Если библиотеки с открытым исходным кодом должны иметь цифровую подпись

Рекомендуется всегда подписывать исполняемые файлы (exe, dll, ocx и т. Д.). С другой стороны, с проектом с открытым исходным кодом можно игнорировать вклады в проект всех других разработчиков.

Это довольно этическая дилемма для меня, и я хотел бы услышать больше мнений по этому поводу от людей, у которых есть были в подобной ситуации или люди, которые внесли свой вклад в проект с открытым исходным кодом.

Я хотел бы отметить, что этот вопрос касается проекта с открытым исходным кодом, который был написан на C # с использованием .NET 4, поэтому, когда пользователь щелкает исполняемый файл, ему или ей будет предложено предупреждение о том, что файл из ненадежного publisher, если он не имеет цифровой подписи.

Между прочим, все сборки уже имеют строгое именование (подпись), но они еще не подписаны цифровой подписью (то есть с использованием сертификата подписи кода Verisign).