小学生用大数据研究苏轼？多亏有程序员爸爸；冒牌 Chrome 扩展现小学生用大数据研究苏轼？多亏有程序员

（点击上方蓝字，快速关注我们）

参考：开源中国、solidot、cnBeta、腾讯科技等

0、厉害了骚年！小学生用大数据研究苏轼，结论出人意料

苏轼的诗词大部分人都读过，一些名篇名句也都能脱口而出。但是，苏轼诗词里面用得最多的一个词是什么？他一生用诗歌赞颂过很多美景，作为一个风景名胜的“代言人”，他的品牌价值有多大？你知道苏轼还是一个中医药学爱好者吗？苏轼的朋友圈是怎样的？这些问题你都思考过吗？近日，这些问题被几个 6 年级的小学生找到了答案，还写了好几篇上万字的论文。

国庆假期的时候，在很多小学生都在“王者荣耀”的时候，来自清华附小 2012 级的官天泽、徐子昂、王储玉、马梓铭、葛宇轩 5 位小学生，查资料、做问卷，用大数据等多种手段分析并解答了上述问题，帮助大家进一步认识了苏轼。

（我和爸爸通过一段程序把……分词研究）

网友评论：

HA晶晶A：论IT爸爸的重要性

谷歌浏览器深受广大用户喜爱的原因很一大部分是它提供了丰富的扩展。不过由于谷歌的审核机制存在漏洞，偶尔会出现部分有问题的扩展在官方 Web Store 中上架。日前，有一个假的 AdBlock Plus 扩展绕过谷歌的审查和过滤器，在谷歌浏览器的 Web Store 中上架。短时间内，有 3.7 万名用户下载了这款冒牌的扩展，如果用户安装了冒牌的扩展，浏览器将会“悄悄”打开新的标签页而被成为“广告肉鸡”。Google 现在已经采取行动，并将其从商店中删除。

7、由于开发者使用弱凭证过半的 npm 包易遭受入侵

调查发现，有成千上万的开发者在使用弱凭证来保护自己的 npm 账户，这种做法无意中将超过一半的 npm 软件包置于被劫持的风险中。一些别有居心的人会利用这个风险在合法应用程序构建时将恶意代码部署到其中。更重要的是，如今开发者主要通过使用 npm 的依赖关系管理来加载他们需要的库，这种自动依赖关系管理意味着当开发者加载了一个 npm 包 A 时，还会加载其依赖关系 —— npm 包 B, C, D, E, F, G 等。通过这种依赖关系，攻击者可将恶意代码传播到整个 npm 生态系统的 52% 软件包。

8、谷歌：将在下个月修复 Android 8.0 的移动数据 Bug

自 Android 8.0 正式版发布以来，已有不少 Pixel 和 Nexus 的用户发现了遭遇了移动数据的 Bug，这个 Bug 具体表现为，在某些情况下，Android 8.0 会意外地禁止用户使用移动数据网络。谷歌方面日前对此事进行了回应。Pixel Connectivity产品经理Naheed Vohra在回复Google Pixel论坛上的一篇文章时表示，该问题涉及Android 8.0上的一项新功能，谷歌将在11月份向Android 8.0推送一次系统安全更新，届时将解决这个问题。

9、开发者演示 iOS 钓鱼攻击轻松获取 Apple ID 和密码

开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法，这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释，iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求，有时当我们在 App Store 购买应用或访问 iCloud 服务时，经常会出现密码验证弹窗。Krause 已经将问题报告给苹果，希望苹果能尽快解决。目前，想要更好保护自己的苹果账户，最好打开双重验证机制。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻