Per firmare un assembly A è necessario assicurarsi che tutti gli assembly B, C, D utilizzati da A siano firmati e quindi tutti gli assembly utilizzati da B, C, D e così via. Non capisco qual è il vantaggio in termini di sicurezza di questo. Penso che dovrebbe impedire la manomissione, ma l'assemblea A può aprire qualsiasi file e questi possono essere manomessi. Lo stesso vale per un server web esterno.Perché non è possibile che gli assembly con nome elevato utilizzino assiemi non firmati?
Inoltre, è troppo facile firmare un assembly con un file .snk reso pubblico, eludendo il requisito.
"è troppo facile firmare un assembly con un file .snk che rendere pubblico ": Quindi non rendere pubblico il tuo file snk ... –
Intendevo dire che si trattava di una soluzione al requisito di transitività. Il mio punto è che non è abbastanza facile; non avere il requisito di transitività sarebbe più facile e equivale alla stessa cosa. –
Eric Lippert ha scritto di recente su questo blog: http://blogs.msdn.com/ericlippert/archive/2009/06/04/alas-smith-and-jones.aspx –