Попытка разобраться в подписи под псевдонимом и сильном названии.
Я правильно понимаю, что если я подкодирую код exe, ссылающийся на несколько dll (не сильно названных), что вредоносный пользователь может заменить мои DLL и распространять приложение так, как будто он подписан мной, но работает их код?
Предполагая, что это правда, похоже, что вы действительно не хотите подписывать приложение .NET без сильного названия всего, иначе вы даете людям возможность выполнять код под прикрытием приложения, которое вы написали?
Причина, по которой я не уверен, заключается в том, что ни одна из статей, которые я нашел в Интернете (включая документ MSDN об использовании SN + Authenticode), похоже, не упоминает об этом, и кажется, что это довольно важный момент для понимания (если я правильно поняли)?