply's Yasgui). https://github.com/comunica/jQuery-Widget.js/pull/116#issuecomment-1187655825 Conclusie is dat een structurele upgrade naar Yasgui gewenst is, maar dat dat tijd kost en de maintainers niet voldoende bandwidth hebben. Als het een erg belangrijk issue is kunnen we een bounty plaatsen. Voor mij lijken security vulnerabilities in (sub) dependencies van jQuery-Widget niet dermate critical dat we een bounty moeten plaatsen of direct over moeten stappen op een alternatief. Is er iemand die dit anders ziet? @willem en ik hebben eerder Yasgui en Comunica's jQuery-Widget tegen elkaar afgewogen en hebben toen voor de tweede gekozen. Grappig dus dat de (structurele) oplossing voor de vulnerability in Comunica's jQuery-Widget project een upgrade naar Yasgui is. We zouden kunnen overwegen om Comunica's jQuery-Widget te vervangen door Yasgui. Voordeel is dat we dan af zijn van de outdated sub dependencies. Nadeel is dat we dan geen example queries interface hebben out of the box (heb ik niet gevonden in de Yasgui docs).
see discussion in this PR: https://github.com/comunica/jQuery-Widget.js/pull/116