यह परिदृश्य है कि देरी पर हस्ताक्षर को रोकने के लिए आते है। जैक एक असंतुष्ट कर्मचारी है। उन्होंने कहा कि एक वर्ष के लिए अपनी टीम पर काम कर रहा है और विधानसभाओं हस्ताक्षर करने के लिए है, क्योंकि यह निर्माण है कि हर कोई उपयोग करता है का हिस्सा है इस्तेमाल किया निजी कुंजी के लिए उपयोग किया गया है। जैक के पास अपने प्रबंधक के साथ एक झटका है और सभी स्रोत कोड के साथ पत्तियां हैं। अब जैक भी पाने का फैसला करता है। उन्होंने कहा कि बैंक जहां अपने सॉफ़्टवेयर स्थित है कर्मचारियों के लिए मछली पकड़ने के लिए चला जाता है और वह एक उपयोगिता है कि बाहर एक के लिए एक वैध विधानसभा स्वैप कि जैक बनाया गया है और हस्ताक्षर किए डाउनलोड करने के लिए उनमें से कुछ हो जाता है। चूंकि हस्ताक्षर मिलान करते हैं, इसलिए कॉलिंग प्रोग्राम कभी भी कोई बुद्धिमान नहीं होता है कि एक महत्वपूर्ण घटक से समझौता किया गया है।
'देरी हस्ताक्षर' के प्रयोजन है कि केवल निर्माण इंजीनियरों हस्ताक्षर के लिए उपयोग किया है। यह, सैद्धांतिक रूप से, उन लोगों की संख्या को कम करता है जिन्हें आपको अपने स्रोत कोड के साथ पूरी तरह से भरोसा करने की आवश्यकता है। सॉफ़्टवेयर इंजीनियरों से निर्माण और डीबग होने पर मजबूत-नाम जांच को अक्षम करने (अनदेखा) करने की अपेक्षा की जाती है।
स्रोत
2016-12-23 16:01:30
धन्यवाद जोश .... – smwikipedia
कुछ उत्तरों में से एक जो वास्तव में _motivation_ को समझाता है, न केवल उपयोग केस या तंत्र - अंगूठे ऊपर! – staafl
क्षमा करें - मैं इस पर नया हूं और सवाल से संबंधित हूं लेकिन इस जवाब को नहीं समझ सकता। मजबूत हस्ताक्षर की आवश्यकता को समझाते हुए उन 4 कारणों से नहीं हैं? लेकिन अगर - विकास के माहौल में या अन्यथा - आप तय करते हैं कि आप ऐसी असेंबली का उपयोग करने के लिए तैयार हैं जो दृढ़ता से हस्ताक्षरित नहीं है, और मैंने सोचा कि यह वास्तविक सवाल था: किसी भी हस्ताक्षर की तुलना में "देरी से हस्ताक्षर" के बारे में अधिक सुरक्षित या वांछनीय क्या है ? हमारे पास साइन-मुक्त देव पर्यावरण क्यों नहीं हो सकता है, फिर वास्तव में सुरक्षा जोड़ने पर हस्ताक्षर करने का दर्द क्यों भुगत सकता है? निश्चित रूप से एक सार्वजनिक कुंजी के साथ हस्ताक्षर करने में देरी एक मजाक है?किसी भी अंतर्दृष्टि की सराहना की ... –