18

ビジュアル スタジオのプロジェクト設定では、アセンブリに署名するための厳密な名前のキー ファイルを選択できます。新しいものを作成するときは、パスワードで保護することを選択できます。いつこれを行う必要がありますか?そして、いつすべきではないのですか?

たとえば、プロジェクトが Codeplex などでホストされているオープン ソース プロジェクトである場合、パスワードで保護するのはあまりスマートではない可能性があると考えています。それともまだ保護する必要がありますか?キーファイルが保護されている場合、ソースをダウンロードしてコンパイルすることはできませんか? または、これはどのように正確に機能しますか?

4

1 に答える 1

15

一般に、アクセスできる人を信頼しない場合は、パスワードで保護する必要があります。キー ファイルにアクセスできる人は誰でも、あなたの厳密な名前でアセンブリを作成できます (Authenticode とは異なり、彼らはあなたを偽装していませんが、あなたの代わりにアセンブリを読み込むことができます)。

あなたが説明したオープン ソースのシナリオに関しては、人々はいつでもコードをコンパイルできます。新しいキー ファイルを作成するだけですが、作成したアセンブリは、アセンブリを読み込もうとするアセンブリによって読み込まれません。

于 2009-10-22T09:15:45.893 に答える