Для моих друзей и пользователей @nixos_org за границей я создал пример, чтобы вы могли запустить свою конфигурацию nixos в конфиденциальной виртуальной машине. Шаги для воспроизведения: - учетная запись - скопировать docker-compose.yml - развернуть в CVM Мне нужны более умные люди, чем я 🙏, чтобы попробовать это и улучшить то, чего не хватает в моем опыте с nix. @ryan4yin @corcoder @mitchellh Скоростное развертывание моей конфигурации nixos занимает 3:30. Также есть смонтированный том /var/run/dstack.sock для генерации детерминированных ключей и удаленных аттестационных цитат, описанных здесь. Я верю, что сообщество NixOS может сделать гораздо больше, чем может предоставить мой опыт, и помочь мне подтвердить, почему я считаю, что NixOS + dstack CVM являются естественным выбором для нашего сервиса частных вычислений.