Posts

前言 从 Md1 到 Md2，基本的 Markdown 写作已经没有问题了，然后就会想用 md 解决其他的事情了，比如写学术论文，Latex 写起来太费劲了，公式还是 word 比较方便。 Pandoc 是一个开源的万能文档转换软件，可以在 pdf，md，word，html 之间转换文档格式。而装了 vscode-pandoc 后可以直接在 vscode 中使用，但是每次只能用同样的命令行参数，否则只能在终端中使用。 安装 直接 brew 安装即可，还要安装 pandoc-citeproc，vscode 插件也是一键安装。 然后是配置，word 不需要配置，html 需要配置命令行参数，在设置的 string 里面填入就行。 html 参数 --standalone --self-contained --css pandoc.css 以上转换命令中选项含义介绍如下。 “–standalone”：为目标格式文件增加合适的“header”和“footer”。如果目标格式是“HTML”，那么通过该选项可解决“由于未设置合适的字符编码，而导致的乱码问题”。 “–self-contained” ：如果目标格式是“HTML”，那么可得到如下效果：在转换得到目标 HTML 文件的过程中，会将依赖的“脚本，CSS，图片，视频”等文件的内容内嵌到目标 HTML 文件中。 “–css pandoc.css” ：使得目标格式文件最后使用“pandoc.css”文件作为 CSS 文件，否则，使用默认的 CSS 文件。 PDF 参数 pdf 需要 latex 的支持，mac 可以装 Mactex，Win 有 texlive（不过要配置环境变量） 然而当你尝试的时候就会有各种 bug，网上也有解决方案，但都不是很漂亮，所以我就放弃了这个选项…… 所以 最终我选择了把 md 转为 word 然后可以使用 word 的公式编辑器编写公式……...

前言 也不知道从什么时候开始，突然对巧克力有些兴趣，于是就稍稍了解了一下巧克力，以及它的制作过程。总而言之，巧克力从可可豆开始，需要经过发酵，干燥，然后烘培，研磨加热后形成可可膏（将可可膏的油脂和固体物分离可以得到可可脂和可可粉），最后精炼加入各种配料形成巧克力。 所以巧克力的味道与以上所有步骤都是有关的，总的来说，感觉豆子的产地会决定巧克力的香味种类和口感基调，而发酵程度会决定豆子的风味强烈度，烘培则是在巧克力香气口感和本身豆子的特殊香味口感之间的平衡（其他香味比如花香，果香，以及特殊的水果口感）。 然后我也稍稍记录下了当时品尝各种巧克力时的感受。口感最丰富的还是纯黑的巧克力。 巧克力测评 同牌子单源黑巧 我尝试了两个牌子的不同单源黑巧 总体口味 Coppeneur Pralus 丝滑 4.5 3.5 巧克力味 3.5 4.5 油脂 4 2 苦味 3 4.5 总体 Pralus 的烘培会更加深一些，而 Coppeneur 比较柔和。 而产地的特点，我略微总结如下，嘛，但毕竟每个人的感觉不一样，最好还是亲自尝试一下… 产地 评价 加纳 偏苦无酸，回味干苦，很正 多米尼加 微苦，微妙的果酸 委内瑞拉 醇厚 厄瓜多尔 中苦中酸，回味果酸，回味长 马达加斯加 微苦，中强酸，丰富 佩鲁 焦香，微苦，微酸，苹果香咖啡 印尼 焦香，中苦，回味苦咖啡 几内亚 中强酸，回味酸 个人最喜欢 Coppeneur 多米尼加的 75%黑巧。 各种 Criollo DOMORI 种类 评价 P-fino 烟熏 P-mar 樱桃味 Ocu 类似 P-mar Chuao 焦糖 G 酸，醇厚，粘，微弱的烟熏 Amedei 种类 评价 Poce 清香干净 9 浓烈香味，醇厚 Blend 与 Domori 几款相似 总的来说，这两个都是贵得要死的牌子，但是个人觉得 domori 的巧克力一般，还是喜欢 amedei 的，特别是 9 这款巧克力香味非常浓烈，有时候还是有可能买一块。...

前言 感觉学一些 linux 的基本命令还是十分必要的，不仅服务器需要，Mac 也会有要求。本文介绍的一些命令，mac 里面应该都有。 关于 Linux 的更多东西，看 ArchLinux 的 wiki 是一个非常好的选择，其中文档比绝大多数教程要好。 Linux 权限 Linux 下有两种用户：普通用户和超级用户。 普通用户：在 linux 下做有限的事情。 超级用户：可以在 linux 系统下做任何事情，不受限制。 切换用户： su [用户] Linux 权限管理 文件访问者的分类 Linux 把访问者分为 3 类。 文件和文件目录的所有者：u—User 文件和文件目录的所有者所在的组的用户：g—Group 其他用户：o—Others 文件访问权限的种类 读，写，执行（对文件而言，执行文件；对目录而言，进入目录） 文件权限值得表示方法 表示 权限 r–- 只读 -w- 仅可写 –-x 仅可执行 rw- 可读可写 -wx 可写可执行 r-x 可读可执行 rwx 可读可写可执行 —– 无权限 Linux 中权限数值表示在 chmod 会用到，用三个 8 进制位表示。 Linux 基本命令 ls 格式：ls [选项] [目录或文件] 功能：对于目录，列出该目录下的所有子目录与文件；对于文件，列出文件名以及其他信息。...

前言 拥有一台自己的服务器是十分有必要的。 连接服务器 Windows 可以用 putty，使用 ssh 登陆，然后在 ssh 设置中添加自己的私钥，就可以连了。 Mac 的话直接用系统自带的终端 ssh -p [port] [user]@[ip] 用户设置 默认登陆的是 root 用户，但是这样是不安全的，我们可以建立管理员用户，然后只允许管理员用户切换到 root，再禁止 root 的 ssh 登陆，这样我们要使用 root 就只能先 ssh 登陆管理员账户，然后再使用密码切换到 root。 新建一个用户 useradd [user] 将用户添加至管理员组 usermod –g wheel [user] 修改/etc/pam.d/su 配置 去掉这行的注释，就完成了禁止普通用户切换 root #auth required pam_wheel.so use_uid 修改/etc/ssh/sshd_config 将 PermitRootLogin 选项改为 PermitRootLogin no 这样就禁止了 root 直接登陆。 ssh 设置 这个在用户文件夹下的.ssh/authorized_keys 中可以添加 ssh 的公钥，然后就可以使用不同的私钥链接服务器了，保险起见得保证 从修改文件到确认可以用修改后的钥匙登陆前 最好都保持有一个终端窗口连在服务器上，这样玩意出问题还可以再次改那个文件。 OK 然后就可以愉快地在服务器中安装各种软件了……附上一些现成代码 useradd -g wheel admin passwd admin echo "" >> /etc/pam....

个人网络安全之重要性 在这个数字化时代，网络安全变得日益重要，各种信息极其容易被窃取（比如说斯诺登事件）。因此加密和认证就显得极其重要，而 YubiKey 就是这样一个简易的设备（支持 OTP、公钥加密签名、U2F 协议）。 关于 YubiKey 据 Wikipedia 描述：YubiKey 是由 Yubico 生产的身份认证设备，支持一次性密码（OTP）、公钥加密和身份认证，以及由 FIDO 联盟（FIDO U2F）开发的通用第二因素（U2F）协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站，YubiKey 也可以存储静态密码。Facebook 使用 YubiKey 作为员工凭证；Google 同时为雇员和用户提供支持。还有一些密码管理器也支持 YubiKey。 作为键盘设备（HID） 这是它主要介绍的功能，能够模拟键盘设备向电脑输入一串生成的密码，兼容性最好。其中还包含多种模式：OTP、Static、Challenge-Response、HTOP， OTP：KEY_ID + AES(AES_KEY, SECRET, COUNT++)即生成的密码包含明文的 KEY_ID 和对称加密的（ SECRET 和计数器）。第一次使用前需要把 KEY_ID，AES_KEY，SECRET 提交至验证服务器（Yubico 提供或者自己搭建），之后应用程序每次通过服务器验证密码的可靠性（解码后 SECRET 对应、COUNT 增大（防止重放攻击））。 Static：静态密码。顾名思义，每次生成固定的一串密码（并没有什么用）。 Challenge-Response：HMAC(SECRET, INPUT)即可以通过 HID 接口给定一个输入，输出 HMAC 的计算结果。输入需要本地代码实现。 HOTP：HMAC(SECRET, COUNTER++)算法与 Challenge-Response 类似，然而使用累加计数器代替了输入，并且 HOTP 是一个标准协议，许多网站和设备都兼容该标准。 在 YubiKey 中包含两个配置插槽，每一个插槽可以单独配置以上模式中的其中一种，分别通过短触和长触来选择输入。 不过需要注意的是：以上都是基于对称加密的算法，也就是说，只要服务器端（验证服务器）的密文被泄漏，所有的信息理论上都可以进行伪造。 U2F U2F 是一个开源的认证标准协议，使用非对称加密算法，在每次需要认证是设备可以对 challenge 信息使用私钥进行签名来完成认证。作为一个开源的标准协议，Google、Dropbox 等网站都支持这种协议的两步验证，然而现阶段浏览器端仅有 Chrome 支持。 OpenPGP Smart Card YubiKey 还可以作为标准的 OpenPGP Smart Card 使用，用来存储 PGP 私钥（设备中私钥是可写不可读的，解密／签名操作在设备上完成）。...

设置 yubikey 讲完了安全模型，就可以开始设置 YubiKey 了 需要设置的有这些： 次重要密码导入 slot1 yubikey 的 pin（Masterpin） 管理员 8 位 pin（特殊 pin） GPGkey（因为需要备份，我们从外部导入） PIV（Masterpin） U2F 从简单的开始 初始化 下载 yubikey manager，然后打开所有功能。在 OTP 里设置 slot1 和 slot2 U2F 在支持的网站里双重验证下添加 key，然后按一下 yubikey 就行了 PIV 下载 yubikey PIV manager，按照提示设置就行了。 GPG 这个比较复杂，单独出来说。 安装 gnupg 这是个专门用于 gpg 的软件，设置可以参考我 mac 设置那篇文章。 生成要最终导入 yubikey 的密钥 虽然有些 yubikey（比如说我的 4-NEO）不支持 4096 位密码，但主密钥还是可以生成 4096 的，最后只要把子密钥导入就行了。 gpg --full-generate-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?...

前言 本人也装过好多次电脑了，然而每次重装都要重新装软件，所以记录一下我都装了些啥软件，以免以后忘了。 列表 adobe Ps Id LR Acrobat DC 理工科软件 Clion（有可能 Xcode 的 bug 比较多，配置比较烦，用 Clion 好很多） Xcode（有很多软件会基于 Xcode 才能安装） Anaconda（python 的环境管理器，有了这个就不用 python 不同环境繁琐的依赖管理了） iTerm（命令行） VSCode（万能文本编辑器） LaTeX（论文排版） Git（代码管理） Pandoc（日常格式转换） GeoGebra（几何画板） Matlab（科学计算） 音视频软件 apple FCPX+LPX（音视频制作） Kontakt（软音源） 多媒体 audirvana plus（音乐播放） IINA（视频播放） Bluray player（蓝光播放） Foobar2000（Win/音乐播放） Potpalyer（Win/视频播放） Cyberlink（Win/蓝光播放） 工具 brew（macos 的包管理器） VMware (Mac&Win/虚拟机) 其他小工具 日常 QQ 微信 百度云 steam chrome Office PPSSPP

前言 前面讲的所有软件中，我想重点讲一下 VSCode 这个软件，简直神器，这是微软发布的一款轻量级的编辑器，但拥有非常多扩展功能，而且原生自带 git 支持，非常适合平时写写文章，脚本和轻量级的程序。特别是平时写文章，非常地好用，三大主流系统通用啊！ 具体编程累软件安装参见 Mac 篇 安装 按照官网下载就行了，然后可以下载各种插件，都在插件商店里面有，下载完重新加载一下就行，而卸载插件也是一键式的。插件也会分文件夹装在 VSC 生成的一个隐藏文件夹中，不会乱跑，Windows 和 Mac 都在用户文件夹下的.vscode\extensions 里面，当然也可以改目录。 设置 VSC 的设置也是越来越方便了，当然本质还是一个.json 文件，应该一看就可以看懂，设置分三种：用户设置，工作区设置和文件夹设置。 其中用户设置保存在程序中（setting.json 可以通过打开设置，然后查看文件路径得知，这样就可以备份出来了）；工作区设置保存在.code-workspace 文件中，可以自己指定存的地方；文件夹设置在本文件夹下的.vscode\setting.json 里面。 git 打开文件夹后，在 VSC 的 git 那一栏下初始化 git 仓库。然后在集成的终端内输入： git remote add origin https://github.com/XXX.git git pull origin master 结下来发布时有可能要输入密码，照着做就行。 不想输入密码就： git config --global credential.helper store 插件推荐 主题 Bracket Pair One Dark Pro Code runner Markdown Markdown all in one Markdown-preview-enhanced vscode-pandoc 语言（按需求装） Latex Workshop 其他 Quick task Markdown 部分参见我关于 Markdown 的三篇博文。...

前言 新的 mbp2018 总算到了，这也是我自己的第一台苹果电脑，自然要熟悉好一会儿，在此记录下我的折腾过程。 基础：系统偏好设置 在设置中，我增加了这些东西 调度中心：使窗口按应用程序成组 调度中心：设置触发角（左下角桌面，右下角关闭屏幕） 节能：屏幕不关闭 安全与隐私：打开防火墙 通知：设定哪些程序可以通知 键盘：文本取消自动纠正与智能引号 触控板：功能全勾上 iCloud：功能全勾上 扩展：“今天"中显示的内容 命令行设置显示全路径 defaults write com.apple.finder _FXShowPosixPathInTitle -bool TRUE; killall Finder 更改截屏保存地址 defaults write com.apple.screencapture location "路径"; killalll SyatemUIserve Finder 偏好设置 边栏->全勾上 高级->勾选"显示所有文件扩展名"和"按名称排序时保持文件夹在顶部” 顶部 显示->显示标签页栏，显示状态栏 在任意文件夹空白处->右键查看显示选项->改设置并用作默 可以作用于之后新建的文件夹 目前设置： 排列方式：无；排序方式：名称；显示项目简介；显示图标预览 文本编辑偏好设置 新建文稿->格式->纯文本 新建文稿->文本取消自动纠正与智能引号 打开和储存->不自动添加.txt 扩展名 基础：几个好用的快捷键 command+delete 删除；command+shift+delete 清空垃圾箱 command+q 退出程序；command+w 退出当前标签页 command+i 显示信息；command+o 打开文件 command+Up 上一级目录；command+Down 下一级目录 command+control+F 全屏 command+T 新建标签页；command+N 新建窗口；command+shift+N 新建文件夹 其他捷径看键盘偏好设置 Finder 快捷键看工具栏中的标注 触控板使用看触控板偏好设置 command+space：spotlight 搜索 按住绿色全屏按钮可以实现分屏 基础：安装日常应用（见软件篇） 进阶：安装编程相关应用并配置 Xcode+Clion...

前言 为了可以用自己喜欢的排版风格排版 Markdown，需要将其转换成其他有丰富排版功能的格式，最重要的无非是 html 和 tex，本文主要讲 html 的转换。 转至 html 后便可以配合已经编写好的.css 文件，统一排版成自己想要的格式。便可以发布在自己的网站上了。然而自己便携插件还是有些困难，好在有 hexo 或者 markdownhere 等软件和插件的帮助。前者可以帮助我们制作博客，后者可以直接在 chrome 中将 markdown 原文在公众号网站中转换为带格式的文本。 之后就不需要麻烦的公众号编辑器，只需要每次写 Markdown 就行了。 Markdown 对 html 的支持 这里说一下 Markdown 原生对 html 的支持。Markdown 的语法默认有对应的 html 语法，对应如下：(html 闭合部分省略，详细结构可以查 html 相应格式) Markdown html 段落（两个换行符） <p> x 级标题 <nx> 无序列表 <ul> 有序列表 <ol> 代码块 <code> 引用 <blockquote> 分割线 <hr/> 表格 <table> 链接 <a> 图片 <img> *强调 <em> **强调 <strong> 而在 Markdown 中也可以自由插入 html 的代码，转换器会在转换的时候保留 html 的代码保持不动（有可能需要设置一下）。例如<br/>...