Le coût élevé et la complexité des journaux CT statiques : un débat sur la durabilité
Cet article compare les coûts opérationnels et les complexités de deux implémentations de journaux CT : CompactLog et Sunlight. L'auteur démontre que l'architecture « servie directement depuis S3 » de Sunlight présente des coûts d'écriture (22,4x) et de lecture (500x) significativement plus élevés par rapport à CompactLog. De plus, Sunlight présente des vulnérabilités de sécurité (acceptant 32 espaces comme graine cryptographique), manque de mise en cache, est complexe à déployer et dispose d'une documentation médiocre, ce qui entraîne des coûts opérationnels élevés et des défis de maintenance. L'auteur critique la priorité accordée à la simplicité perçue par rapport à la durabilité et à la sécurité dans cette conception, plaidant pour l'inclusion de plus petits opérateurs et de moniteurs dans la configuration de l'écosystème CT afin d'éviter la consolidation du contrôle par les grandes entreprises ou les fournisseurs de cloud.