Австралийская секьюрити-фирма готовит к выпуску кластерный дистрибутив Linux, предназначенный для утилизации неиспользуемой в ночное время вычислительной мощности настольных ПК.

Система CHAOS позволяет дистанционно загружать персональные компьютеры и запускать на них Linux, не затрагивая локального жесткого диска. При наличии достаточного количества ПК может получиться распределенный суперкомпьютер.

Проект преследовал единственную цель: преодолеть нехватку времени, поясняет расположенная в Сиднее компания Pure Hacking, специализирующаяся на обнаружении вторжений — внешней проверке корпоративных сетей на безопасность. По словам старшего консультанта Pure Hacking Иэна Леттера, у компании просто не было возможности тратить по 30-60 дней на расшифровку файлов паролей в целях демонстрации клиенту. Для ускорения этого процесса требовался собственный кластер.

Тогда Леттер решил обратиться к забытому было хобби. На своей прежней работе в качестве специалиста по интернету и безопасности Macquarie University он начал создавать систему CHAOS, позволяющую утилизировать обрабатывающую мощность сотен простаивающих в нерабочее время ПК.

Теперь Pure Hacking намерена сделать из хобби Леттера профессиональный дистрибутив. «CHAOS превратится из игрушки в коммерческий инструмент», — говорит Леттер. Будущие версии ПО пройдут тестирование на безопасность, получат хорошую документацию и станут лучше приспособлены для работы в организациях.

Что нового Система CHAOS основана на расширении ядра Linux openMosix, но содержит несколько дополнительных особенностей.

Если существующие кластерные дистрибутивы Linux, такие как Quantian и ClusterKnoppix, содержат гигабайты кода, то размер CHAOS составляет всего около 6 Мбайт. Дело в том, что система CHAOS используется не сама по себе. Пользователи станут применять те же Quantian или ClusterKnoppix в качестве центрального узла кластера, тогда как CHAOS будет работать на рядовых узлах, снабжая кластер «грубой силой». Такой подход упрощает процесс добавления или удаления узлов. Каждый рядовой узел кластера — это отдельный ПК, а центральный узел управляет кластером и задействует обрабатывающую мощность и память, предоставляемые другими узлами.

Кроме того, CHAOS добавляет средства защиты. «Проблема в том, что сама openMosix не защищена», — говорит Леттер. Его ПО реализует стандарт IPSec для шифрования сообщений, которыми обмениваются узлы кластера. Это означает, что компьютеры, составляющие кластерную систему, смогут взаимодействовать даже через открытый интернет. Для дальнейшей защиты сети CHAOS использует также брандмауэр ядра Linux.

Pure Hacking уже пробовала применять свой кластер для взлома баз данных SAM на основе Microsoft Windows, шифра DES и паролей MD5 на базе Unix — все эти системы, хотя они относительно устарели, до сих пор широко используются.

Выбор названия проекта Леттер объясняет так: «Мы просто искали хорошо запоминающееся имя». В ближайшие недели Pure Hacking выложит CHAOS на свой веб-сайт для загрузки по лицензии GPL.