Raymond Chen ha dichiarato nel 2006 e si è ripetuto nel 2013 :
Do not write in-process shell extensions in managed code
Ma sono perplesso dal momento che esiste persino una libreria dedicata esclusivamente alla scrittura di estensioni della shell in C # (chiamata SharpShell).
In realtà sto usando questa libreria nel mio software (per menu contestuali e sovrapposizioni di icone). È molto comodo, ma da quando ho letto l'articolo sopra sto cominciando a chiedermi se dovrei tornare da C # per le estensioni della shell (tutte le altre parti del mio software sono in C #).
DOMANDA: Quindi, le estensioni della shell del codice gestite dovrebbero essere evitate a tutti i costi?
O ci sono delle precauzioni (magari implementate all'interno di SharpShell?) Che possono effettivamente renderlo sicuro? Se non è sicuro al 100%, quali sono i rischi principali?
Sono una persona Linux / Java, quindi potrei non sapere di Windows cose apparentemente ovvie agli altri.