Bola de neve é a retirada de uma conclusão exagerada a respeito de uma premissa pequena. Por exemplo, “choveu durante os últimos 2 minutos, isso vai ser uma enchente…” Mas o que isso tem a ver com qualquer coisa?

Demi Getschko, do NIC.br, disse ao IDG Now! que a falha do DNS vai fazer todo mundo correr para o DNSSEC.

A premissa é inválida porque

• Nenhum técnico com a cabeça no lugar acreditava que o DNS era seguro (ID de 16 bits?)
• Mesmo tendo duas semanas pra aplicar o patch de uma falha gravíssima, poucos fizeram. E estamos falando de um patch, não de uma nova camada inteira de segurança em cima do protocolo.
• Ninguém está dizendo que o DNS, mesmo após o patch, é seguro… e ninguém se importa

Se para aplicar um simples patch demoramos tanto, apesar da gravidade, o que faz Getschko pensar que isso melhorará o caso do DNSSEC?

Ninguém se importa com a segurança do DNS. Bancos usam SSL. A maioria dos outros sites não vale a pena envenenar.

Eu posso tirar uma conclusão opostamente absurda. Vou dizer que a inércia exibida neste caso aponta para altas probabilidades de que não veremos o DNSSEC em prática tão cedo.

(Na verdade, o que eu queria era ter o otimismo de Getschko para preferir a conclusão dele à minha. Mas é difícil.)