29.09.2017 Система безопасности .Net -- жива ли?
 
Вот интересно, жива ли и юзается ли кем-либо?

Что нужно знать, если твоя библиотека не использует критических операций и ты бы хотел, чтобы ее могли заюзать без перекомпиляции в системах ограниченной безопасностью? Только проставить assembly: AllowPartiallyTrustedCallers ?

Вот, смотрю одну из популярных либ:

#if (!NETCF)
//
// If log4net is strongly named it still allows partially trusted callers
//
[assembly: System.Security.AllowPartiallyTrustedCallers]
#endif

#if (NET_4_0)
//
// Allows partial trust applications (e.g. ASP.NET shared hosting) on .NET 4.0 to work
// given our implementation of ISerializable.
//
[assembly: System.Security.SecurityRules(System.Security.SecurityRuleSet.Level1)]
#endif


CF умер, посему, получается, AllowPartiallyTrustedCallers ставим для всех. А вот вторая строчка, как я понял, переводит проект на старую схему проверки безопасностью.

В общем, что можете сказать по этому поводу? Если у тебя библиотека и ты думаешь что она не использует SecuritySritical, то что тебе нужно сделать?

З.Ы.
Ранее всегда ставил AllowPartiallyTrustedCallers и юзал прогу, запускает другие проги с ограниченными правами http://managedsandbox.codeplex.com/

 
 
 
 
10.12  .NET Reactor
15.11  n
15.11  C# ClickOnce
 
11.10  GAC и ngen
10.10  SqlTypes