這是一個很好的做法,始終簽署可執行文件(exe,dll,ocx等)。另一方面,對於一個開源項目,它可能會被視爲無視所有其他開發人員對該項目的貢獻。應開放源代碼庫進行數字簽名
對於我來說,這是一個非常道德的困境,我希望能夠從類似情況的人或者爲開源項目做出貢獻的人那裏聽到更多意見。
我想說明的是,這個問題是針對使用.NET 4編寫的C#開源項目,因此當用戶單擊可執行文件時,系統會提示他或她會發出警告,指出該文件來自不受信任的發佈者,如果它沒有數字簽名。
順便說一句,這些程序集都已經具有強命名(簽名),但它們尚未進行數字簽名(即使用Verisign代碼簽名證書)。
咦?運行它們時,.NET應用程序不會顯示「不受信任的發佈者」警告。我一直都在構建和運行.NET應用程序,並且從來沒有從您的其中一個人那裏得到警告。 – 2011-04-15 14:31:14
是的,如果你從網上下載它,而不是你在本地編譯的。 – 2011-04-15 15:06:25
@Joe White:如果您使用安裝程序或MSI分發某些內容,則必須對其進行代碼簽名,否則您將收到來自IE *和*討厭UAC警告的警告。 [這是一個例子](http://www.autoitscript.com/autoit3/docs/intro/autoit_on_vista.htm)你看到的 - 最後一個屏幕是你從一個未簽名的可執行文件中得到的。 – josh3736 2011-04-15 15:24:38