Meltdown, Spectre : déjà plusieurs recours collectifs contre Intel
Cela pendait au nez d'Intel. Au moins trois recours collectifs ont été déposés contre l'entreprise suite à la révélation des deux grosses failles Meltdown et Spectre. Ces class action proviennent de possesseurs américains d'ordinateurs équipés de processeurs Intel.
Les plaignants expliquent que ces puces sont « fondamentalement défectueuses » et que les correctifs apportés risquent de dégrader les performances de leurs PC. Cette dernière assertion a été démentie par Intel, qui a expliqué à plusieurs reprises que ce ne serait pas le cas, du moins pour la vaste majorité des ordinateurs (lire : Meltdown et Spectre : 90% des processeurs Intel seront immunisés en fin de semaine prochaine). Un discours qui est aussi un moyen de s'éviter un rappel très coûteux de millions de processeurs.
Intel n'est pas le seul constructeur de processeurs à être touché par ces vulnérabilités. Si Meltdown ne touche effectivement que les puces du fondeur, Spectre frappe également AMD et ARM. Il est d'ailleurs probable que des actions en justice contre ces deux entreprises soient en préparation.
Le jour où il sera possible de faire un procès contre sa mère pour le préjudice d'être né, certains le feront.
@Madalvée
Tellement ! Tu vois juste, j’aime ;-)
L’être humain est tellement vil parfois…
@Madalvée
« Le jour où il sera possible de faire un procès contre sa mère pour le préjudice d'être né, certains le feront. »
Je crois sue ça a déjà été fait aux Etats Unis, pour une histoire de handicap.
J’avais vu passer ça il y a quelques années...
@Madalvée
«Le jour où il sera possible de faire un procès contre sa mère pour le préjudice d'être né, certains le feront.»
Dans le cas present les proces sont totalement legitimes et cela a plusieurs titres car Intel est au minimum responsable:
- d'avoir menti sur la securité de ses processeurs
- d'avoir menti sur les performances de ses processeurs
- d'avoir exposé ses clients et utilisateurs a des menaces d'espionnages, piratages,...
Il y a un reel prejudice, d'autant qu'Intel verrouille totalement l'acces a ses technologies, rend le plus opaque possible le fonctionnement de ses processeurs et fait tout pour empecher des audits de ses materiels.
Cela peut etre justifiable, mais en retour il est necessaire qu'Intel garantisse les caracteristiques et fonctionnement de ses materiels: ce n'est pas le cas!
On peut rajouter qu'il y a aussi la position monopolistique d'Intel et ses pratiques anticoncurrentielles qui empeche les consommateurs d'avoir des alternatives. S'il n'y a pas forcement de pratiques systématiquement illégales (Intel a déjà été lourdement condamné a ce titre), ce sont au moins des facteurs aggravants.
De plus, le fait de faire un proces a Intel est le seul moyen d'avoir une chance d'etablir les responsabilites.
Les données sont aujourd'hui la principale production des secteurs academiques, commerciaux et industriels. Elles ont une valeur strategique et economique croissante et... assurée.
Les organismes d'assurance veulent connaitre avec certitude les responsables pour les cas de vols,corruption et espionnage de donnees,... tout comme les financiers.
Et pour savoir a quel point ces backdoor relèvent de directives et d'ingerences d'agences d'espionnage nationales, meme si le secret defense et l'interet d'etat peut etre opposé lors d'une instruction, il n'y a que le proces...
Et paradoxalement Intel a interet a ce que les proces montre la responsabilité des USA, car dans le cas contraire c'est une question d'incompetence, de negligence ou d'exposition volontaire a des risques majeurs et connus pour des interets commerciaux (par exemple ne pas penaliser les performances pour lutter contre les concurrents...)
Bref, a part l'etat americain et les etats membres de l'OTAN, tout le reste du monde a interet a ce que les proces se multiplient et aillent jusqu'au bout.
@C1rc3@0rc
Un procès permettrait par ailleurs de comprendre ou tenter le faire comment on en est arrivé là, avec une telle faille au coeur même du processeur.
CA, je ne suis pas sur que tout le monde souhaite étaler au grand jour le pourquoi de certaines failles: On pouvait pas faire autrement à l'époque!!!!
@debione
« On pouvait pas faire autrement à l'époque!!!! »
Ben justement, ça serait intéressant de comprendre pourquoi et ce qui s’est passé, sans forcément condamner d’ailleurs.
Comprendre, et en ressortir une expérience, c’est le seul truc positif qu’on peut faire face à cette petite catastrophe industrielle.
Dommage de s’en priver, non ?
@Bigdidou :
Les procès ne servent pas à connaître la vérité ou même à comprendre, surtout aux USA*. Ils servent à savoir qui va payer combien à qui.
(*) Cf. Le Brio pour une vision de la justice française. Pour ma part, ça ne fait que trois ans que j'attends mon procès aux Prud'hommes. L'avocat du liquidateur judiciaire viens encore de faire reporter le procès. :-( L'état de facto complice des patrons voyous. Juste un exemple.
@marc_os
« Les procès ne servent pas à connaître la vérité ou même à comprendre, »
Ben si.
C’est même le principal rôle des procès dans les grandes catastrophes industrielles ou pharmaceutique.
On l’a vu encore récemment (et les victimes attendent par contre toujours leurs sous : je dirais donc exactement l’inverse de ce que tu avances).
@Bigdidou :
En France peut-être est-ce encore le cas. Aux USA, non.
@marc_os
« Aux USA, non. »
Là, je ne sais pas. Beaucoup trop de gros trucs semblent s’y régler hors procès, c’est à dire en dehors de la vue et du contrôle populaire, hélas.
@C1rc3@0rc
Merci d’élever le débat.????
merci de soutenir cette elevation :)
@C1rc3@0rc
Bien dit et clairement expliqué.
Certains ici ne voient pas plus loin que leur iMac, iPhone, iPad...
Au delà des simples PC personnels et plus ou moins bureautiques/Pro on a parlé des servers mais des proc incriminés il y en a dans des centrales nucléaires, des avions, des pétroliers, des appareillages médicaux, systèmes d’armes, routeurs, des machines à Commande Numérique, des tours de contrôle etc...
Cette affaire est une affaire de portée mondiale.
D’ailleurs on n’en parle plus ces jours-ci mais quid de l’impact sur les crypto-monnaies aka Bitcoins?
De toute évidence l'industrie sait produire du fiable et sécurise dans l'embarqué et une bonne partie es domaines que tu cites... Pour le secteur nucléaire je te demanderais de regarder du coté du virus Stuxnet...
Vela ne fait que confirmer la nature voulue, concertée et etatique des failles/backdoor dont il est question.
merci
@Madalvée
En dehors du cas, d'amener vraiment ses parents devant les tribunaux … pour peux que ces tribunaux soit en mesure de faire virtuellement avancer le débat : ça ferait peut-être avancer l'humanité sur la morphogenèse, et la monstrueuse ignorance à ce sujet.
Ou alors on dit une bonne fois pour toute que c'est très simple, mais qu'il a beaucoup de choses à dire à ce propos … en particulier que les parents peuvent faire un procès à leurs enfants, pour non respect du droit de reproduction.
Oui, bon, je sens bien ce qui vous titille, mais je vais me contenté de faire attention à ne pas marcher sur tous ces œufs par terre et éviter de regarder l'exposition de renards sur les murs.
Comme pour l’histoire des batteries des iPhone, ce sont juste des ignares opportunistes.
@Doctomac
"ignares"
Toi t’as encore tout compris sous le filtre de ta marqu€ préférée
@en ballade
Quand on parle de loup on en voit la queue.
@en ballade :
Je dois le reconnaître, ta réponse est imparable. Surtout ton argumentation.
:D :D
@Doctomac
Pour les batterie c’était volontaire...
@captainBDO :
Surtout pour tes appareils car tu es directement visé !
@captainBDO
????
L’erreur est « humaine » ...
@Manoroth73
Et ils sont très humains
;)
Qu’ils n’achètent plus aucun devices électronique.
Maintenant les constructeurs devront faire figurer sur les emballages de produit:
"cet appareil est susceptible de contenir des failles pouvant porter atteinte à la sécurité" ?
dans la plupart des contrats (qu'on signe avant chaque installation de logiciel, et autres), tous ça est bien marqué, pour dégager toute responsabilité civile de la part de producteur.
@marenostrum
Ok, ça prouve que je ne lis jamais ces trucs ?
Du coup ces class actions tombent à l’eau ?
moi je le sais un peu par hasard, mon frère développe et vend du logiciel (il a intégré un installateur, justement pour pouvoir obligatoirement signer le contrat avant l'installation. comme le fait Apple, avant les maj, ou pour leurs logiciels).
je lis jamais les contrants aussi.
@Reborn:
Ce n'est pas parce qu'il y a marqué dans un contrat quelque chose, que cette chose est obligatoirement légale.
Exemple: Si je construit un appareil et que dans les CGV je note: "Cet appareil peut présenter des vices de fabrication, auquel cas le constructeur se dégage de toute responsabilité" Ben tu peux le faire signer par toute ta famille y compris mémé, que cela ne rendra pas cette clause légale pour autant... Il faut arrêter de croire qu'un CGV fait office de loi...
généralement les textes de ce type, sont basés, sur les directives que les lois (internationales ou du pays en question) protègent. sont pas des créations libres ou subjectives.
la documentation existe déjà.
par ex un morceau : Ce contrat constitue l'accord entier entre les parties et ne peut pas être modifié excepté par écrit par le Concesseur. Cet accord est régi par les lois de la France.
@ marenostrum
En fait non, la formulation tente de minimiser la responsabilité du fournisseur, souvent de maniere abusive. La legalité de ces clauses est fragile, voire pas du tout etablie, et comme souvent en droit anglosaxon seul un proces peut en etablir la legalité (de fond ou d'application). Ces dernieres annees a de nombreuses reprises les clauses des contrats de ventes et d'usages ont ete invalidé, declaré illegales,... et les entreprises ont du modifier ces documents.
Cet historique rend encore plus legitime et necessaire les class actions, et particulierement dans le cas present.
Il faut comprendre que le point de vue des entreprises, surtout dans le contexte du droit anglosaxon -etablit a posteriori- ou dans les pratiques des entreprises US vis a vis de l'UE (les droits des pays de l'UE sont meprisés systematiquement ), c'est "on fait" et on voit si y a des procès derrieres, auquel cas on provisionne et on fait passer les cout des proces et condamnations dans les pertes et profits...
tu as raison (que seule la justice tranche, c'est pas un contrat qui fait la loi. ça prévient quand même), mais ils doivent prouver que la faille a été exploité et leur a causé des pertes financières ou morales, pour gagner le procès.
Il y a au moins la perte de performance comme os à ronger.
Encore faut il qu'elle soit mesurable et significative... si c'est 2 ou 3% m'étonnerait qu'il y ait quelque chose a en tirer !
@Marenostrum:
Non... C'est un peu comme pour les excès de vitesse, la mise en danger suffit... Pas besoin d'avoir eu des morts...
Ben non... un excès de vitesse c'est contraventionnelle ou délictuelle en soit. Pas le fait d'avoir une faille dans la conception d'un produit, sauf a démontrer que c'est fait en connaissance de cause ou par négligence. Donc à mon avis s'il n'y a pas de préjudice, il n'y a rien. En france en tout cas.
peut-être que l'excès de vitesse n'était pas le bon exemple... Mais la mise en danger doit bien exister dans le droit français aussi non?
Oui, mais enfin la c'est le détournement hypothétique d'un produit qui le rend dangereux. Un exemple bête avec le premier truc qui me vient sous les yeux : si on te colle un coup de tabouret de bar sur le coin de la tête, difficile d'engager la responsabilité d'ikea... alors c'est sur on parle de géants industriels, dont on attend de la fiabilité et de la sécurité, mais en même temps est il vraiment réaliste d'espérer 100% de sécurité dans ce domaine ?
sauf que ce n'est pas intentionnelle. Intel ne voulait pas vendre ni produire des processeurs avec des failles, ils y gagnent rien.
tandis que quand on dépasse la vitesse autorisé est une action intentionnelle. quand on roule y en a des centaines de panneaux qui nous préviennent de respecter les règles de la conduite à tout moment.
Il me semble (mais je peux me tromper) que cette faille est du justement à une volonté d'intel de rendre ses processeurs plus rapide, via un précablage. Et que la faille allait de soit mais que c'était un choix assumé...
J'ai peut-être simplement rien compris à cette affaire ;)
@reborn
""cet appareil est susceptible de contenir des failles pouvant porter atteinte à la sécurité" ?"
Tu trouverais normal demain que Boeing ou Airbus mettent les mêmes clauses que les vendeurs de logiciels dans leurs contrats? Çà t’amuserai tant que çà?
Ou que, je ne te le souhaite pas, que demain tu ais besoin d’un pacemaker et qu’on te dise de signer une décharge que le processeur est susceptible de contenir des failles...?
@poco
Mais c'est simplement évident qu'un avion ou un pacemaker sont susceptibles de rencontrer des problèmes mettant en jeu la sécurité...
@gsf
"Mais c'est simplement évident qu'un avion ou un pacemaker sont susceptibles de rencontrer des problèmes mettant en jeu la sécurité..."
Ne pas confondre l’accident dû à un défaut de conception de ton avion et celui dû à l’utilisation qui en a été faite (erreur de pilotage, attentat...)
Errare intellum est
Un américain a intenté un procès contre la connerie. Il a été contre attaqué par son pays et par lui même ....
@lolodigital78
L’Amérique est bientôt plus The place to be. Ils sont finis, on verra ça d’ici 15 ans. Il faut regarder dans la direction opposée
Pages