Die hohen Kosten und die Komplexität statischer CT-Logs: Eine Debatte über Nachhaltigkeit
Dieser Artikel vergleicht die Betriebskosten und die Komplexität von zwei CT-Log-Implementierungen: CompactLog und Sunlight. Der Autor zeigt, dass die Architektur von Sunlight, die „direkt von S3 bereitgestellt wird“, im Vergleich zu CompactLog deutlich höhere Schreibkosten (22,4x) und Lesekosten (500x) aufweist. Darüber hinaus weist Sunlight Sicherheitslücken auf (Akzeptanz von 32 Leerzeichen als kryptografischer Seed), es fehlt an Caching, es ist komplex zu implementieren und verfügt über eine schlechte Dokumentation, was zu hohen Betriebskosten und Wartungsaufwand führt. Der Autor kritisiert die Priorisierung der wahrgenommenen Einfachheit gegenüber Nachhaltigkeit und Sicherheit in diesem Design und plädiert für die Einbeziehung kleinerer Betreiber und Überwachungssysteme bei der Gestaltung des CT-Ökosystems, um die Konsolidierung der Kontrolle durch große Unternehmen oder Cloud-Anbieter zu vermeiden.