По TEE. Работа движется, сегодня была еженедельная встреча техножрецов, которые заговаривают дух машины.
Статус:
- Сборка ОС с безопасностью в общем и целом работает. Она раскатана на нескольких офисных тачках, сервис аттестации присвоил тачкам статус доверенных. Всего штук пять их. Там постоянно их то ломают, то поднимают.
- Инсталлер
-- На сегодня существует и работает. С него удаётся наливать сборку на машины (с USB флешки). Он пока не для публики.
-- Делается финальная версия инсталлера с усилинной безопасностью, Secure Boot, UEFI и конечно TPM2. Этот усиленный инсталлер будет раздаваться желающим, но он ещё не готов. ETA конец октября. Техножрец его курсирующий отправляется в паломничество для укрепления духа и замены плоти на механизмы.
- Говоря про инсталлер нельзя не упомянуть вот что:
-- Высокий статус защищенности будет на старте присваиваться только тачкам с определённой матерью на борту. Кажется это H110 BTC PRO (которая с кучей портов 1х).
-- Мы будем провижионить TPM2 модули. Их надо будет буквально получать от нас физически и втыкать в мамку. Это позволит нам орогодить машину на высоком уровне. Тут предстоит решить логистический вопрос, но думаю мы как нибудь это порешаем.
- Идёт полным ходом эксперимент с доработкой фирмвари (биос) для референсной платы H110 PRO BTC. Если у нас получится, надо будет ещё и мать шить. Это будет ещё на порядок безопаснее, значит +1 жирный аргумент на переговорах. Но пока не ясно. Не спешите пугаться, может ещё не получится ничего :)
- Сервис аттестации работает.
-- Доработаны сценарии его раскатывания на сервера.
-- Сами сервера пока в новом офисе, гудят, блин, как турбина. Проклятые стоечные одноюнитовые проточные куллера. Когда включают - хоть вешайся, реально как в машинном зале ДЦ. Поскорее хочется их на колокейшн уже сбагрить в прод.
-- Аттестация работает, офисные тачки удаленно проходят проверки, становятся трастед.
Что нам остаётся глобально:
- Допилить усиленный инсталлер.
- Решить принципиально по фирмвари.
- Решить по логистике TPM2 модулей.
- Доделать проверки, написать их много разных в дополнение к тем что уже есть.
- Доработать Сонм:
-- вкорячить на маркет новый тип бенчмарка "Trusted"
-- позволить ордера клиента с таким требованием матчить только клиенту
-- доработать клиента чтобы умел ходить в сервис аттестации и смотрел трастед статус в реальном времени
-- воркер чтобы такие сделки не пробовал матчить
-- так обойдемся без оракулов
-- конечно же мы введем сервисный сбор за работу в режиме ТЕЕ (как процент со сделки) в пользу fogtech как сервиса сей режим предоставляющего
-- конечно же потребители этого режима TEE (как например Rays) будут щедро доплачивать за такие сделки, ибо NDA. Доплачивать будут так, что за вычетом сбора поставщик будет зарабатывать больше (больше чем даже на рендеринге). Сколько больше - проведем общественные слушания с вами (кто поставщик)
-- это все будет как хардфорк Сонма, который мы вам предложим во имя Омниссии, и будем ждать, что общественность его примет. С учётом того, что общественность это поставщики (с кем мы общаемся) и клиенты платформы (не будем показывать пальцем) - форк проходной. Мы его просто всем установим в комьюнити поставщиков.
-- данный форк с ДАО не связан, это активация ТЕЕ как фичи. Сбор сей будет не в пользу ДАО, а в пользу техножрецов, кто это заговаривает этот дух машины.
Пока так. Выглядит весьма оптимистично.
#tee #fogcomputing #sonm
