¿Por qué es posible cargar tipos en un ensamblaje sin firmar desde un ensamblaje firmado usando reflexión?

Question

Tengo dos conjuntos A y B. A tiene un nombre fuerte y B no.

De acuerdo con MSDN No puedo hacer referencia a B de A porque un ensamblaje con nombre fuerte solo puede hacer referencia a otro ensamblaje con nombre fuerte.

Pero entonces ¿por qué es posible cargar el ensamblaje B, crear una instancia de su clase y llamar a sus métodos desde el ensamblado A usando la reflexión?

// Inside assembly A 
Assembly b = Assembly.LoadFrom("B"); 
obj myObj = b.CreateInstance("MyClass"); 

¿Esto no acaba con el propósito de no permitir la referencia de ensamblajes sin firmar en un firmado?

Answer 1

Bueno, debe comprender que los ensamblados de nombre seguro están diseñados para eludir "DLL Hell" y permitir "versiones paralelas". AFAIK no está diseñado para seguridad.

Por lo tanto, puede utilizar la reflexión en un ensamblado de nombre seguro para llamar a métodos y crear instancias de clases en ensamblajes sin firmar. El marco asume que sabes lo que estás haciendo porque estás cargando un archivo explícitamente y, por lo tanto, debes saber qué archivo realmente quieres. En otras palabras, le está diciendo al marco: "Para esta asamblea, quiero administrar mi propio control de versiones".