matplotlib 是一个被广泛使用的 Python 绘图库，但是在远程服务器等无头设备上使用时，可能会遇到 plt.show() 无法显示和缺少中文字体的问题。本文将介绍如何解决这些问题。

由于某些原因，我们往往无法直接在境内服务器上克隆 GitHub 上的仓库。对于公开仓库，我们可以通过公益或自建的反向代理来解决这个问题。但是当我们希望将仓库保持私有时，我们遇到了以下几个问题：

1. 我们不希望将自己的凭据上传到服务器，因此需要使用权限较低的 personal access token
2. 很多反向代理方式，尤其是公益的，并不支持传递 personal access token
3. 在服务器上使用 personal access token 配合反向代理进行 HTTPS clone 将会向反向代理服务器暴露该 token

本文将通过转发 GitHub 的 SSH 端口并使用 Deploy key 来解决这些问题。使用该方案，服务器上的凭据将仅限于读取指定仓库，且中间人无法获得你的凭据。

WSL 即 Windows Subsystem for Linux，可以在 Windows 中运行 Linux 子系统。WSL2 使用虚拟机的方式运行 Linux 子系统，很方便在 Windows 中使用 Linux 的命令行工具。但是，WSL2 也有一些限制，比如不能直接访问 Windows 的硬件设备，比如 Yubikey。本文是 Yubikey 系列教程的第三篇，介绍如何在 WSL2 中使用 Yubikey 的 GPG 功能。

本文是 Yubikey 系列教程的第二篇，介绍如何安全地生成 GPG 密钥并通过 Yubikey 安全地存储和使用它。

托 Cloudflare 的福，我以极低的价格购买了一个 Yubikey 5 NFC 和一个 Yubikey 5C NFC。我将写作一系列文章来记录我设置和使用 Yubikey 的过程。本文是第一篇，主要介绍收货检查和基本配置。

在做笔记、写博客或者制作梗图时，我们有时需要将多张图片合成为动图。这里介绍一种使用 ffmpeg 从多张图片生成动图的方法，最终效果如下：

在上一篇文章中，我分析了在隔离环境中运行应用的多种方法。在我的生活中，我需要将一些不可信应用放在 Hyper-V 虚拟机中运行。但是这样做会导致我在工作时需要频繁地在本地和远程桌面之间切换，而且可能收不到虚拟机内的通知。因此，我希望能够在保持隔离的同时获得与本地应用几乎相同的体验。

RemoteApp 是微软基于远程桌面开发的软件。相比于后者将整个桌面绘制出来，RemoteApp 仅仅绘制一个应用的界面，应用会出现在本地的任务栏和托盘，使用本地的通知中心进行推送，提供了与本地应用几乎相同的体验。在这篇文章中，我将介绍如何使用 RemoteApp 访问虚拟机中的应用。

在隔离环境中运行应用有诸多好处。在开发时，我们可以通过这种方法防止环境冲突、保证在不同设备上运行时环境一致；在生活中使用软件时，我们可以通过这种方法防止软件对计算机造成破坏。本文讨论了在 Windows 上在隔离环境中运行应用的四种方案：WSL+Docker, Windows Sandbox, Sandboxie 和虚拟机。

在更换硬盘并重装了电脑之后，我计划将所有开发环境都放在 Windows Subsystem for Linux (WSL) 上，以避免在 Windows 上遇到依赖地狱。这篇文章介绍了我对基于 WSL 的开发环境的搭建过程。

由于我的笔记本电脑（联想小新 Air14IIL 2020）的硬盘空间不足，我很早就筹划着为它更换硬盘。恰逢最近国产 SSD 厂商致钛和老牌厂商打价格战，SSD 价格下降，我买了一块 2T 的致钛 TiPlus5000 来更换旧硬盘。

这篇文章给出了联想小新 Air14IIL 2020 的拆机图（可能是目前最清晰的）以及对 TiPlus5000 的简单测试结果。