图源：LINO - 崩壊3rd繫体字版6周年 108386100

Toolbox can be seen as a wrapper for Podman, aiming to seamlessly integrate containers with the host operating system (Host OS). A similar tool to Toolbox is Distrobox. By sacrificing some container security features (such as port control, resource control, and file isolation), they achieve the following:

• User passthrough: Using the same user and home directory inside the container as the current Host user;
• Device passthrough: Directly accessing the Host’s /dev, /media, etc.;
• Network passthrough: Directly using the Host network, providing a network experience identical to the host;
• Service passthrough: By directly utilizing the host’s /run/user/<uid> and /tmp directories along with critical service sockets, it enables access to the host’s display services (X11/Wayland), network services (Avahi), D-Bus, and systemd journal from within the container.

Therefore, Toolbox can be used to:

• Serve as one of the software installation methods for immutable systems. For example, Fedora Silverblue and Fedora CoreOS come pre-installed with Toolbox, while other immutable systems may have Distrobox pre-installed;
• Utilize images from other distributions to seamlessly run programs designed for other distributions within the current one. For instance, running a GUI program that only provides Ubuntu deb packages on Fedora;
• Create a pseudo-root environment when lacking root privileges on the Host. For example, even non-privileged Toolbox containers can use sudo dnf install to install software;
  • The image must have sudo package pre-installed, support the sudo and wheel groups to obtain root privileges, and enable the NOPASSWD option;
• Use different versions of images to achieve “running old programs on new systems” or “running new programs on old systems”, or to conduct compatibility testing for programs;
• Customizing the image enables quick and consistent development environment setup;

图源：@山桂贰 87141455

最近在咸鱼上淘到了一个二手的华硕 Chromebook（具体型号是 ASUS C302CA）。四核 M3-6Y30 + 8G 运行内存+ 32G eMMC 存储 + 12.5 寸触摸屏，虽然机身有少量磕碰，笔记本的转折铰链也有问题，但 800 元的价格着实实惠。

机器寄过来的时候依然是原装系统（Power Wash 过的 Chrome OS）。写个文章记录将操作系统从 Chrome OS 换成 Manjaro 和 Windows 10 的过程。

拆写保护（WP）螺丝

Chromebook 的 BIOS 都是为了配合 Chrome OS 而特殊定做的，因此无法用来启动其他操作系统，没有 BIOS 设置界面，也无法升级 BIOS。但是可能是出于修理和防止可能的 BIOS 紧急固件更新，制造商仍然允许使用者解除 BIOS 的写入保护。常见的保护方式在 Chromium Projects Wiki 里有详细说明：

文章内容：git over ssh、lsof 与 readelf

图源：《ソード・アート・オンライン（刀剑神域）》第一季第二集 CM

博客一直在慢速更新…之前一直忙于各种事情，学校的课、比赛、不断接触和学习新的东西，因此没什么机会静下心来好好整理、记录我学到的东西，也就没有办法一并记下我对某些问题的理解和思考。

之前一度认为，“有写博客文章的时间，还不如好好学点新的东西”。但是自从领悟到我和舍友之间记忆力和知识熟练程度的差距之后，终于肯下定决心好好写自己的博客了——我比不上他们，我真的不是那种过目不忘的人，所以只能通过不断的复习和总结才能勉强记住些东西。

有人说，初学者是“什么都不会，同时自己不知道自己会什么”，稍有学识的普通人是“自己会些东西，但是自己觉得自己会的很多”，而大神则是“自己会很多东西，但是自己觉得自己学的不多而且不知道自己已经会了什么”。

可能我还是初学者吧。

git push 反复输密码很烦？

有的时候可能会遇到一种极端情况：假设你要编写脚本，比如：自动化运维脚本。其中涉及到一些对 git 仓库的操作，而且需要密码，比如：在自动脚本中让部署机器拉取私有仓库，或是让部署机器将构建后的代码使用某个 github 账号推送到某个 git 仓库。这个时候需要用户手动输入用户名和密码，但是我们往往不能手动输入——比如公用的 docker build machine，根本不允许用户在构建过程中进行交互。

那么我们该如何将用户名和密码“固化”在 clone 的本地仓库里，免去输入用户名密码的麻烦呢？一般有两种做法：首先是手动注册一个 OAuth App，并分配权限。部署机通过此 App 对相关 Repo 进行操作。但是这样做较为复杂，而且也可能存在 Token 过期的问题。

文章内容：Linux 下查看进程依赖，不同的16进制编辑器，与关掉Windows驱动签名认证

图源：《Magic》 Snowcow 107927390

最近又学到了一些零零碎碎的 Linux、Windows 命令，和一些可能今后会用得着的小技巧，怕自己忘记，所以把它们写在博客里面提醒一下自己，免得到时候再花费大量时间去百度、Google 找文章。

Linux 下查看进程树？

查看进程有好几种方式，top、htop 这种可视化的，还有 ps 这种纯文本输出的程序都可以做到。但是如果想要查看某一进程的父进程或者子进程PID该怎么办？可以借助另一个程序，pstree。参数很灵活，可以根据需要启用或关闭。程序截图如下：

WinHex 的替代品？

WinHex是很强大的一个二进制文件查看和编辑工具（尤其是做 CTF 杂项题的时候 :）。虽然说现在全网随便搜搜就有破解版（Cracked Version）可以用，但是多了解几个 WinHex 的替代品，有备无患。

EditPlus

说起来很巧，这个神器还是我在学校图书馆电脑上发现的。本来以为这东西只能编辑编辑文本，做 Notepad++ 的小弟，没想到这还能打开二进制文件查看16进制数据（emmm，不能编辑），而且…还支持 Windows ARM。