Arch Linux

happyZYM

会员

注册时间： 2025-06-17

帖子： 8

wemeet-bwrap故意误导用户？

这个打着bubblewrap旗号的包和bubblewrap没有任何关系，偷偷换成了K某自己写的沙箱：https://aur.archlinux.org/packages/wemeet-bwrap

依云

会员

所在地： a.k.a. 百合仙子

注册时间： 2011-08-21

帖子： 9,397

个人网站

Re: wemeet-bwrap故意误导用户？

portable 是 bubblewrap 的包装，没有任何问题。你这么讲才是误导用户。请停止散布误导和虚假信息。

happyZYM

会员

注册时间： 2025-06-17

帖子： 8

Re: wemeet-bwrap故意误导用户？

portable 是 bubblewrap 的包装，没有任何问题。你这么讲才是误导用户。请停止散布误导和虚假信息。

portable的官方仓库中从未提及它是封装了bubblewrap，depend列表里也没有bubblewrap

happyZYM

会员

注册时间： 2025-06-17

帖子： 8

Re: wemeet-bwrap故意误导用户？

而且就算是bubblewrap的封装也不意味着可以直接打着bwrap的旗号，原版就是原版，封装版就是封装版

依云

会员

所在地： a.k.a. 百合仙子

注册时间： 2011-08-21

帖子： 9,397

个人网站

Re: wemeet-bwrap故意误导用户？

portable 是 bubblewrap 的包装，没有任何问题。你这么讲才是误导用户。请停止散布误导和虚假信息。

portable的官方仓库中从未提及它是封装了bubblewrap，depend列表里也没有bubblewrap

那这是啥： https://aur.archlinux.org/packages/port … bubblewrap

而且就算是bubblewrap的封装也不意味着可以直接打着bwrap的旗号，原版就是原版，封装版就是封装版

给 bwrap 传一堆参数就不能说自己用了 bwrap 了？你的「原版」难道不允许加调用参数的吗？

happyZYM

会员

注册时间： 2025-06-17

帖子： 8

Re: wemeet-bwrap故意误导用户？

portable 是 bubblewrap 的包装，没有任何问题。你这么讲才是误导用户。请停止散布误导和虚假信息。

portable的官方仓库中从未提及它是封装了bubblewrap，depend列表里也没有bubblewrap

那这是啥： https://aur.archlinux.org/packages/port … bubblewrap

而且就算是bubblewrap的封装也不意味着可以直接打着bwrap的旗号，原版就是原版，封装版就是封装版

给 bwrap 传一堆参数就不能说自己用了 bwrap 了？你的「原版」难道不允许加调用参数的吗？

1. portable的depend列表里有bubblewrap，但是portable的官方仓库中从未提及它是封装了bubblewrap
2. 宣传时疯狂踩bubble wrap，结果包名里还是打着bubble wrap旗号
3. 既然是bubble wrap传一堆参数+DBus Proxy构成portable，那就不存在K某疯狂踩bwrap时用的“不安全”这个理由，因为对安全性有更高要求的用户总可以自己改配置

happyZYM

会员

注册时间： 2025-06-17

帖子： 8

Re: wemeet-bwrap故意误导用户？

如果portable的定位是一个沙箱，那么名字里带bwrap就有问题；如果定位是一个“默认提供更严格隔离配置的沙箱起动器”，那么当初宣传的“bubble wrap不安全”这个理由就不存在。
我个人认为采用后一种定位是完全合理的，写明白的话没有人会反对。但是在宣传上采取双重标准，并且不顾用户的选择，强行推广自己的工具，这种行为非常恶心。

依云

会员

所在地： a.k.a. 百合仙子

注册时间： 2011-08-21

帖子： 9,397

个人网站

Re: wemeet-bwrap故意误导用户？

如果portable的定位是一个沙箱，那么名字里带bwrap就有问题；如果定位是一个“默认提供更严格隔离配置的沙箱起动器”，那么当初宣传的“bubble wrap不安全”这个理由就不存在。

我感觉你完全没有用过、也没有了解过 bubblewrap 是怎样的存在。

请勿把国内某些社区的「讲道理讲不过就换个道理重新讲、还不行就人身攻击」那一套搬来本论坛。这是最后一次警告。

happyZYM

会员

注册时间： 2025-06-17

帖子： 8

Re: wemeet-bwrap故意误导用户？

如果portable的定位是一个沙箱，那么名字里带bwrap就有问题；如果定位是一个“默认提供更严格隔离配置的沙箱起动器”，那么当初宣传的“bubble wrap不安全”这个理由就不存在。

我感觉你完全没有用过、也没有了解过 bubblewrap 是怎样的存在。

请勿把国内某些社区的「讲道理讲不过就换个道理重新讲、还不行就人身攻击」那一套搬来本论坛。这是最后一次警告。

1. 我一直在使用bubblewrap，无论是作为日常应用程序隔离，还是基于bubble自己写小工具，我清楚的知道调用bubble wrap是怎么回事，这一点你不用怀疑
2. 针对你指出“讲道理讲不过就换个道理重新讲”，我认为你是提出了一种新的理解方式，在这种新的理解方式下以-bwrap为后缀是合理的，但是这种新的理解方式会导致另外一个行为不合理。“理解方式”本身是主观的，我从未“换个道理”，我只是善意地承认你的理解方式也是可以的，而不是打着“一个道理”的旗号搞对立。
3. 请你指出我是如何进行所谓的“人身攻击”的，人身攻击是没有事实地直接对人进行评价。我承认我之前没有去AUR上仔细检查bubblewrap是不是在portable的依赖列表里，而是看到portable的官方仓库和相关wiki里都没有提到就直接以为是另起炉灶。但这并不影响“portable的作者做了很多不合理的事”这个结论。

依云

会员

所在地： a.k.a. 百合仙子

注册时间： 2011-08-21

帖子： 9,397

个人网站

Re: wemeet-bwrap故意误导用户？

1. 我一直在使用bubblewrap，无论是作为日常应用程序隔离，还是基于bubble自己写小工具，我清楚的知道调用bubble wrap是怎么回事，这一点你不用怀疑

那我无法理解为什么你会说「如果定位是一个“默认提供更严格隔离配置的沙箱起动器”，那么当初宣传的“bubble wrap不安全”这个理由就不存在。」如果 bubblewrap 足够安全，那么一个更严格的包装显然才会站不住脚。

3. 请你指出我是如何进行所谓的“人身攻击”的，人身攻击是没有事实地直接对人进行评价

你对「人身攻击」的定义没有问题。我无法理解你为什么看不到自己之前的言论在攻击他人。选择性忽视？

happyZYM

会员

注册时间： 2025-06-17

帖子： 8

Re: wemeet-bwrap故意误导用户？

1. 我一直在使用bubblewrap，无论是作为日常应用程序隔离，还是基于bubble自己写小工具，我清楚的知道调用bubble wrap是怎么回事，这一点你不用怀疑

那我无法理解为什么你会说「如果定位是一个“默认提供更严格隔离配置的沙箱起动器”，那么当初宣传的“bubble wrap不安全”这个理由就不存在。」如果 bubblewrap 足够安全，那么一个更严格的包装显然才会站不住脚。

3. 请你指出我是如何进行所谓的“人身攻击”的，人身攻击是没有事实地直接对人进行评价

你对「人身攻击」的定义没有问题。我无法理解你为什么看不到自己之前的言论在攻击他人。选择性忽视？

1. “bubble wrap不安全”本来就是一个误导性的说法，只能说“bubble wrap以简单的配置启动不够安全”。portable本质上是一个针对有高安全要求的用户的启动配置，这一点我将详细说明。
2.  是否是“人身攻击”只取决于“对人的负面评价是否有事实依据”，和“是否有负面评价”没有关系。我并没有看出我除了因为相信作者自己的宣传而没有仔细观察实现方式这一错误外，在推理链条上有什么问题，而这个问题并不对得出结论有本质性影响。

作者的推广行为我现在就不提了，因为说的已经够多了，公道自在人心。现在只在技术上讨论portable的定位问题：
- DBus隔离并不是必须的选择，只是部分高要求用户的需求：对于普通的流氓软件，简单锁住文件系统就行了。但对于那些胆敢主动对抗隔离的程序，应该直接定性为间谍软件，当得知一个软件会有这种行为后，我认为正确做法应该是直接不用，或者使用虚拟机等更强硬的隔离手段，而不是寄希望于靠沙箱去隔离。
- 作为一个满足特定需求、显著偏离用户期待的选项，单独一个包是合理的，但是作为默认选项，甚至强行兼并其他包是不合理的。

依云

会员

所在地： a.k.a. 百合仙子

注册时间： 2011-08-21

帖子： 9,397

个人网站

Re: wemeet-bwrap故意误导用户？

1. “bubble wrap不安全”本来就是一个误导性的说法，只能说“bubble wrap以简单的配置启动不够安全”。portable本质上是一个针对有高安全要求的用户的启动配置，这一点我将详细说明。
2.  是否是“人身攻击”只取决于“对人的负面评价是否有事实依据”，和“是否有负面评价”没有关系。我并没有看出我除了因为相信作者自己的宣传而没有仔细观察实现方式这一错误外，在推理链条上有什么问题，而这个问题并不对得出结论有本质性影响。

作者的推广行为我现在就不提了，因为说的已经够多了，公道自在人心。现在只在技术上讨论portable的定位问题：
- DBus隔离并不是必须的选择，只是部分高要求用户的需求：对于普通的流氓软件，简单锁住文件系统就行了。但对于那些胆敢主动对抗隔离的程序，应该直接定性为间谍软件，当得知一个软件会有这种行为后，我认为正确做法应该是直接不用，或者使用虚拟机等更强硬的隔离手段，而不是寄希望于靠沙箱去隔离。
- 作为一个满足特定需求、显著偏离用户期待的选项，单独一个包是合理的，但是作为默认选项，甚至强行兼并其他包是不合理的。

1. 你不能要求人在所有场合都保持严谨。你对你的引用并没有提供来源，所以我无从判断。
2. 是，所以你一开始就在提出以不实信息为依据的评价了。

我并不想就转换之后的话题多加讨论。我没兴趣听你在意识到原命题有问题之后无限次地转换话题。