Napake, ranljivosti, prevare in goljufije
Številni izdelovalci strojne ali programske opreme so se že zapletli v škandale, marsikateri so epilog doživeli tudi na sodišču. Kolektivne tožbe so posebej priljubljene onkraj velike luže, kjer so tehnološke gigante doletele zaradi najrazličnejših napak, ranljivosti, goljufij in prevar. Minuli mesec odkrita dve desetletji stara razpoka v Intelovih procesorjih je zgolj zadnji v dolgi vrsti primerov. Osvetlili bomo najzanimivejše, najdrznejše ali najdražje škandale.
Hrošč FDIV v Intelovih procesorjih
Tudi brez zadnjega fiaska, ki ni omejen na Intel in o katerem v tokratnem Monitorju tudi pišemo, ima Intel dolgo zgodovino hroščev v svojih procesorjev. Intel ni slab izdelovalec, a ker ima podjetje dolgo zgodovino, ker je največji izdelovalec procesorjev na svetu in ker so procesorji zelo zapleteni, je tudi količina hroščev razumljiva. Do letošnje razpoke je imel rekord v publiciteti izvirni Pentium iz leta 1994, za katerega se je izkazalo, da v redkih primerih ne zna pravilno deliti.
Nekatere defektne Pentiume so leta 1994 predelali v obeske za ključe.
Profesor matematike Thomas Nicely s kolidža Lynchburg je leta 1994 iskal praštevila in ugotovil, da rezultati na nekaterih računalnikih niso pravilni. Napaka se je pojavila, ko je v skupino dodal procesorje Pentium in je ni bilo mogoče izslediti v programski kodi. Ker ni našel druge razlage, je oktobra 1994 pisal Intelu, da je v njihovih procesorjih očitno nekaj narobe. Intel, čeprav tega takrat ni priznal, je že od maja vedel, da ima koprocesor (FPU) v novih procesorjih težave z deljenjem števil s plavajočo vejico. V zelo redkih primerih se lahko zgodi, da je rezultat na četrti decimalki napačen. Hrošča se je prijelo ime FDIV (floating-point division).
Intel je ocenjeval, da bi povprečen uporabnik računalnik na težavo naletel enkrat v 27.000 letih uporabe, konkurenca pa je napako prikazovala kot bistveno resnejšo. Stanje je ušlo izpod nadzora, hrošč pa je prispel na prve strani časopisov in celo na CNN. Intel je sprva ponudil menjavo procesorja vsakomur, ki bi lahko pokazal, da ima napaka vpliv na njegovo rabo. Toda zaradi pritiska javnosti se je Intel decembra istega leta odločil, da bo zamenjal vse prizadete procesorje. Celotna operacija je stala 475 milijonov dolarjev, Intel pa jo je odnesel brez tožb.
Kasneje so pojasnili, da je bil hrošč, ki je prizadel deset različnih modelov Pentiumov prve generacije, posledica manjkajočih vnosov v tabeli (look-up table), ki jo je uporabljalo vezje za deljenje števil s plavajočo vejico. Odprava zato ni terjala večjih sprememb, temveč so procesorje popravili v naslednji rutinski reviziji čipa.
Težave v Sandy Bridgeu
Naslednji problem je imel Intel leta 2011 v veznih naborih Cougar Point (P67/H67 za Sandy Bridge). Intel je 31. januarja 2011 zaustavil prodajo, ker so odkrili napako, ki bi sčasoma lahko povzročila odpoved priključkov SATA. Ocenili so, da bi lahko v treh letih težave opazili na 5–15 odstotkih plošč s tem veznim naborom, kar je seveda preveč. Intel je ukrepal.
Kasnejša analiza je pokazala, da je krivec tranzistor MOSFET z zelo tankim slojem oksida, na katerega je Intel pritisnil previsoko napetost, zato je bil zaporni tok prevelik. Sčasoma bi to lahko pomenilo, da bi 3-gigabitni priključki SATA, ki jih je nadzoroval, lahko odpovedali. Intel se je za zaustavitev prodaje, popravilo veznega nabora in zamenjavo matičnih plošč odločil tudi zato, ker veznih naborov ne prodaja končnim uporabnikom kakor procesorje. Vezne nabore uporabljajo izdelovalci matičnih plošč, zato bi kasnejše odpovedi in menjave povzročile pravo logistično zmešnjavo.
K sreči Intelu ni bilo treba popolnoma prenoviti oblikovanja, saj je problematični tranzistor v resnici nepotreben. V naslednji reviziji (stepping) so ga preprosto odstranili in izdelovalcem matičnih plošč poslali nove vezne nabore. Intel je stroške konservativno ocenil na 700 milijonov dolarjev.
Kljub temu je Intel povzročil veliko sivih las prodajalcem, saj je novico objavil 31. januarja, tik pred kitajskim novim letom, zaradi česar so številni Kitajci in Tajvanci ostali brez dopusta. O nenavadnem delovanju so bili obveščeni že novembra, ko so izdelovalci plošč testirali referenčne dizajne, dokončno pa so jo prepoznali januarja, ko so vezni nabori že šli v proizvodnjo in so jih osem milijonov že dobavili. Dejansko prodanih plošč s temi defektnimi čipi pa je bilo zgolj kakšnih 100.000.
Prav tako je Intel pokril le stroške novih veznih naborov in distribucijo, ne pa tudi nižje prodaje oziroma oportunitete izgube, ki so jo imeli izdelovalci in prodajalci pri čakanju na popravljen vezni nabor.
Intel onemogočil TSX
Avgusta 2014 so bili na udaru procesorji Haswell, Haswell-E/EP in Broadwell-Y, ki so podpirali TSX (Transactional Synchronization Extensions). Gre za razširitev z novimi ukazi, ki pospešijo izvajanje programov, saj odpravljajo zaklepe predpomnilnika, ki jih zahteva jedro v večjedrnem sistemu. S TSX se programi, ki izkoriščajo večnitenje, izvajajo hitreje. Toda izkazalo se je, da so imeli omenjeni procesorji napako v izvedbi TSX, zaradi katere je bilo delovanje nestabilno. Intel se je zato odločil posodobitev mikrokode TSX v teh procesorjih kar izključiti. TSX so znova omogočili v popravljeni različici procesorjev, ki je izšla decembra.
Ta hrošč Intelu ni povzročil visokih stroškov, je pa zanimiv zato, ker se je Intel odločil za izklop funkcije. V vsakem procesorju je veliko napak (Intel jim pravi errata), ki jih sploh ne opazimo. Za to je poskrbljeno na več ravneh, in sicer od popravkov mikrokode in izogibanja (workaround) do rešitev na ravni BIOSa (zdaj UEFI) ali operacijskega sistema.
Koliko jeder je imel AMD Bulldozer
Precej bolj nenavadna pa je tožba, ki je AMD doletela leta 2015. V skupinski tožbi so mu tožniki očitali, da je zavajal z oglaševanjem števila jeder v procesorjih Opteron in FX. V oglasih je AMD zapisal, da imajo različni modeli 4, 6, 8 ali 16 jeder, v resnici pa naj bi jih imeli samo pol toliko. Ker čipov res ne moremo narobe prešteti, se lahko vprašamo, v katerem grmu tiči zajec.
AMD je po dve jedri združil v en modul, tako da sta imeli nekaj komponent skupnih. Tožba zaradi zavajanja je bila zavržena.
Spor je povzročilo oblikovanje čipa. V njem so bila jedra združena po dve skupaj v en modul. Jedra v istem modulu so bila podobna siamskim dvojčkom, saj so si precej sestavnih delov delila, denimo enoto za računanje s plavajočo vejico, krmilnik predpomnilnika ipd. Druge sestavine pa so bile ločene, na primer enota za računanje s celimi števili. Jedri sta bili dve in hitrejši od enega samega, a hkrati počasnejši od dveh popolnoma ločenih polnokrvnih jeder. Sodišče je leto pozneje tožbo zavrglo.
Kdo je želel kupiti AMD Lllano
Se je pa AMD lani poravnal v tožbi iz leta 2014, v kateri so mu delničarji očitali, da jih je zavajal s podatki o povpraševanju in pričakovani prodaji čipa Llano. Čip (APU), ki bi moral iziti leta 2009, je izšel leta 2011 in se tako slabo prodajal, da je moral AMD oktobra 2012 odpisati 100 milijonov dolarjev neprodanih zalog. AMDjeva delnica je tedaj padla za tri četrtine, delničarji pa so podjetju zamerili, da jim je vse do odpisa lagalo, kako visoko je povpraševanje po Llanu. AMD jim je po poravnavi plačal 30 milijonov dolarjev odškodnine in seveda ni priznal, da je storil karkoli narobe, kar je pri teh poravnavah običajno.
Upočasnjevanje iPhonov …
Očitek je star, kolikor so stari pametni telefoni, ali pa še starejši. Sčasoma začne naprava delovati počasneje, kot bi pričakovali glede na njene specifikacije, običajno ob izidu naslednika. Ljudje so iz tega sklepali, da jih očitno izdelovalec želi na silo prepričati v nakup novega izdelka. Strokovnjaki so trdili, da gre za prazne marnje … Lani pa je Apple priznal, da se telefoni sčasoma res upočasnijo.
Z novo baterijo pospešimo iPhone do prvotne zmogljivosti.
Kolektivni spori
Ko ga podjetja grdo polomijo, vsakdo pomisli na tožbo, a to ni preprosto. Čeprav imamo zagotovljeno pravno varstvo, imajo potrošniki in vlagatelji pri uveljavljanju svojih pravic v individualnih sporih težave. Škode in s tem zahtevki so navadno tako nizki, da zaradi visokih stroškov postopka in dolgotrajnosti spori niso smiselni. Kadar je oškodovancev veliko, je skupna škoda visoka, s tem pa tudi dobiček nasprotne strani, če se oškodovanci ne odločijo za tožbe.
Kolektivna pravna sredstva so pomembna, ker manj obremenjujejo tako posameznika kakor tudi sodišče. V ZDA je pogosta vrsta razredna tožba (class action), ki jo lahko brez soglasja preostalih članov razreda potrošnikov vloži posamezen član v imenu celotne skupine, pravnomočnost pa pokriva vse člane razreda. Ker so odvetniki plačani v deležu prisojene odškodnine (contingency fees), obenem pa so kaznovalne odškodnine (punitive damages) do trikrat višje od dejanske škode, so te tožbe zelo pogoste. Taka ureditev vzpodbuja nepošteno pravdanje, zato je v evropskem pravnem redu ni.
Glede na obliko združevanja poznamo zastopniške tožbe (representative action), ki jih vlaga kvalificiran subjekt, na primer organizacija za varstvo pravic potrošnikov, in skupinske tožbe (group action), kakršno član skupine vloži v imenu celotne skupine. Še ena oblika so vzorčni postopki (test case), v okviru katerih se neki zahtevek preizkusi in postane precedens za prihodnje primere.
Vse tožbe so lahko opustitvene, z njimi se zahteva prenehanje protipravnega ravnanja, sprejetje ukrepov, odprava kršitev in podobno, ali odškodninske, kjer upravičenci zahtevajo odškodnino za nastalo škodo. Ureditev v EU je različna od članice do članice – ponekod tožbe avtomatično vključujejo vse prizadete (opt-out), drugod se moramo priglasiti (opt-in). Evropska komisija je leta 2013 objavila le priporočilo o skupnih načelih za kolektivne tožbe, in ne zavezujoče direktive. Obstaja pa direktiva (2009/22/ES), ki ureja opustitvene tožbe.
V EU približno polovica držav omogoča kolektivne tožbe v polnem pomenu. Najbolj razširjene so na Nizozemskem, Švedskem in v Belgiji.
Decembra so se po internetu začeli širiti rezultati testa hitrosti na iPhonu 6. Naprava čudežno oživi in začne delovati hitreje, če ji zamenjamo staro baterijo z novo, kar ni logično. Po tednu dni špekulacij je Apple priznal, da je to res vse od iOS 10.2.1. V iPhonih 6 in novejših programska oprema začne upočasnjevati procesor in druge komponente, ko se baterija stara. Apple je začel pojasnjevati, da to počne zaradi uporabnikov – slabša baterija bi skrajšala avtonomijo naprave, ki ne bi več zdržala ves dan. Drugi razlog je konična raba, saj so imeli pred programsko posodobitvijo, ki je prinesla tako upočasnjevanje, nekateri telefoni težave z nenadnim ugašanjem. Če so komponente zahtevale preveč energije, baterija sunka ni zmogla, in telefon se je ugasnil.
Apple je sprva nonšalantno trdil, da so s tem v resnici pomagali in da kdor želi spet prvotno hitrost, lahko nese telefon na servis, kjer mu bodo za 80 evrov zamenjali baterijo. Po pritisku javnosti je Apple najprej napovedal pocenitev menjave baterije na 30 dolarjev (pri nas 43 evrov) in programsko nadgradnjo, ki bo uporabniku dala več informacij o bateriji in ukrepih.
Problem tega početja je večplasten. Apple bi bil moral uporabnike zgolj opozoriti, da je baterija slabša in da bo telefon zato deloval počasneje, pa bi se večini slabe volje izognil. Nihče namreč ob počasnem delovanju telefona ne posumi, da je razlog stara baterija, zato je ta očitek upravičen. Drugi problem je oblikovanje same naprave. Da se baterije starajo, ni nič novega, zato je izdelava naprave, kjer bodo energetske potrebe na zgornji meji nove baterije, milo rečeno, neumna.
Apple je zaradi tega početja doletelo tudi nekaj tožb. V Franciji ga preiskujejo zaradi suma namernega načrtovanja zastarelosti naprave (planned obsolescence), v ZDA trenutno tečejo tri skupinske tožbe zaradi tega, obeta pa se jih še 26! Odgovore zahteva tudi ameriški senat. Najbolj zanimivo pa je, da Apple prakse ne bo spremenil. Ponudili so poceni menjavo baterij, novi iOS bo povedal več o stanju baterije in priporočil zamenjavo, a upočasnjevanje bo ostalo.
… in gorenje Galaxyjev
A počasen telefon je kljub temu boljši od zoglenelega. Samsungov paradni konj Galaxy Note7 je izšel avgusta 2016. Kmalu po izidu so se začela pojavljati poročila o vžigih baterij v telefonu, zaradi česar so septembra odredili vpoklic vseh telefonov in jim zamenjali baterijo. Toda tudi nove baterije drugega izdelovalca so, resda iz drugih razlogov, povzročale iste težave. Zaradi vsesplošne panike, saj so se opekli tudi nekateri uporabniki, telefoni pa so se vžigali tudi na letalih, je Samsung oktobra ustavil proizvodnjo in odpoklical vse prodane naprave, ljudem pa vrnil denar. Ker vsi niso želeli zamenjati naprav, je Samsung naposled izdal popravek, ki je onemogočil polnjenje naprav, kupcem pa dodal še popust pri nakupu drugega Samsungovega telefona. Samsung je ocenil, da so imeli zaradi odpoklica telefonov okrog 2–3 milijarde dolarjev stroškov in oportunitetne izgube.
Samsungov Galaxy Note7 se je zaradi defektnih baterij lahko vnel.
Skupinske tožbe v Sloveniji
Področje kolektivnih sporov bo v Sloveniji celovito uredil Zakon o kolektivnih tožbah, ki je bil sprejet 26. 9. 2017 in se bo začel uporabljati 21. 4. 2018. Doslej je pri nas obstajala le opustitvena tožba, ki jo je lahko vložila upravičena organizacija (na primer potrošniška organizacija). Z njo je lahko zahtevala prenehanje ravnanj, s katerimi se kršijo pravice potrošnikov. Takšna tožba učinkuje vnaprej, ne more pa se z njo zahtevati odškodnine za škodo. Tudi ob nadaljnjih kršitvah se potrošnik ne more sklicevati na tožbo, ker je ta izdana v pravdi med podjetjem in potrošniško organizacijo. Poleg tega so te tožbe omejene le na potrošniške pravice.
Če bi potrošniška organizacija zahtevala odškodnino v imenu potrošnikov, bi sodišče tako tožbe zavrglo zaradi pomanjkanja procesne legitimacije. Zakon o pravdnem postopku sicer omogoča skupno uveljavljanje tožbenih zahtevkov (sosporništvo) ali združitev pravd, a je to smiselno le, ko je tožnikov manj, ko vedo drug za drugega in ko tožbe vložijo v istem časovnem obdobju. Od leta 2008 deluje tudi institut vzorčnega postopka, a je omejen na primer, ko so tožbe že vložene in sodišče izbere eno v obravnavo.
Zakon o kolektivnih tožbah širi to področje, saj definira kolektivne opustitvene in odškodninske tožbe. Sodišče bo vodilo register vseh vloženih kolektivnih tožb. Tožbe ne bodo omejene na potrošniške pravice, tako da bodo lahko sodelovale tudi pravne osebe. Sodišče bo najprej presodilo, ali je tožnik reprezentativen za zastopanje oškodovancev. Potem se bodo ti odločili, ali želijo biti del tožbe (opt-in). Če bo sprejeta poravnava, jo bo moralo preučiti in potrditi sodišče, sicer pa bo o tožbi odločilo sodišče. Sodba bo izvršilni naslov za vsakega posameznika (z njo je mogoče zahtevati prisilno izvršitev terjatve).
V sistem so vgrajene nekatere varovalke, da se ne bi izrodil v anglosaško množično vlaganje tožb: ne obstajajo kaznovalne odškodnine, stroške nosi stranka, ki izgubi, tožb ne sme financirati konkurenčno podjetje, sodišče bo moralo preizkusiti in odobriti kolektivno tožbo pred začetkom.
Sonyjevo prisluškovanje
Sony BMG si je leta 2005 kar sam zakuhal največji škandal v svoji zgodovini, ki ni imel le finančnih posledic za podjetje, temveč je tudi spremenil odnos javnosti do sistemov za zaščito avtorskih vsebin (DRM). Sony je namreč na milijone zgoščenk z glasbo namestil programa XCP (Extended Copy Protection) in MediaMax CD-3, da bi preprečil kopiranje na računalnikih.
Na Sonyjevih zgoščenkah je v drobnem tisku pisalo, da vsebujejo XCP, a nihče ni vedel, kaj vse to prinaša. Slika: EFF.
Mark Russinovich iz podjetja Winternals je 31. oktobra 2005 na svojem blogu opozoril, da je program XCP s Sonyjevih zgoščenk po funkcionalnosti v bistvu rootkit (prikrit, zlonameren program za pridobitev upravljavskega dostopa). Pogoji uporabe (EULA) ga sploh ne omenjajo, a se XCP prikrito namesti v računalnik. Zaradi načina delovanja ga tudi številni protivirusni programi prepoznajo kot rootkit. Obenem ustvari varnostne razpoke, ki jih lahko (in so tudi jih) izkoriščali zlonamerni programi iz divjine, teče neprestano in nima funkcije za odstranitev. XCP je na zgoščenkah dobilo dva milijona uporabnikov, MediaMAX CD-3 (ki se je namestil, četudi je uporabnik zavrnil EULA) pa kar 20 milijonov.
Sonyjev prvi odziv je bil katastrofalen: »Večina uporabnikov sploh ne ve, kaj je rootkit, zakaj bi jih torej skrbelo zanj?« Kasneje je Sony uvidel zmoto in ponudil »orodje« za odstranitev z računalnikov. Toda analiza je pokazala, da v resnici orodje zgolj skrije datoteke, in jih ne odstrani. Šele kasneje je Sony zamenjal prodane in neprodane zgoščenke in ponudil delujoče orodje za odstranitev. Sledile so tožbe.
Sony je izgubil skupinsko tožbo v Teksasu, v New Yorku in Kaliforniji pa se je poravnal. Prav tako je moral Sony doseči poravnavo z ministrstvom za pravosodje in zvezno komisijo za trgovino. Skupno je Sony plačal 5,7 milijona dolarjev v poravnavah, prav tako je lahko vsak kupec od Sonyja terjal povračilo stroškov, ki jih je imel z razkuževanjem svojega računalnika, v višini do 175 dolarjev.
Zasledovanje v Hewlett-Packardu
Še bolj bizarna je zgodba iz Hewlett-Packarda. Leta 2006 je predsednica Patricia Dunn najela skupino strokovnjakov za varnost, ki so prikrito preiskovali več novinarjev New York Timesa, Wall Street Journala in CNETa ter članov uprave Hewlett-Packarda, da bi odkrili vir odtekanja notranjih informacij. Ti strokovnjaki so potem najeli detektive, ki so uporabljali nezakonite metode, med drugim lažno predstavljanje, da so dobili izpiske telefonskih pogovorov. Ko je Newsweek razkril to početje, je završalo. Glavni problem seveda ni bil član uprave, od katerega so odtekale informacije, temveč nezakonit nadzor nad novinarji in člani uprave, ki ga je odredil HP. Dunnova je tri tedne po razkritju odstopila, kmalu je sledila še glavna pravnica podjetja.
Dunnova je bila kasneje obtožena več kaznivih dejanj, a je kalifornijsko sodišče obtožnico zavrglo. Podobna usoda je doletela tudi preiskovalce, ki so uporabljali nezakonite metode. Leta 2012 pa je zvezno sodišče glavnega preiskovalca, ki ga je leta 2006 najel Hewlett-Packard, obsodilo na trimesečno zaporno kazen.
Dogovarjanje o cenah
Končajmo s klasiko, ki je doživela že številne sodne epiloge, še več pa je nedokazanih očitkov. Dogovarjanje o cenah je povsod prepovedano, a to izdelovalcev v preteklosti ni ustavilo.
Med letoma 1995 in 2000 so se glasbeni založniki povezali in se dogovorili o cenah CDjev, s čimer so se borili proti diskontnim prodajalnam (v ZDA Target in Best Buy). Zaradi tega so morali Sony, Warner, Bertelsmann, EMI in Universal plačati 67 milijonov dolarjev globe in v dobrodelne namene prispevati za 76 milijonov dolarjev CDjev.
Leta 2002 je postalo jasno, da so spletkarili tudi izdelovalci dinamičnega pomnilnika (DRAM). Hynix, Infineon, Micron, Samsung, Hitachi, Toshiba, Elpida in drugi so priznali, da so umetno zadrževali cene pomnilnika na previsokih ravneh. Dogovarjanje je teklo v letih 1998–2002, končni epilog pa je dobilo šele s poravnavo leta 2014. Ker so bile zaradi dogovarjanja cene elektronskih naprav (računalniki, predvajalniki MP3, tiskalniki, dlančniki, grafične kartice itd.) previsoke, so morala podjetja plačati 310 milijonov dolarjev, od tega je šlo 200 milijonov odškodovanim strankam.
Nečednih poslov so bili krivi tudi izdelovalci LCDjev. Evropska unija je leta 2010 Samsung, LG, AU Optronics, Chimei, Chunghwa in HannStar oglobila s 649 milijoni evrov, ker so v letih 2001–2006 spletkarili glede cen »panelov«. V ZDA so podjetja plačala 1,6 milijarde dolarjev kazni, nekaj vodilnih pa je moralo v zapor.
Častne omembe
Seznam različnih neprevidnosti, napak, hroščev, izigravanj, prevar in goljufij je še dolg, a nekje moramo končati. Še nekaj častnih omemb zato zgolj telegrafsko. Dell je moral leta 2006 zamenjati Sonyjeve baterije v 4 milijonih prenosnikov. Vpoklicev baterij, resda manjših, je bilo v zgodovini še precej. V prazgodovini, leta 1998, je bila Iomega na tapeti zaradi slabe kakovostih svojih pogonov Zip, ki so po vrsti odpovedovali, in se je leta 2001 v tožbi poravnala. Amazon je leta 2009 uporabnikom na daljavo pobrisal e-knjige s Kindlov, ker spletna stran, ki jih je distribuirala, ni imela pravic zanje. Intelovi diski serije Deskstar so se leta 2001 množično kvarili; Intel se je v skupinski tožbi poravnal, ker je kupce zavajal s podatki o zanesljivosti diskov. Nvidia se je zaradi zavajajočega oglaševanja količine pomnilnika v karticah GTX 970 (3,5 GB namesto 4 GB) predlani poravnala v višini 30 dolarjev na prodano kartico. Proti Microsoftu še teče več tožb, ker je Windows 10 agresivno nameščal v računalnike uporabnikov prejšnjih različic.
Za konec opomnimo le, da smo popolnoma izpustili drage opomine, ki so jih bili Microsoft, Intel, Samsung in podobni v preteklosti deležni zaradi kršitev patentne zakonodaje ali zlorab prevladujočega tržnega položaja. To sodi v neko drugo kategorijo. O hroščih Spectre in Meltdown v novih Intelovih, AMDjevih, ARMjevih in Nvidiini procesorjih pa pišemo ločeno.