KV>2. Я так думаю, что макросам нафиг не нужен полноценный доступ ко всей системе. Не стоит ли научить компилятор размечать макролибы CAS-атрибутами с тем, чтобы ограничить их в правах и не дать натворить делов на машине разработчика в случае чего?
Всегда можно было скачать с инета проект, в котором пре-билд/пост-билд степом делается хрень. Это не считая того что сам сорец может поднимать фоновый поток и качать с нета гадость, демонстрируя в это время какую-нить интересность. Так что незнакомые проекты смотреть лучше фаром.

Некоторые наши макросы и пишут в файлы на компе и читают файл из сетевой шары при сборке, и это охренительная фича. Так что если и исправлять, то скорее надо как-то делить макро-dll'ки, а то и солюшоны целиком, на доверенные и недоверенные. Но смысл, учитывая те же post-build, которые работают для любых C#/VB/F#/C++ проектов а не только для Nemerle?