小学生用大数据研究苏轼？多亏有程序员爸爸；冒牌 Chrome 扩展现身官方商店，众多用户中招...

（点击上方蓝字，快速关注我们）

参考：开源中国、solidot、cnBeta、腾讯科技等

0、厉害了骚年！小学生用大数据研究苏轼，结论出人意料 

苏轼的诗词大部分人都读过，一些名篇名句也都能脱口而出。但是，苏轼诗词里面用得最多的一个词是什么？他一生用诗歌赞颂过很多美景，作为一个风景名胜的“代言人”，他的品牌价值有多大？你知道苏轼还是一个中医药学爱好者吗？苏轼的朋友圈是怎样的？这些问题你都思考过吗？近日，这些问题被几个 6 年级的小学生找到了答案，还写了好几篇上万字的论文。

国庆假期的时候，在很多小学生都在“王者荣耀”的时候，来自清华附小 2012 级的官天泽、徐子昂、王储玉、马梓铭、葛宇轩 5 位小学生，查资料、做问卷，用大数据等多种手段分析并解答了上述问题，帮助大家进一步认识了苏轼。

（我和爸爸通过一段程序把……分词研究）

网友评论：

HA晶晶A：论IT爸爸的重要性这逻辑

阿呆__刘：这样就叫大数据，欺负我没学过编程？

你的狗被良心吃了：多亏了爸爸那段程序啊

Christinez：小学已经这水平了，中学老师已经阵亡了吧？直接进清华吧！

让你跟我装：自己实现过一个从抓取数据到正则提炼诗到分词的程序就知道小学生可不可能掌握。

大嘴发言人：重点，“我和爸爸通过一段程序把苏轼的3458首诗词进行了分词研究”

Andrew_嵩：证明不了这群小孩子能力怎么样，但是反映出了他们的父母很牛逼。孩子的父亲通过一段程序把苏轼的3458首词进行了分词研究。。。

xsp：这个不叫大数据吧。不过这个切入点很有意思啊 给小朋友鼓掌

1、Visual Studio 2017 15.4 正式发布，更快更好用

Visual Studio 2017 15.4 版本已正式发布，同时发布的还有 Visual Studio for Mac 7.2 。Visual Studio 2017 15.4 新特性一览：

● 新的 launch banner ，在安装成功时提醒用户

● 针对 XAML 进行改进，现在可编辑或删除 XAML 资源，并添加 ControlTemplates 。

● Windows Fall Creators Update 现支持 .NET Standard 2.0 。

● ......（详情：https://www.visualstudio.com/en-us/news/releasenotes/vs2017-relnotes）

2、Spring Framework 4.3.12 版本正式发布

Spring Framework 4.3.12 已发布，该版本包含 17 项修复和一些特定的改进，为即将推出的 Spring Boot 1.5.8 打好基础。请注意，Spring Framework 4.x 需要 JDK 6 及以上版本，Spring Framework 5.x 需要 JDK 8 及以上版本。该版本修复了大量的Bug并且新增许多新特性（详情：https://projects.spring.io/spring-framework/）

Spring 安全框架 Spring Security 5.0.0.M5 发布

Spring Security 5.0.0.M5 发布了。Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案-Spring框架开发的企业软件项目。（详情：https://github.com/spring-projects/spring-security/compare/5.0.0.M5...master）

3、R 语言的集成开发环境 RStudio 1.1 发布

RStudio 是 R 语言的集成开发环境，分为面向桌面用户 IDE 和 Linux R 服务器版编辑器两种编辑器，采用AGPL v3 与 RStudio License Agreement 双协议授权。RStudio 1.1 更新亮点包括：

● connections tab：可轻松连接、浏览和查看各种数据库中的数据。

● object explorer：可深入嵌套 R 数据结构和对象的对象资源管理器。

● 几十项其他的小改进和 bug 修复。

● ......（详情：https://blog.rstudio.com/2017/10/09/rstudio-v1.1-released/）

4、Google 开源了 Abseil，为 C++ 和 Python 开发提供支持

Google 公开了其项目内部使用的一系列 C++ 库，随后还会公开其 Python 库。 Abseil 已在 Google 历经十多年的开发，它的目的是为 Google 编程人员在各种项目上的工作需求提供支持，这些项目包括 Protocol Buffers、gRPC 和TensorFlow 等。

Abseil 它是从 Google 内部代码块中抽取出来的一系列最基础的软件库。作为基本的组成部分，这些软件库支撑了几乎全部 Google 在运行的项目。Abseil 是 Google 代码库的最基本构建模块，其代码经过了生产环节测试，此后还会继续得到完全的维护。（详情：https://github.com/abseil/abseil-cpp）

5、并行编程框架 Disruptor 3.3.7 发布

Disruptor 是一个 Java 的并发编程框架，大大的简化了并发程序开发的难度，在性能上也比 Java 本身提供的一些并发包要好。更新内容：

● Add batch size to BatchStartAware.onBatchStart()

● Deprecate classes & methods for later release

● Remove JMock and rewrite tests accordingly

● ......（详情：https://github.com/LMAX-Exchange/disruptor/archive/3.3.7.zip）

6、冒牌 Chrome 扩展现身官方商店：37000 名用户下载中招

谷歌浏览器深受广大用户喜爱的原因很一大部分是它提供了丰富的扩展。不过由于谷歌的审核机制存在漏洞，偶尔会出现部分有问题的扩展在官方 Web Store 中上架。日前，有一个假的 AdBlock Plus 扩展绕过谷歌的审查和过滤器，在谷歌浏览器的 Web Store 中上架。短时间内，有 3.7 万名用户下载了这款冒牌的扩展，如果用户安装了冒牌的扩展，浏览器将会“悄悄”打开新的标签页而被成为“广告肉鸡”。Google 现在已经采取行动，并将其从商店中删除。

7、由于开发者使用弱凭证 过半的 npm 包易遭受入侵

调查发现，有成千上万的开发者在使用弱凭证来保护自己的 npm 账户，这种做法无意中将超过一半的 npm 软件包置于被劫持的风险中。一些别有居心的人会利用这个风险在合法应用程序构建时将恶意代码部署到其中。更重要的是，如今开发者主要通过使用 npm 的依赖关系管理来加载他们需要的库，这种自动依赖关系管理意味着当开发者加载了一个 npm 包 A 时，还会加载其依赖关系 —— npm 包 B, C, D, E, F, G 等。通过这种依赖关系，攻击者可将恶意代码传播到整个 npm 生态系统的 52% 软件包。

8、谷歌：将在下个月修复 Android 8.0 的移动数据 Bug

自 Android 8.0 正式版发布以来，已有不少 Pixel 和 Nexus 的用户发现了遭遇了移动数据的 Bug，这个 Bug 具体表现为，在某些情况下，Android 8.0 会意外地禁止用户使用移动数据网络。谷歌方面日前对此事进行了回应。Pixel Connectivity产品经理Naheed Vohra在回复Google Pixel论坛上的一篇文章时表示，该问题涉及Android 8.0上的一项新功能，谷歌将在11月份向Android 8.0推送一次系统安全更新，届时将解决这个问题。

9、开发者演示 iOS 钓鱼攻击 轻松获取 Apple ID 和密码

开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法，这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释，iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求，有时当我们在 App Store 购买应用或访问 iCloud 服务时，经常会出现密码验证弹窗。Krause 已经将问题报告给苹果，希望苹果能尽快解决。目前，想要更好保护自己的苹果账户，最好打开双重验证机制。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻