риски подписания сборок приложений

Question

Мы рассматриваем возможность размещения одной из наших сборок в GAC с целью создания версий. Это означает, что эта сборка должна быть подписана, и каждая другая сборка, которую она использует (например, третье лицо), также должна быть подписана. Только сторонний поставщик может сделать подпись. Существует ли практический риск того, что некоторые поставщики не будут поставлять подписанную версию, а мы ограничиваемся?

Answer 1

Вы всегда можете подписать сторонний с ilmerge.

здесь в моем блоге есть ссылка: http://preetsangha.blogspot.com/2007/10/signing-third-party-assembly.html

Answer 2

Риск не применяется.

Вы можете поместить сборку в GAC, только если она зависит только от других сборок GAC.
Таким образом, сторонние библиотеки должны быть уже в GAC.

Если это не так, вы можете подделать его (см. @Preet Sangha), но тогда вы станете издателем этих библиотек.И совместное использование этих двоичных файлов с другими приложениями (не может) произойти.

Answer 3

Да, есть риск, но сторонние поставщики должны быть подписаны, если они подходят для GAC.Вы должны иметь возможность попросить их подписать, если они не подписаны.

IMO, это риск, но не главный, особенно если у вас есть существующее решение, которое, как вы можете проверить, подписано.