Có gì sai khi KHÔNG ký hợp ngữ .NET không?

Một trong những đồng nghiệp của tôi rất quan tâm đến việc ký hợp đồng. Anh ta thực sự cố gắng ký bất cứ thứ gì. Ngay cả khi chúng tôi sử dụng các bản lắp ráp từ Microsoft không có chữ ký, anh ấy sẽ lấy mã nguồn, ký nó và sau đó yêu cầu các nhà phát triển khác sử dụng bản sao của anh ấy thay thế.

Tôi có thể hiểu ý tưởng cơ bản đằng sau việc ký một hội đồng: để đảm bảo một hội đồng cụ thể không bị xâm phạm bởi một số hacker ranh mãnh. Vì vậy, nếu chúng tôi là một công ty phát triển phần mềm, chúng tôi nên ký hợp đồng trước khi phát hành một số thư viện .NET cho khách hàng của chúng tôi.

Tuy nhiên, chúng tôi chủ yếu phát triển các ứng dụng web cho mục đích sử dụng của chính chúng tôi ở đây và tôi chỉ không thể thấy điểm ký kết từng cụm mà chúng tôi sử dụng.

Am i thiếu cái gì ở đây?

Đối với tôi, các tổ hợp ký tên được sử dụng trong một môi trường đáng tin cậy có vẻ là quá mức cần thiết.

Một điểm thú vị trên các tập hợp có dấu là chúng tải chậm hơn một chút so với các tập hợp không có dấu, vì chúng phải được xác minh bằng mật mã.

Để ký hợp đồng, bất kỳ hội đồng nào mà nó phụ thuộc cũng phải được ký. Tôi đoán rằng điều này góp phần khiến đồng nghiệp của bạn muốn ký mọi thứ - trình biên dịch đang yêu cầu điều đó.

CHỈNH SỬA Vì khi viết câu trả lời này, bạn có thể thấy cả phe ủng hộ và chống lại đều có sự hỗ trợ gần như tương đương. Rõ ràng là không có câu trả lời đúng ở đây.

Tuy nhiên, điểm thúc đẩy bản chỉnh sửa này là ngày nay chúng ta lấy quá nhiều thư viện mã nguồn mở từ NuGet, và nhiều thư viện trong số đó không có chữ ký. Nếu bạn muốn ký hợp đồng của mình, bạn cũng cần phải ký bất kỳ phụ thuộc nào. Nhiều thư viện mã nguồn mở được ký có các khóa riêng được sử dụng để ký có sẵn công khai trong kho lưu trữ nguồn của chúng.

Như với mọi thứ đều có sự đánh đổi. Theo kinh nghiệm của tôi khi làm việc trong môi trường riêng tư, lợi ích của việc ký chủ yếu là lý thuyết (hoặc học thuật, như @ user289100 đã đề cập), trừ khi bạn lo lắng về việc các cơ quan chính phủ sửa đổi mã của bạn trong trường hợp đó bạn cần phải hoang tưởng về rất nhiều cấp độ cơ sở hạ tầng của bạn mà việc ký kết có vẻ như là một nỗ lực nhỏ. Nếu không, số lượng thử thách xảy ra ngoài việc phải ký mọi thứ dường như không đáng. Tuy nhiên, môi trường của bạn có thể có những yêu cầu khác nhau, hoặc bạn có thể là một kẻ tự bạo!

Xem thêm câu trả lời của Teun D để biết thông tin về những thách thức liên quan đến việc tạo phiên bản cho các cụm khi sử dụng các tên mạnh.

Tôi đã tận dụng các tập hợp không có chữ ký để giải quyết các vấn đề trước đây và trong môi trường học thuật cho mọi người thấy tại sao nó lại quan trọng. Tôi đã thay thế tệp DLL chưa được ký (một lần nữa trong cài đặt học thuật) bằng tệp tôi đã tạo có cùng tên, cùng chữ ký và sử dụng .NET Reflector để sao chép và dán mã gốc, nhưng trong trường hợp của tôi, tôi đã gửi qua email tên người dùng và mật khẩu đã được chuyển vào trước khi gọi mã 'thực'.

Nếu đã ký, bạn có thể khớp chữ ký, nhưng không thể thay thế. Trái ngược với những gì Zippy nói, sẽ có một lỗi khen ngợi thời gian chạy.

Ký hợp đồng không bao giờ là quá mức cần thiết. Mất 30 giây. Nó giống như nói rằng khóa cửa của bạn là quá mức cần thiết nếu bạn sống trong nước. Nếu bạn muốn đánh bạc với đồ đạc của mình, hãy tiếp tục, hãy để nó mở. Chỉ cần một lần vi phạm an ninh để bị sa thải. Chỉ mất 30 giây để ký hợp đồng và không có trường hợp kinh doanh nào là không. Các tác động đến hiệu suất là không thể bỏ qua.

Một điểm bổ sung: việc ký hợp đồng của bạn phá vỡ khả năng tương thích ngược so với các phiên bản. Tất cả các tham chiếu của bạn đều bắt đầu bao gồm số phiên bản và các phiên bản có số phiên bản khác được coi là không tương thích. Điều này cản trở việc nâng cấp lên các phiên bản mới hơn của các cụm phân phối.

Theo ý kiến ​​của tôi, bạn chỉ nên ký mã lệnh nếu bạn thấy một số lợi ích cụ thể từ nó:

• nếu bạn triển khai đến các môi trường nơi những người không đáng tin cậy có thể chạm vào các tổ hợp của bạn
• trong một số mô hình trình cắm nhất định, nơi bạn muốn sử dụng chứng chỉ làm bằng chứng để nâng cấp độ tin cậy
• nếu mã của bạn có thể gọi được từ mã đã ký khác (một dự án như log4net, ký hiệu chính đáng để mã của họ có thể sử dụng rộng rãi; chúng đã gây rối rất lớn về khả năng tương thích bằng cách mất khóa bí mật của họ vài năm trước, một nguy cơ khác của việc ký mã) .
• nếu bạn muốn triển khai GAC

Đồng nghiệp của bạn đã cho bạn bất kỳ dấu hiệu nào về việc tại sao anh ấy thích ký hợp đồng chưa? Một ưu điểm của việc ký kết chưa được thảo luận ở đây là chỉ có thể đưa các tập hợp đã ký vào GAC (tức là được chia sẻ trên các quy trình được quản lý), nhưng nhược điểm của nó dường như lớn hơn những mặt trái theo quan điểm của tôi (thừa nhận là thiếu kinh nghiệm).

Giai thoại của bạn về mã Microsoft tự ký có vẻ đặc biệt đáng ngờ đối với tôi. Nếu MS không ký mã, có lẽ là có lý do, phải không? Và bằng cách ký tên vào nó, bạn đang chịu trách nhiệm về nó khi bạn không viết nó - một cơ hội khác cho tương lai cắn bạn.

Một điều khác về việc ký hợp đồng là, người ta không thể đưa một bản lắp ráp không chính xác vào vị trí của bạn (cũng như - bạn vô tình). Ví dụ: nếu bạn tạo một chương trình tham chiếu đến một hợp ngữ Foo.dll, phiên bản 1.0, ai đó có thể tạo một hợp ngữ, với cùng một phiên bản và thay thế của bạn, khi bạn ký vào thư viện của mình, điều đó sẽ không thể thực hiện được (tại ít nhất tôi không nghĩ rằng nó có thể dễ dàng).

Chữ ký chỉ cần thiết nếu các tập hợp được đặt trong GAC, không có gì khác. Các tập hợp đã ký không ngăn cản ai đó gây rối với chúng. Một tin tặc vẫn có thể tước bỏ chữ ký và bất kỳ mã nào khác để kiểm tra chữ ký.

Tôi đồng ý rằng nó có vẻ như là một chút lãng phí. Nó thực sự cần thiết để đảm bảo tệp đúng như bạn nghĩ (và không bị giả mạo). Nhưng nếu bạn tin tưởng vào giới hạn của bảo mật mạng và máy chủ web của riêng mình, thì việc ký các tập hợp web của bạn có vẻ như là một bước thừa.

Nhưng có lẽ đó là kinh nghiệm nói chuyện kinh doanh nhỏ của tôi. Nếu bạn đang nói về một trang web ngân hàng trực tuyến quan trọng về sứ mệnh, thì hãy đăng ký.

Hãy suy nghĩ về việc làm điều đó nếu bạn định vận chuyển một thứ gì đó và / hoặc thực sự có lý do để làm điều đó. Trong mọi trường hợp khác, nó chỉ là rắc rối. Tôi muốn hỏi đồng nghiệp của bạn rằng anh ta thực sự nhận được gì khi làm việc này

Tôi đã từng gặp phải tình trạng ký hợp đồng có chữ ký trước đây và đó là một nỗi đau ở hậu trường, đặc biệt là khi bạn xem xét số lượng người có rất ít hoặc không có kiến ​​thức về ký hợp đồng, nó dùng để làm gì và làm như thế nào. Đó chỉ là một điều khác mà bạn không nên quan tâm trừ khi thực sự cần thiết.

Bạn cần ký hợp đồng của mình khi nó được sử dụng trong ClickOnce XBAP triển khai từ web .

Ngoài ra, tất cả các tập hợp được tham chiếu cũng cần phải được ký.

Chúng tôi ký hợp đồng của mình bởi vì đôi khi chúng tôi gặp lỗi như sau (lỗi này là do thử nghiệm, nhưng có thể xảy ra khi chạy ứng dụng):

System.IO.FileLoadException : Could not load file or assembly 'Latitude.Platform.Core, Version=1.0.5871.22518, Culture=neutral, PublicKeyToken=7926214d13e12325' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)

TearDown : System.IO.FileLoadException : Could not load file or assembly 'Latitude.Platform.Core, Version=1.0.5871.22518, Culture=neutral, PublicKeyToken=7926214d13e12325' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)

Chúng tôi nhận thấy rằng Visual Studio đôi khi gặp lỗi và chạy mã cũ .

Nếu bạn muốn gặp lỗi nếu bạn đang chạy mã cũ, thì hãy ký các hợp ngữ của bạn.

Nếu bạn đang viết một gói nuget , vui lòng ký vào các tập hợp của bạn . Các hợp ngữ chưa được ký là điều khó xử đối với chúng tôi, những người muốn đảm bảo rằng chúng tôi đang chạy phiên bản mã mới nhất của mình. Tôi không thể sửa chữa Visual Studio . Tất cả những gì tôi có thể làm là phát hiện ra rằng Visual Studio đã sai. Vì vậy, xin vui lòng, ký vào các tập hợp nuget của bạn .