मेरे सहयोगियों में से एक असेंबली पर हस्ताक्षर करने के लिए बहुत उत्सुक है। वह सचमुच कुछ भी हस्ताक्षर करने की कोशिश करता है। यहां तक कि जब हम माइक्रोसॉफ्ट से असेंबली का उपयोग करते हैं, जो हस्ताक्षरित नहीं हैं, तो वह स्रोत कोड लेगा, इसे साइन करेगा और फिर अन्य डेवलपर्स से इसकी प्रतिलिपि का उपयोग करने के लिए कहेंगे।.NET असेंबली पर हस्ताक्षर नहीं करने के साथ कुछ भी गलत है?
मैं एक असेंबली पर हस्ताक्षर करने के पीछे मूल विचार को समझ सकता हूं: यह सुनिश्चित करने के लिए कि किसी विशेष असेंबली को कुछ डोडी हैकर द्वारा समझौता नहीं किया जाता है। इसलिए यदि हम एक सॉफ्टवेयर विकास कंपनी हैं, तो हमें अपने ग्राहकों को कुछ .NET लाइब्रेरी जारी करने से पहले हमारी असेंबली पर हस्ताक्षर करना चाहिए।
हालांकि, हम मुख्य रूप से यहां अपने स्वयं के उपयोग के लिए वेब अनुप्रयोग विकसित करते हैं, और मैं केवल हमारे द्वारा उपयोग की जाने वाली प्रत्येक असेंबली पर हस्ताक्षर करने का बिंदु नहीं देख सकता।
क्या मुझे यहां कुछ याद आ रही है?
यहां कुछ भ्रम की बात करने के लायक है, "डिजिटल हस्ताक्षर" (जिसमें एक सुरक्षा उद्देश्य है) और "मजबूत नामित असेंबली" जो नरक के लिए एक फिक्स हैं और जीएसी पुस्तकालयों से जुड़ने में सहायता करते हैं। एक या दूसरे का उपयोग करना समान है और दोनों को असेंबली पर हस्ताक्षर करने के मामले में बोली जा सकती है। ऐसा लगता है जैसे कुछ पोस्टर एक के बारे में सोच रहे हैं और अन्य एक या दोनों के बारे में सोच रहे हैं। – amalgamate