これからは、強力な名前でコンパイル結果に署名するために使用される.snkファイルを含むサンプルプロジェクトがネットワーク上に表示されます。.snkファイルをプロジェクトソースとともに出荷する理由は何ですか?
AFAIK this is plain wrong - 一度.snkファイルが公開されると、元のコード提供者が出荷したが悪意のあるコードを含むアセンブリを置き換えるために使用できるアセンブリを誰でも作成できます。私は、.snkファイルを運ぶ人々は、そのリスクを真剣に処理せず、そうでなければプロジェクトが既製品にコンパイルされないため、ファイルを出荷すると思います。
「便宜」以外の.snkファイルを出荷する理由はありますか?
強力な名前は必須です:署名されていないアセンブリを参照するアセンブリに署名できないため、署名されていないアセンブリのチェーンが作成されます。署名されていないアセンブリでは、バージョンはAFAIKのどちらかにチェックされていないため、DLL地獄のドアを再び開いているため、非常に安全ではありません。 – Lucero
十分にはっきりしていますが、人々がクライアントに変更を加えずに使用できるようにしたい場合を除き、snkファイルを発送する理由はありません。もちろん、この時点でバージョン管理は別の問題になります。 – Massif
私はそれに完全に同意します。SNKは私にとっては無駄です(詳細は私の答えを見てください)。 – Lucero