Скомпилированы ли комментарии в приложениях C # Silverlight?
номер
Я не беспокоюсь о получении доступа к моему источнику
Ты должен быть.
Безопасно ли хранить информацию, такую как имена пользователей и пароли, в комментариях в исходном коде?
Безопасен от какой атаки?
Это небезопасно для атаки «например, недовольный сотрудник копирует исходный код в свою цепочку ключей USB и забирает его домой, чтобы они знали ваши имена пользователей и пароли после их запуска».
Также небезопасно в сценарии «вы случайно использовали какой-то компонент, имеющий вирусную лицензию с открытым исходным кодом, и вам предъявлен иск, и вы обязаны по закону опубликовать исходный код для общественности как есть, и теперь вы по закону обязаны отображать ваши имена пользователей и пароли к миру ".
Также небезопасно в сценарии «вы решили открыть исходный код и забыть, что где-то в этих сотнях тысяч строк кода, там есть имя пользователя и пароль».
Также небезопасно в сценарии «мы дали клиенту виртуальную машину с пробной версией программного обеспечения, но мы забыли, что разработчик отлаживал пробную версию на этой виртуальной машине, и она скопировала кучу исходного кода к ВМ ".
и т. Д.
Очень, очень плохая идея хранить имена пользователей и пароли в комментариях к исходному коду. Слишком много людей имеют доступ к исходному коду. Сохраните эту информацию на листе бумаги в запертом шкафу за дверью с надписью «Остерегайтесь леопарда».
И помните: всегда заявляет атаку, когда вы спрашиваете: «Это безопасно?» Безопасность всегда в контексте конкретной атаки .