有很多关于在学校和大学教授开源的故事。 代表自由和开源软件的老师们想出了创造性的方法来向学生教授开源课程。 这 罗彻斯特理工学院 是其中一所学校，提供跨学科的 免费和开源软件未成年人 给它的学生。 在这个未成年人的课程之一， 自由和开源文化，从事物的程序化方面迈出了一步，更多地关注文化、道德以及为什么在开放中工作是软件和社区的基础的原因。

在这门课上，学生的任务是一个项目，以一种独特的方式解释开源文化或道德。 RIT 学生和前杂志明星 布伦丹·惠特菲尔德 想出了一种有趣且有创意的方法来教同学们开放软件和专有软件之间的区别。 使用信任模型的想法，惠特菲尔德设计了一个奇怪的发明。

呈现黑匣子

Brendan 用于演示的神秘黑匣子。

对于这个项目，惠特菲尔德通过将一个巨大的、高耸的黑匣子带入教室来打开演示文稿。 它的正面只有一个以太网端口，打开它的门用锁紧紧关闭。 其他学生有机会参与创作并想知道……它是什么？ 惠特菲尔德不是一个令人失望的人，而且直截了当。

他开始解释说，这个盒子提供了一种特殊的、独特的服务，这是其他同类盒子所没有的。 任何人都可以通过以太网电缆将他们的计算机连接到盒子。 然后，在终端应用程序中，他们可以使用自制的加密服务来加密通信、数据等。 Whitfield 继续说加密的输出是如何绝对牢不可破的，并且使用他的加密方法没有任何缺点。 当被问及它是如何工作的时，他拒绝提供有关该算法的细节。

加密闭门造车

邀请在房间里的其他人试用机器并尝试用黑匣子加密他们自己的秘密信息。 在终端打开的情况下，好奇的志愿者在终端中输入一个短语，并得到一个加密的输出字符串作为回报。 Whitfield 然后表明，当他们运行盒子的解密方法时，它会无缝地将其转换回原始消息。

没有任何关于盒子内容的文字，惠特菲尔德重申盒子的输出是牢不可破的。 他笑着问道：“这可能有什么问题？”

分解算法

在回答急切的问题以了解加密方法的工作原理以及盒子里有什么之后，惠特菲尔德终于打破了。 在一个新的终端窗口中，他运行了一些命令，显示一个简单的表格，显示映射到加密对应的原始消息。 他开始解释说这个盒子实际上根本没有做任何真正的加密。 它只需要字符串，生成随机输出

/dev/urandom

，并将随机短语映射到原始消息。 解密命令只是在表中查找随机短语并返回与之配对的原始消息。

开源的教训慢慢变得清晰起来。 Whitfield 讲述了在他声称的“牢不可破”的幻觉中，事实是除了创造者之外，没有人知道实际发生了什么。 通过关闭社区的源代码，无法验证“加密”的可靠性，甚至无法验证它最初在做什么。 通过公开工作，毫无疑问，实施是令人发指的。

但是黑匣子里面是什么？

然而，一个问题仍然没有答案。 黑匣子里面究竟是什么？ Whitfield 提醒听众，虚假加密是基于随机数的，然后，锁被弹开，门慢慢打开。

锁被弹出，最终揭示！

当门打开时，一个疯狂的咔哒声开始从盒子里传出来。 在里面，有一个 Raspberry Pi 安装在一块板上，上面附有一个盖革计数器。 但是盖革计数器附有什么？ 只是一个放射性样本 90锶！ 提供给程序的随机数据是读取 Strontium-90 样品放射性的盖革计数器的输出。 观众几乎不知道这个“封闭源”工具正在使用放射性样本来生成它的密文！

观众的脸先是惊讶，然后是震惊，最后是笑声。 Whitfield 总结他的演讲表明，尽管专有产品承诺了什么，但你永远无法确定“幕后”到底发生了什么。 他的例子是对这句话的字面应用！

采访惠特菲尔德

Fedora 杂志采访了 Whitfield，我们有机会就他的创作向他提问了一些问题。

FM：自我介绍。 告诉我们一些关于你自己的事情。

“你好我是 布伦丹·惠特菲尔德，我来自美国纽约州罗切斯特。 我在学习 罗彻斯特理工学院, 我主修的地方 新媒体互动发展，并且正在辅修 免费和开源软件。”

FM：对于构建黑匣子，您构建它的动机是什么？您想教什么课程？

“作为课程的一部分 自由和开源文化 在 RIT，黑匣子的危险是一个反复出现的主题。 一台可以在不知道其内部结构的情况下进行输入和输出的机器是最糟糕的保证。 因此，对于最终项目，我决定尽可能地采用这个概念。 我着手制作一个执行闭源加密的物理黑匣子。 密码学似乎是一个显而易见的选择，因为它是目前许多混乱的根源。 不安全的密码学也很难形象化，所以为了清楚起见，我选择了一个相当直率的不安全性。

我构建的黑匣子被宣传为一种闭源对称密钥加密设备，可生成“牢不可破”的密文。 通过一个简单的命令行界面，用户可以提交要加密或解密的文本，但加密的细节仍然是个谜。 为了引起对闭源密码学的怀疑，我决定让盒子的内部变得非常两面派。 虽然我使用查找表进行“加密”的方案非常狡猾，但我想我可以通过更进一步来增加震惊。 因此，为了生成随机密文，我使用来自盖革计数器的读数构建了一个硬件随机数生成器，以及一个 90锶。”

FM：为什么您认为以这种方式教授开放式与专有式很重要？

“你永远不能完全相信闭源技术是安全的。 用的话 只是作弊 （关于 大众汽车惨败，但仍然相关），“专有软件是一种不安全的建筑材料，您无法对其进行检查。” 尤其是当一个系统对我们重视的事情（例如隐私）负责时，这种无法检查的情况会引起极大的怀疑。 我的黑匣子只是一个极端情况的物理表示。

人们很快就会明白我在伪造密码学（毕竟，这就是重点），但我也指望人们假设盒子里没有 Strontium-90。 我指望他们认为我是一个值得信赖的人，而不是一个疯狂的科学家崇拜者。 这个项目旨在引起“我没想到……”的额外冲击。 当它是封闭源时，谁知道呢，它可能是放射性的。

具有讽刺意味的是，盒子中的大多数技术实际上都是开源的。 我正在使用一个 树莓派， 一个 MightyOhm 盖革计数器，还有一些 我自己的开源软件。”

FM：在你的课堂上学习开源并将其应用到现实世界中，你发现有没有人对你最有帮助？

“我必须把这个奖品给 雷米·迪考梅克，从那时起，他从我的教授转为社区负责人 Fedora 项目。”

FM：在向某人展示黑匣子后，你见过的最奇怪的反应或听到的最奇怪的问题是什么？

“我还没有看到任何真正奇怪的东西。 但是，人们脸上的表情可以是绝对的黄金。 当我提到辐射时，人们只是难以置信地轻笑。 但是当他们意识到你是认真的，并且他们听到盖革计数器的咔嗒声时，他们后退了几步。

我得到的一个常见问题是：“辐射？！ 这合法吗？”

我使用的放射源是任何人都可以合法拥有的微小的、免许可证的数量。 它们通常用于学校的核化学实验室。 它被运到我家门口。

我应该提一下，我确实认真对待辐射。 我特别选择 Strontium-90，因为它是 beta 发射器，并且可以通过一些简单的铝屏蔽来阻止。 即使没有屏蔽，大部分辐射也会在大约 4 英寸的空气空间后消散（显然，我不让任何人处理源）。 只要你不吃就没事。”

FM：如果你能把这个项目更进一步，你会怎么做？

“我对项目未来迭代的一些笔记：

• 如果“未经授权的维修人员”试图打开盒子，请让盒子自行变砖。
• 安装长期电源。 让它持续一年或更长时间的东西（增加了难以置信）。
• 在里面安装一个辐射警告灯，但是一个坏了。 灯泡的设计是专有的，知道如何修理它的人已经离开了公司。”

别 close 你的盒子！

我们要特别感谢 Brendan 允许我们采访他并展示他的项目。 如果您有兴趣了解有关黑匣子和 Brendan 的其他项目的更多信息，可以阅读有关他的更多信息 网站. 您还可以找到源代码 内核模块 他写来处理 GitHub 上的 Geiger 计数器输入。 此外，您可以阅读 Brendan 早期关于他的开源激光接口软件的故事 Fedora 杂志。