.NET 3.5 SP1

微软已经发布了.NET Framework 3.5 SP1，相对于以前的版本，新版包含了一个安全方面的改进，它允许开发人员从网络共享文件中运行托管应用。

根据微软的官方说明，.NET Framework 3.5 SP1中有个特性是这样的：

从网络共享文件里打开的托管应用运行时和本地应用拥有一样的行为，即完全信任。
在过去，由于安全的原因，你无法从网络共享环境中运行托管代码。当初之所以在.NET中引入这个特性，是为了阻止从网络上进行的安全攻击。然而它并没有解决相关的安全威胁，因为非托管代码在这类环境中一直是能够被执行的。

微软程序经理Brad Adams最近所做的一个调查显示，很多人都想从网络共享环境中运行托管代码。微软回应了该需求，并在.NET 3.5 SP1中增加这一特性。

对于这个安全方面的改变，.NET运行时团队（Runtime Team）的架构师Vancel Morrison评论说：

我们犯了一个错误。在2001年，我们以为自己是在“默认即安全”方面的急先锋，也因此固执地认为，最终我们一定能弥补从网络共享文件运行非托管代码的“漏洞”。我们也忽视了这一决定所带来的痛苦。

但是随着时间的推移，我们发现自己太天真了。改变非托管代码行为的收益率太低了，另外，对于安全性来说，更加清楚的一点是，它必须足够简单，也就是说对所有事情一视同仁。因此，如果你不想从网络运行托管代码程序，那么也不应该将非托管代码程序区别对待。