У нас есть решение со многими проектами (возможно, 20 или более). Недавно мы внесли некоторые изменения, которые требуют, чтобы пара этих сборок вызывалась из COM, а это значит, что нам нужно дать им строгое имя. Эти сборки ссылаются на других в нашем проекте, а это значит, что они также должны иметь строгие имена. Они также имеют атрибуты InternalsVisibleTo, поэтому предоставленные сборки также должны иметь строгое имя.
Вместо того, чтобы искать, какие сборки нуждаются в подписи / строгом именовании, я рекомендовал просто назвать их всех строго. Это поставило пару людей в шок от риска. Я утверждаю, что риска нет, но им нужны плюсы и минусы подписания собраний. Единственное, что мне удалось придумать, это:
Плюсы
- Требуется вызвать
сборка от COM
- Это позволило бы нам
поставить сборки в GAC (мы
не делай этого сейчас)
- Это предотвращает
вмешательство (мы размещаем приложение,
это не установлено на клиентских сайтах,
так что не такая уж большая проблема)
Против
- Требуется, чтобы каждая сборка, которую мы используем в будущем, была подписана
У меня есть два конкретных вопроса:
- Не могли бы вы сказать, в общем, хорошая идея подписывать сборки со строгими именами?
- Можете ли вы вспомнить другие плюсы или минусы?