Forum: Offtopic FTDI zerstört Fake Chips durch Windows-Update


von Dilbert (Gast)


Lesenswert?

Mit dem FT232 hat FTDI ja ein massives Fake Problem. Anscheinend wollen 
sie das jetzt lösen, indem sie durch Windows-Update einen Treiber 
verteilen, der gefälschte Chips detektiert und ihre USB ID auf 0 setzt 
und sie damit de-facto zerstört:

http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/#comments

Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu 
belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst 
wenn gefälscht - für einen richtigen Arschloch-Zug. Zudem stellt sich 
die Frage, ob das nach deutschem Recht nicht illegal ist und 
Sachbeschädigung.
Was meint Ihr?

: Verschoben durch Moderator
von Mike J. (linuxmint_user)


Lesenswert?

Solche Maßnahmen wurden aber auch schon früher durchgeführt, z.B. bei 
Uhren oder CDs.
Auch wenn du im Flughafen stehst und die bei dir ein Fake-Produkt 
entdecken kommt das sofort in den Schredder.
Du bekommst dein Geld danach nicht zurück und musst das als Lehrgeld 
abschreiben. ## kauf keine Fake Produkte ##

Als Begründung hilft dir dabei nicht dass du das Produkt bezahlt hast, 
manche Menschen kaufen absichtlich gefälschte Ware weil sie damit meist 
um ein vielfaches günstiger kommen.

Wenn man wirklich von dem Händler hintergangen wurde und er dir einen 
Fake-Chip angedreht hat, dann musst du diesen Händler darauf hinweisen, 
dein Geld zurückfordern und er muss seine Einkaufsquelle überprüfen.

Ich nutze diese günstigen "Profilic" USB-Serial Kabel unter XUbuntu und 
hatte damit jedenfalls noch keine Probleme.
(ich nutze aber auch keine hohen Übertragungsraten)


Du musst das mal aus Sicht von FTDI sehen, seit Jahren kopiert dort 
jemand ihr Produkt, verdient damit sehr gut da diese Chips normalerweise 
recht teuer sind und der Konsument greift natürlich zum billigeren Chip.

Somit unterstützt der Konsument den Fake-Hersteller ganz direkt da er 
diese Fakes akzeptiert um Geld zu sparen.
Das macht FTDI natürlich wütend und will beiden, den Fake-Hersteller und 
dem Fake-Käufer, einen Denkzettel verpassen.

Was glaubst du wie viele negative Rückmeldungen die Fake-Verkäufer jetzt 
bekommen werden und wie viele Fake-Käufer jetzt darauf achten einen 
originalen Chip zu kaufen da die ganzen Schaltungen mit den Fake-Chips 
quasi Schrott sind?


Eine öffentliche Ansprache von FTDI in der sie die Leute darum ermahnen 
keine Fake-Chips wissentlich zu erwerben würde nichts bringen, die Leute 
kaufen trotzdem das billigste wenn es genau so gut wie das Original 
funktioniert.

von Marc V. (Firma: Vescomp) (logarithmus)


Lesenswert?

Mike J. schrieb:
> Eine öffentliche Ansprache von FTDI in der sie die Leute darum ermahnen
> keine Fake-Chips wissentlich zu erwerben würde nichts bringen, die Leute
> kaufen trotzdem das billigste wenn es genau so gut wie das Original
> funktioniert.

 Aha.
 Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder
 sonstwas einbauen, es wird von der Steuereinheit als solches erkannt
 und zerstört. Ich knalle bei Notbremsung mit 180 gegen die Leitplanke,
 ich und mein Fahrzeug werden danach zusammenverschrottet.
 Das ist natürlich völlig in Ordnung.
 Der Treiber muss den Benutzer zuerst warnen und ihm eine Möglichkeit
 geben, eventuelle Daten zu retten, erst danach kann der Chip zerstört
 werden.

> Das macht FTDI natürlich wütend und will beiden, den Fake-Hersteller und
> dem Fake-Käufer, einen Denkzettel verpassen.

 Und die Beweislast, dass ich wusste, einen gefälschten Chip zu kaufen,
 liegt natürlich beim FTDI. Da die Jungs das aber niemals beweisen
 können, hat der Erste, der die Idioten verklagt, mehr als gute Chancen,
 sein Geld hundertfach zurückzukriegen.

> Ich nutze diese günstigen "Profilic" USB-Serial Kabel unter XUbuntu und
> hatte damit jedenfalls noch keine Probleme.
 Ich auch und habe die noch nie auseinandergenommen, um zu sehen, wer
 nun die Chips herstellt.
 Muß ich das ?

: Bearbeitet durch User
von Karl H. (kbuchegg)


Lesenswert?

Mike J. schrieb:
> Solche Maßnahmen wurden aber auch schon früher durchgeführt, z.B. bei
> Uhren oder CDs.
> Auch wenn du im Flughafen stehst und die bei dir ein Fake-Produkt
> entdecken kommt das sofort in den Schredder.

Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der 
hat dafür eine rechtliche Legitimation.
Ich bezweifle, dass FTDI vom Gesetzgeber den Auftrag erhalten hat, auf 
diese Art gegen Fälscher vorzugehen.
Was FTDI hier macht, ist reine Selbstjustiz. Und die ist nach gängiger 
westlicher Rechtsprechung nun mal nicht erlaubt. Das mag dir oder mir 
nicht gefallen, aber so ist das nun mal.

von Klaus (Gast)


Lesenswert?

Marc Vesely schrieb:
> Und die Beweislast, dass ich wusste, einen gefälschten Chip zu kaufen,
>  liegt natürlich beim FTDI. Da die Jungs das aber niemals beweisen
>  können, hat der Erste, der die Idioten verklagt, mehr als gute Chancen,
>  sein Geld hundertfach zurückzukriegen.

Was du kaufst, ist egal. Die Funktion des FTDI Treibers garantieren die 
nur mit einem FTDI Chip. Was mit einem "nicht" FTDI Chip passiert, ist 
nicht deren Problem.

Marc Vesely schrieb:
> Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder
>  sonstwas einbauen, es wird von der Steuereinheit als solches erkannt
>  und zerstört.

Und das Auto fährt dann nicht mehr, weil der "Bremsverstärker, Sensor 
oder
>  sonstwas" kaput ist.

MfG Klaus

von Marc V. (Firma: Vescomp) (logarithmus)


Lesenswert?

Klaus schrieb:
> Was du kaufst, ist egal. Die Funktion des FTDI Treibers garantieren die
> nur mit einem FTDI Chip. Was mit einem "nicht" FTDI Chip passiert, ist
> nicht deren Problem.
 Das sage ich doch.
 Der Käufer soll gewarnt werden, aber meine Daten, die sich auf dem
 Chip dahinter befinden (Beispiel) kann und darf der FTDI nicht
 unbrauchbar machen.

Klaus schrieb:
> Und das Auto fährt dann nicht mehr, weil der "Bremsverstärker, Sensor
> oder sonstwas" kaput ist.
 Das sage ich doch auch.
 Und so etwas wäre auch in Ordnung. Aber dass die Bremsen, Lenkung oder
 Motor dadurch unbrauchbar gemacht werden, nicht mehr.

von Rainer V. (rudi994)


Lesenswert?

Marc Vesely schrieb:
> Der Treiber muss den Benutzer zuerst warnen

Gute Idee! Die Malware warnt den Benutzer vor der Benutzung der Malware.

von Marc V. (Firma: Vescomp) (logarithmus)


Lesenswert?

Rainer V. schrieb:
> Gute Idee! Die Malware warnt den Benutzer vor der Benutzung der Malware.

 Liest du überhaupt worum es hier geht, bevor du solchen Unsinn von
 sich gibst ?

von Stefan S. (sschultewolter)


Lesenswert?

Marc Vesely schrieb:
>  Das sage ich doch.
>  Der Käufer soll gewarnt werden, aber meine Daten, die sich auf dem
>  Chip dahinter befinden (Beispiel) kann und darf der FTDI nicht
>  unbrauchbar machen.

Was machen die den hinter diesem Chip unbrauchbar? Soweit ich das 
verstehe garnicht.

Sie unterbinden mit der USB ID 0 lediglich, dass sich der Chip an einem 
System anmelden kann.

Jedoch bin ich auch gegen dieses Vorgehen von FTDI. Sinnvoller wäre es, 
das die Treiber nur noch mit deren Produkten funktionieren.

von asf (Gast)


Lesenswert?

Karl Heinz schrieb:
> Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der
> hat dafür eine rechtliche Legitimation.

Die STASI hatte auch ihre rechtliche Legitimation. War deshalb in 
Ordnung, was dort gelaufen ist? Wenn alles so gut geregelt wäre, 
bräuchten wir keine Gesetzeänderungen.

Wenn eine Firma in obiger Weise über das Internet weltweit agiert, wie 
stellt sie sicher, das ihre Aktion nach dem Recht des jeweiligen Landes 
legitim ist? Die Juristen haben das Internet mit seiner 
grenzüberschreitenden Aktivität defacto überhaupt noch nicht im Griff.

von wendelsberg (Gast)


Lesenswert?

Mike J. schrieb:
> Was glaubst du wie viele negative Rückmeldungen die Fake-Verkäufer jetzt
> bekommen werden und wie viele Fake-Käufer jetzt darauf achten einen
> originalen Chip zu kaufen da die ganzen Schaltungen mit den Fake-Chips
> quasi Schrott sind?

Mache ich ab sofort. ABER: Nichts, wo FTDI draufsteht, kommt mir noch 
ins Haus. Ich habe keinen Bock, das erst selbst aufwendig zu pruefen.

wendelsberg

von Justus S. (jussa)


Lesenswert?

nicht FTDI 'zerstört' die Chips, sondern der Anwender, der den 
'falschen' Treiber installiert. FTDI gibt Treiber für FTDI Chips heraus, 
nicht für andere. Wenn jemand auf ein 110V-Gerät aus den USA einen 
220V-Aufkleber pappt und es dann verkauft und der Käufer es beim 
Einstecken an 220V also schrottet, dann ist weder der Hersteller des 
Gerätes noch der Stromversorger dafür verantwortlich. Hier ist es doch 
das gleiche...

von F. F. (foldi)


Lesenswert?

Karl Heinz schrieb:
> Und die ist nach gängiger
> westlicher Rechtsprechung nun mal nicht erlaubt.

Der erste gescheite und richtige Beitrag.

FTDI kann natürlich alles machen was sie wollen, genauso wie die Mafia. 
Sollte das aber jemand vor Gericht bringen, dann sind die dran.
Ein entstandener Schaden kommt die teuer zu stehen.

Ich halte das eher für ein Gerücht, das gezielt von FTDI gestreut wird.

Eagle gab es auch mal das Gerücht mit dem Handbuch. Ich hatte damals so 
eine Kopie installiert und keinen Hinweis auf ein Buch bekommen.

Ist alles eine Art des Marketings.

von Christian B. (casandro)


Lesenswert?

Was wie wo? Zumindest die seriellen FTDI Chips entsprechen doch genau 
der Spezifikation von USB. Folglich brauchen die auch unter gängigen 
Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und 
schon funktionieren die.

Somit verstehe ich nicht, was dass soll.

von jjj (Gast)


Lesenswert?

>Wenn man wirklich von dem Händler hintergangen wurde und er dir einen
>Fake-Chip angedreht hat, dann musst du diesen Händler darauf hinweisen,
dein Geld zurückfordern und er muss seine Einkaufsquelle überprüfen.

Das ist doch als nochmal Sterblicher überhaupt nicht nachvollziehbar, 
wie soll ich die "guten" und echten Chips von den "schlechten" 
unterscheiden?

Naja ich denke die Jungs die das können, werden sich auch nicht von so 
einem Windows-Update auf die Nase hauen lassen - und die anderen werden 
große Augen machen und das ftdi (bzw. dem Hersteller der vorliegenden 
USB-Hardware) in die Schuhe schieben...

Gruß Jonas

von Seppel (Gast)


Lesenswert?

Hallo,

wie kann man die Fake FTDI Chips erkennen? Wenn die ein 100% Clone wären 
gabs keinen Unterschied, oder? Anscheinend aber doch. Und wo sind die so 
typischerweise verbaut?

Vielen Dank,

Grüße


Sepp

von Oliver R. (orb)


Lesenswert?

Christian Berger schrieb:
> Folglich brauchen die auch unter gängigen
> Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und
> schon funktionieren die.

Und das funktioniert, weil, oh Wunder, der Treiber beim Betriebssystem 
mitgeliefert wird. Und genau der wird jetzt beim Update des 
Betriebsystems gegen den zerstörerischen ausgetauscht.
Und schon funktionieren die nicht mehr.

Der Hersteller der Geräte die dann nicht mehr laufen kann sich mit 'in 
der ausgelieferten Konfiguration lief alles' rausreden, außer er hat den 
USB-Anschluß ausdrücklich mit 'Schnittstelle mit Bauteilen von FTDI' 
spezifiziert.
Ob FTDI damit durchkommt wage ich zu bezweifeln, da sind hierzulande 
z.B. schon Druckerhersteller zurückgepfiffen worden, die per 
Firmwareupdate Fremdanbietertinte rausgeworfen haben.

Ich hab scheinbar mit allen Geräten Glück gehabt oder der etwas andere 
Treiber ist hier noch nicht angekommen.

von ??? (Gast)


Lesenswert?

Falls das jemals Kunden schädigt die einen solchen Fake-Chip gekauft 
haben, wird sicher ein Händler einen Patch des Treibers oder ein Tool 
zum "Wiedererwecken" bereitstellen... Muss man nur noch die originale ID 
zuordnen können.

von moep (Gast)


Lesenswert?

Christian Berger schrieb:
> Was wie wo? Zumindest die seriellen FTDI Chips entsprechen doch genau
> der Spezifikation von USB. Folglich brauchen die auch unter gängigen
> Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und
> schon funktionieren die.

Was wie wo? Wie kommst du denn auf die Idee, dass die Chips keine 
Treiber brauchen?

Nur weil die "gängigen" Betriebssysteme die entsprechenden Treiber 
bereits mitbringen und beim Einstecken des Geräts so schnell 
installieren, das du es fast nicht mitbekommst heißt das nicht, dass die 
Geräte keinen Treiber brauchen.

Dilbert schrieb:
> Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu
> belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst
> wenn gefälscht - für einen richtigen Arschloch-Zug. Zudem stellt sich
> die Frage, ob das nach deutschem Recht nicht illegal ist und
> Sachbeschädigung.

War auch mein erster Gedanke, als ich den Threadtitel gelesen habe.

von asterix (Gast)


Lesenswert?

ganz einfach... alle getroffenen Hunde bellen hier !! ;-)
Wer einen FTDI Chip hat, soll sich freuen... der Rest kann sich getrost 
mal die original Software zu seinem Produkt besorgen und nicht die von 
FTDI! Warum sollte FTDI darauf achten, was ihre SW mit anderen Produkten 
anstellt. Wenn ich meine Nvidia Grafikkarte mit einem ATI Treiber 
versehe und dort was kaputt geht, glaubt ihr doch wohl kaum das ich 
Schadensansprüche habe?

Echt zuviele Trolls hier unterwegs

von Christian B. (casandro)


Lesenswert?

Oliver R. schrieb:
> Christian Berger schrieb:
>> Folglich brauchen die auch unter gängigen
>> Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und
>> schon funktionieren die.
>
> Und das funktioniert, weil, oh Wunder, der Treiber beim Betriebssystem
> mitgeliefert wird. Und genau der wird jetzt beim Update des
> Betriebsystems gegen den zerstörerischen ausgetauscht.
> Und schon funktionieren die nicht mehr.

Ja aber der Treiber im Betriebssystem kommt doch nicht von FTDI sondern 
vom Betriebssystemshersteller. Und selbst wenn FTDI den liefern sollte, 
so würde doch kein Betriebssystemshersteller die entsprechenden Patches 
einspielen.

Ich hab mal exemplarisch bei Linux nachgeschaut, da hat am USB seriell 
Treiber niemand mit einer E-Mailadresse mit "ftdi" mitgearbeitet.

Im ganzen Verzeichnis findet sich die Zeichenkette "ftdi" nur im 
ftdi_sio Treiber, da hat aber auch niemand von FTDI direkt geschrieben. 
Das wäre ja auch sehr ungewöhnlich, denn warum sollte der 
Hardwarehersteller Treiber schreiben? Das ist doch eindeutig die Aufgabe 
des Betriebssystemsherstellers.

von Bernd K. (prof7bit)


Lesenswert?

Mike J. schrieb:
> und die bei dir ein Fake-Produkt
> entdecken kommt das sofort in den Schredder.

Schreddern darf nur wer die exekutive Amtsgewalt innehat und 
richterliche Anordnungen ausführt.

Private Rachefeldzüge bezeichnet man als Selbstjustiz.

von radiostar (Gast)


Lesenswert?

Christian Berger schrieb:
> Das wäre ja auch sehr ungewöhnlich, denn warum sollte der
> Hardwarehersteller Treiber schreiben? Das ist doch eindeutig die Aufgabe
> des Betriebssystemsherstellers.

Und wer schreibt die Windows-Treiber für all die GDL-Drucker?

von wendelsberg (Gast)


Lesenswert?

asterix schrieb:
> Warum sollte FTDI darauf achten, was ihre SW mit anderen Produkten
> anstellt.

Genau das maszen sie sich aber mit der o.genannten Aktion an.
Solange die die Finger von den anderen Chips lassen, gibt es ja auch 
kein Problem.

wendelsberg

von Christian B. (casandro)


Lesenswert?

radiostar schrieb:
> Und wer schreibt die Windows-Treiber für all die GDL-Drucker?

GDL-Drucker? Was soll das sein?
Aber normalerweise macht das der Betriebssystemshersteller. Deshalb gibt 
es ja definierte Befehlssätze für Drucker.

von Thorsten O. (Firma: mechapro GmbH) (ostermann) Benutzerseite


Lesenswert?

Dilbert schrieb:
> Mit dem FT232 hat FTDI ja ein massives Fake Problem. Anscheinend wollen
> sie das jetzt lösen, indem sie durch Windows-Update einen Treiber
> verteilen, der gefälschte Chips detektiert und ihre USB ID auf 0 setzt
> und sie damit de-facto zerstört...

Das kenne ich schon von den Chips von Prolific. Da liefen selbst Kabel 
aus vermeintlich "sicheren" Quellen wie Reichelt nicht mehr. Als das zum 
2. Mal auftrat, habe ich extra nach der Rechnung gekramt. Auch wenn es 
nur ein Teil für ein paar Euro ist, wollte ich Reichelt den Müll um die 
Ohren hauen. Leider konnte ich die Rechnung nicht mit vertretbarem 
Aufwand raussuchen. Das dritte Kabel scheint jetzt endlich einen 
originalen Chip zu enthalten.

Mehr zum Thema Prolific gleich hier in 1live äh auf µc.net:
Beitrag "Prolific USB To Serial (Logilink) Windows7 64 Treiber"

Mit freundlichen Grüßen
Thorsten Ostermann

von ... (Gast)


Lesenswert?

Ich halte die Meldung für ein Fake.
Woran soll der Treiber denn erkennen das es sich um einen Fakechip 
handelt?
Damit der Treiber erkennt, dass es sich um einen FTDI XYZ-Chip handelt 
schaut er nach: Vendor ID, Product ID, evtl noch nach Product 
Description String die im EEprom des Chips stehen und das wars.
Die verschiedenen Vendor IDs und Product IDs sind im Treiber hinterlegt.
Der Fakechip-Hersteller wird sicher nicht seine eigene Vendor ID oder 
Product ID im EEprom hinterlegen.

von wendelsberg (Gast)


Lesenswert?

... schrieb:
> Woran soll der Treiber denn erkennen das es sich um einen Fakechip
> handelt?

Na vielleicht, weil das Original auf eine bestimmte (geheimgehaltene) 
Anfrage eine andere Antwort liefert, als das Fake - im einfachsten Fall.

wendelsberg

von Schreiberling (Gast)


Lesenswert?

Tja,

sollte sich das bestätigen:
Tschüss FTDI, für immer. Das gilt für ALLE Produkte.

Warum?
Eventuell bekommt man gefälschte Produkte durch Broaker angedreht. Ist 
uns schon passiert.
Wenn man, sagen wir 10k Endprodukte im Feld hat, die dann durch ein 
Windowsupdate ZERSTÖRT(!) werden und sich nicht durch ein Downgrate des 
Treibers wiedererwecken lassen, hat man einen gewaltigen Schaden.

Dass FTDI gefälschte Produkte nicht unterstützt, ist verständlich. Aber 
dauerhaft zertören ist untragbar.

Eine Firma die sich so verhält, ist allgemein inakzeptabel.

Ich werde mal einen FAE von FTDI kontaktieren, der soll das mal 
bestätigen / dementieren.

von Horten (Gast)


Lesenswert?

> FTDI zerstört Fake Chips durch Windows-Update

Das ist eine krasse Lüge! "Bild"-Mitarbeiter?

von Gregor O. (zappes)


Lesenswert?

Das Problem, das ich hier sehe, ist, dass die Fakes für Normalmenschen 
wie mich einfach nicht zu identifizieren sind. Ich habe mir neulich ein 
paar FTDI-Breakouts gekauft, die unter LInux wunderbar funktionieren, 
auch mit hohen Datenraten. Auf den Chips sind Markierungen, die 
definitiv nach FTDI aussehen. Soweit ich das beurteilen kann, sind die 
Markierungen gelasert, nicht gedruckt. Es waren nicht mal die 
allerbilligsten Breakouts für einen Euro und ein paar Cent, sondern 
welche aus dem mittleren Preisbereich für ca. 3 Euro.

Wie finde ich raus, ob man diese Boards an einen Windows-Rechner 
anschließen darf, ohne sie dabei gleich abzufackeln?

von Holm T. (Gast)


Lesenswert?

Justus Skorps schrieb:
> nicht FTDI 'zerstört' die Chips, sondern der Anwender, der den
> 'falschen' Treiber installiert. FTDI gibt Treiber für FTDI Chips heraus,
> nicht für andere. Wenn jemand auf ein 110V-Gerät aus den USA einen
> 220V-Aufkleber pappt und es dann verkauft und der Käufer es beim
> Einstecken an 220V also schrottet, dann ist weder der Hersteller des
> Gerätes noch der Stromversorger dafür verantwortlich. Hier ist es doch
> das gleiche...

Ist es nicht.
Hast Du schon mal überlegt das Du auf Deinem Rechner durchaus einen FTDI 
Treiber haben kannst und auch FTDI Chips da ansteckst und nun kommt ein 
unwissentlich gekaufter Fake an den Rechner?

Diese Firma hat dann meine Hardware wissentlich und absichtlich 
zerstört, könnte mir vorstellen das die eine Klage in den USA haushoch 
verlieren.

Das der Treiber nicht mit dem Fake zusammen arbeitet wäre IMHO der 
richtige und unverfängliche Weg. Mehr aber nicht.

Gruß,

Holm

von ... (Gast)


Lesenswert?

wendelsberg schrieb:
> Na vielleicht, weil das Original auf eine bestimmte (geheimgehaltene)
> Anfrage eine andere Antwort liefert, als das Fake - im einfachsten Fall.

Schon mal in den Treiber geschaut? Das ist ne Text-Datei.
Da ist nichts mit "geheimgehaltenen Anfragen".

Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und 
Product ID des Chips verändert worden sein, dann schau ich im 
Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage 
diese im Treiber ein. Danach wird der Chip wieder normal erkannt.

von FTDI vs. AKW (Gast)


Lesenswert?

Cool, in welchem AKW sind diese Chips verbaut?
Ich muß meine Aktien von dem AKW Betreiber schnell verkaufen.

von FTDI vs. AKW (Gast)


Lesenswert?

BTW: Ein Grund weniger Windows zu nutzen.

von Oliver (Gast)


Lesenswert?

... schrieb:
> Schon mal in den Treiber geschaut? Das ist ne Text-Datei.
> Da ist nichts mit "geheimgehaltenen Anfragen".

Und ich dachte immer, das wären kompilierte Programme. (inf-Dateien sind 
keine Treiber).

Wie auch immer, als aller erstes sollte man die sensationsheischenden 
Meldung mal verifizieren.

Sollten die Fake-Chips tatsächlich nicht mehr mit den aktuellen Treibern 
funktionieren, nun denn, dann sind es keine kompletten Kopien. Da kann 
doch FTDI nichts dafür.

Oliver

von Gregor O. (zappes)


Lesenswert?

Oliver schrieb:
> Wie auch immer, als aller erstes sollte man die sensationsheischenden
> Meldung mal verifizieren.

Die Meldung besagte, dass der Treiber die PID hart auf 0 setzt, so dass 
die Chips nicht mehr erkannt werden. Das hat mich spontan an diesen Post 
hier erinnert:

Beitrag "Re: Achtung: Chineese Fake IC FT232RL"

Als Verifikation würde ich das noch nicht gelten lassen, aber es bringt 
mich dazu, eine Augenbraue hochzuziehen und "faszinierend" zu sagen.

Dann kommt der Thread beim EEVBlog-Forum dazu:

http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/

Jetzt habe ich schon beide Augenbrauen oben und sage "oh, la merde".

: Bearbeitet durch User
von ... (Gast)


Lesenswert?

Oliver schrieb:
> Und ich dachte immer, das wären kompilierte Programme. (inf-Dateien sind
> keine Treiber).
Nein, aber die Konfigurations-Files für den eigentlichen Treiber.

von Dirk K. (dekoepi)


Lesenswert?

Erinnert mich hierdran: 
http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal

Einfach mal den Chips auffräsen und arg teures Equipment drauf 
loslassen. Schon weiß man, ob Fake oder echter Chip. ;)

Schon damals habe ich mich darüber gewundert - selbst meine 
billigst-Clone-Arduinos mit FTDI drauf haben keine Probleme unter 
Windows. Die FUD-These scheint mir wahrscheinlich. 
http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt

von wendelsberg (Gast)


Lesenswert?

... schrieb:
> Nein, aber die Konfigurations-Files für den eigentlichen Treiber.

Und Du weisst, was in diesem passiert?

wendelsberg

von Joachim B. (jar)


Lesenswert?

Karl Heinz schrieb:
> Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der
> hat dafür eine rechtliche Legitimation.

leider

aber wenn das Polo T-Shirt aus der gleichen Fabrik kommt nur auf dem 
Markt gekauft wurde dann bestimmt der Hersteller das es ein Fälschung 
ist nicht eine unabhängige Schiedsstelle ? das finde ich bedenklich.

Man bedenke die Shirts kommen vermutlich sogar aus der selben Fabrik nur 
eben inoffiziell.

Nein es gefällt mir nicht das Hersteller die Echtheit oder nicht 
benennen nur um ihre Vertriebswege hochpreisig zu halten.

Als ich PS6 hier kaufte OEM wusste der Hersteller das Fälschungen 
unterwegs sind, er hat das Treiben nicht verhindert. Später bei der 
Installation wurde der Key zurückgewiesen. OEM sind legal damit der 
Hersteller das bestätigt hätte er die OEM Verträge offenlegen müssen 
wieviel Einheiten nachproduziert werden dürfen als OEM. Das hat er nicht 
getan, er behauptet einfach es ist ne Fälschung, den Schaden hat der 
Kunde, denn der Verkäufer war längst über alle Berge. Ich hätte mir von 
staatlicher Seite eine unabhängige Prüfung gewünscht.

von Dirk K. (dekoepi)


Lesenswert?

AKWs nutzen jawohl Arduino. Würde moby sagen.
Andere behaupten, da käme ARM zum Einsatz.

Wieder andere meinen: Digital? Die drehen die Rädchen doch fast per 
Hand.

Und zentral gesteuert dann über heterogene Unix/Windows-Kisten.

Zentrifugen zum Uran-Anreichern würde ich auch nicht unter Windows 
ansteuern. Muss auch gar nicht, geht Betriebssystem-unabhängig mit 
Siemens-Software. Mit Mörder-Bugs drin.

: Bearbeitet durch User
von consumer (Gast)


Lesenswert?

Interesant ist das der Fake in einem moderneren Prozess gefertigt ist 
und
eventuell weniger Strom benötigt !
Da der Fake die FTDI VID + PID benutzt (was ohne Erlaubins von FTDI 
weltweit verboten ist) ist es rechtlich möglicherweise erlaubt deren VID 
/ PID zu löschen.

von jonas biensack (Gast)


Lesenswert?

>Da wuerde ich aber keine 50ct drauf verwetten.

Ok, die Empfangsdame und die normalen Büros werden auch irgendwie 
arbeiten müssen - aber die steuerungsrelevanten Aufgaben werden mit 
nichten von Windows-PC erledigt. Was aber nicht heißen muss das diese 
nicht angreifbar sind:

http://de.wikipedia.org/wiki/Stuxnet

Gruß Jonas

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Joachim B. schrieb:
> Man bedenke die Shirts kommen vermutlich sogar aus der selben Fabrik nur
> eben inoffiziell.

Du kannst davon ausgehen, daß das bei der FTDI-Angelegenheit doch etwas 
anders aussieht; die bekannten Analysen zeigen, daß die Nachahmungen den 
FTDI-Bausteinen inhaltlich nicht ähneln:

http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal

Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI 
ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für 
die Fertigung einsetzen würde.

von Moritz A. (moritz_a)


Angehängte Dateien:

Lesenswert?

... schrieb:
> Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und
> Product ID des Chips verändert worden sein, dann schau ich im
> Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage
> diese im Treiber ein. Danach wird der Chip wieder normal erkannt.

Achja, damit ist aber die Treibersignatur futsch, und du kannst ihn 
nicht mehr nutzen, zumindest unter einem hinreichend modernen Windows.

... schrieb:
> Woran soll der Treiber denn erkennen das es sich um einen Fakechip
> handelt?

Siehe 
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg535270/#msg535270 
bzw der Anhang.

Der Fake-Chip scheint das Beschreiben seines EEPROMs einfacher 
zuzulassen als das Original, womit die ID in selbigem bei den Klonen 
zuverlässig überschrieben werden kann, ohne das Original zu gefährden.

von Joachim B. (jar)


Lesenswert?

Rufus Τ. Firefly schrieb:
> Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI
> ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für
> die Fertigung einsetzen würde.

aber das die nach neuesten Prozessen fertigen können wundert dich nicht 
?

Ist ja nicht wie bei V*iagra wo Rattenkot im Suppentopf gekocht wird.

von wendelsberg (Gast)


Lesenswert?

Rufus Τ. Firefly schrieb:
> Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI
> ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für
> die Fertigung einsetzen würde.

Mich nicht, schliesslich produzieren die billiger.

wendelsberg

von Moritz A. (moritz_a)


Lesenswert?

Achja, noch ein weiterer Gedanke:

Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus 
welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und 
sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das 
Produkt beim Kunden plötzlich nicht mehr tut.

Alternativ muss jede Charge vor Produktion einzeln getestet werden – mit 
dem Risiko, dass es eine bessere Fälschung ist, welche im Moment noch 
funktioniert – aber später genauso "deaktiviert" wird.

von Oliver (Gast)


Lesenswert?

Je nun, jetzt mal Butter bei die Fisch...

Nach den Berichten verändern die aktuellen Windows-FTDI-Treiber Register 
in nicht 100% kompatiblen "Fake"-Chips. Mit den neuen Werten 
funktionieren die Chips danach auch mit den alten Treibern nicht mehr. 
Ob das Absicht oder unglücklicher Zufall ist, ist nicht bekannt.

Es gibt verschiedene Tools, mit denen man die Änderungen rückgängig 
machen kann. Ein dauerhafter Defekt liegt nicht vor.

Generell werden die solche Chips am USB vom Betriebssystem durch die USB 
Vendor-ID identifiziert, und damit der passenden Treiber zugeordnet. Die 
VID ist, wie der Name sagt, eine Herstellerkennung, und wird vom 
Hersteller gekauft und bezahlt. Die Kennung ist eindeutig genau einem 
Hersteller zugeordnet.

Die Fake-Chips nutzen unberechtigter Weise die FTDI-Vendor-ID. Zudem 
sind es anscheinend keine 1:1-Kopien der Originale, sonst gäbe es das 
Problem ja nicht.

Auf welcher Basis genau will jetzt jemand FTDI verklagen?

Kopfschüttel...

Oliver

von ... (Gast)


Lesenswert?

Dirk K. schrieb:
> Die FUD-These scheint mir wahrscheinlich.
> http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt

Genau der Meinung bin ich auch.
Das gleiche passiert doch gerade hier in Deutschland mit der 
Gewerkschaft der Lokomotivführer und der Lufthansa-Piloten.
Großunternehmen versuchen mit aller Gewalt unsere Rechte zu beschneiden.
Dabei ist ihnen jedes Mittel Recht.
Das schlimme daran ist, dass unsere lieben Volksvertreter das nicht 
merken (wollen?).

von Moritz A. (moritz_a)


Lesenswert?

Oliver schrieb:
> Die Fake-Chips nutzen unberechtigter Weise die FTDI-Vendor-ID. Zudem
> sind es anscheinend keine 1:1-Kopien der Originale, sonst gäbe es das
> Problem ja nicht.

Genau das ist die Frage – wer definiert, dass die ID FTDI gehört? Genau, 
das USB-Standard-Konsortium.

Sofern (nicht von Patenten irgendwie abgedeckt) hindert mich aber 
niemand daran, einen Chip zu erzeugen, der ein Protokoll spricht, das 
wie USB aussieht. Ich darf es nur nicht USB nennen, aber das ist 
Markenrecht.

Und dieser Chip darf nun senden was er möchte, ich wüsste nicht dass 
sich Integer irgendwie schützen lassen.

Klar, nun könnte man argumentieren, FTDI darf in seinem Treiber doch 
auch schicken was es möchte – aber nur, so lange sie nicht wissentlich 
damit ohne Notwendigkeit anderer Leute Eigentum "zerstören". Ich darf 
auch nicht hinter meinem Gartenzaun Speere senkrecht in den Boden 
stecken, wenn ich weiß dass da öfter Kinder drüberklettern um ihren Ball 
zu holen – auch wenn sie das eigentlich nicht dürften.

Sprich, so lange diese obskuren Kommandos nicht notwendig sind, um die 
eigenen Chips zu betreiben, muss FTDI spätestens wenn sie von den Folgen 
dieser Änderung sicher wissen das ganze abstellen.

Alles IANAL und so…

von ... (Gast)


Lesenswert?

Moritz A. schrieb:
> ... schrieb:
>> Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und
>> Product ID des Chips verändert worden sein, dann schau ich im
>> Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage
>> diese im Treiber ein. Danach wird der Chip wieder normal erkannt.
>
> Achja, damit ist aber die Treibersignatur futsch, und du kannst ihn
> nicht mehr nutzen, zumindest unter einem hinreichend modernen Windows.

Das ist falsch. Du trägst die IDs im .inf-File ein. Der Chip wird wieder 
erkannt und kann mittels des EEprom-Tool von FTDI wieder auf die 
Original-IDs gesetzt werden. Mache ich gerade hundertfach... :)

> ... schrieb:
>> Woran soll der Treiber denn erkennen das es sich um einen Fakechip
>> handelt?
>
> Siehe
> 
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg535270/#msg535270
> bzw der Anhang.
>
> Der Fake-Chip scheint das Beschreiben seines EEPROMs einfacher
> zuzulassen als das Original, womit die ID in selbigem bei den Klonen
> zuverlässig überschrieben werden kann, ohne das Original zu gefährden.

OK, ist eine Möglichkeit.

von B e r n d W. (smiley46)


Lesenswert?

F. Fo schrieb:
>
> Eagle gab es auch mal das Gerücht mit dem Handbuch. Ich hatte damals so
> eine Kopie installiert und keinen Hinweis auf ein Buch bekommen.

Mein Kollege hat damals eine Abmahnung bekommen, obwohl wir eine Lizenz 
hatten. Ob jemand vorher auf dem Rechner eine unberechtigte Kopie 
installiert hatte, konnte keiner nachvollziehen.

Ein Betroffener ging vor Gericht und CadSoft wurde wegen 
Hausfriedensbruch verurteilt, da sie unberechtigt den Rechner durchsucht 
haben.

Das waren noch Urteile, dagegen werden wir heute zwangsenteignet.

Bernd

von Bürovorsteher (Gast)


Lesenswert?

> Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus
> welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und
> sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das
> Produkt beim Kunden plötzlich nicht mehr tut.

Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor 
kaufst,
der FTDI in seiner Linecard hat, wird dir das nicht passieren.
Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört 
aufschreien.

von Gregor O. (zappes)


Lesenswert?

Bürovorsteher schrieb:
> Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor
> kaufst,
> der FTDI in seiner Linecard hat, wird dir das nicht passieren.

Das setzt aber voraus, dass man wirklich die Chips kauft, und nicht etwa 
irgendwelche Produkte, in denen die Chips verbaut wurden und bei denen 
man nicht die geringste Ahnung hat, ob der Hersteller die Teile bei 
FTDI, auf dem Spot-Market oder bei Ebay gekauft hat.

von Marc V. (Firma: Vescomp) (logarithmus)


Lesenswert?

Bürovorsteher schrieb:
> Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor
> kaufst,
> der FTDI in seiner Linecard hat, wird dir das nicht passieren.
> Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört
> aufschreien.

 Dummheit scheint geiler zu sein.
 Kein Hersteller irgendwelcher Geräte oder chips darf meine Daten
 absichtlich unbrauchbar machen. Punkt.

: Bearbeitet durch User
von Oliver S. (oliverso)


Lesenswert?

Marc Vesely schrieb:
> Kein Hersteller irgendwelcher Geräte oder chips darf meine Daten
>  absichtlich unbrauchbar machen. Punkt.

Dann weiß doch mal nach, das die das absichtlich machen.

Abgesehen davon sind die nicht unbrauchbar, sondern danach nur falsch 
konfiguriert. Das lässt sich rückstandlos wieder beheben.

Umgekehrt wird ein Schuh daraus. Wenn der Treiber die offiziellen 
Möglichkeiten zur Identifikation der Hardware nutzt, und darüber die 
Information bekommt, daß es ein Original-Produkt ist, dann hat der 
Hersteller alles notwendige getan. Eventuelle Schäden an Produkten, die 
ihre Identifikation falsch vorspiegeln, gehen auf das Konto des 
Herstellers der Fakes.

Also verklage die Fake-Hersteller, daß dessen Chips nicht halten, was 
sie versprechen. Die Teile sind nachweislich nicht kompatibel, und 
funktionieren  nicht mit Original-Treibern.

Oliver

von Thorsten O. (Firma: mechapro GmbH) (ostermann) Benutzerseite


Lesenswert?

>> Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus
>> welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und
>> sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das
>> Produkt beim Kunden plötzlich nicht mehr tut.

Bei Chips von Prolific hat man aber das gleiche Problem. Bisher war das 
für mich ein Grund, nicht Prolific, sondern gezielt FTDI einzusetzen.

> Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor
> kaufst,
> der FTDI in seiner Linecard hat, wird dir das nicht passieren.
> Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört
> aufschreien.

Es geht ja hier nicht nur um nackte Chips, sondern auch um RS232 auf USB 
Adapter-Kabel und ähnliche Dinge. Da haben Endanwender keine Chance, 
beim offiziellen Distri zu kaufen. Wie ich oben schon schrieb, selbst 
Kabel von Reichelt mit Prolific-Chip waren auf einmal für die Tonne. Die 
scheinen also auch nicht immer aus "sauberen" Quellen einzukaufen?!

Mit freundlichen Grüßen
Thorsten Ostermann

von Oliver R. (orb)


Lesenswert?

Oliver S. schrieb:
> Abgesehen davon sind die nicht unbrauchbar, sondern danach nur falsch
> konfiguriert. Das lässt sich rückstandlos wieder beheben.

Aber nur für Fachleute, für viele Nutzer ist das dann wieder mit Kosten 
verbunden. Die Chips sind ja nicht nur in Geräten, die von Informatikern 
benutzt werden.

Oliver S. schrieb:
> Umgekehrt wird ein Schuh daraus. Wenn der Treiber die offiziellen
> Möglichkeiten zur Identifikation der Hardware nutzt, und darüber die
> Information bekommt, daß es ein Original-Produkt ist, dann hat der
> Hersteller alles notwendige getan.

Eben, aber warum ändert er dann Parameter bei nicht originalen Chips? 
Warum stellt der Treiber nicht einfach die Funktion ein? Sinnvollerweise 
mit Angabe des Grunds.

von G. H. (schufti)


Lesenswert?


von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Verständlicher wäre es wohl gewesen, sie hätten die VID auf 0 gesetzt.
Schließlich haben sie das alleinige Recht festzulegen, wer unter
welchen Umständen die ihnen zugewiesene Vendor ID benutzen darf.

von Stefan H. (Firma: dm2sh) (stefan_helmert)


Lesenswert?

Was ich nicht verstehe: Warum vereinbart FTDI nicht einfach eine 
Vertragsstrafe?

Der Treiber darf nur mit original FTDI-Hardware verwendet werden. Mit 
anderer Hardware entspricht es einer Raubkopie.

Also wenn das erste mal so ein Gerät angesteckt wird und sich der 
Treiber von FTDI meldet, dann soll sich einfach ein Fenster öffnen, in 
denen die Nutzungsbedingungen und die Vertragsstrafe aufgeführt sind. 
Dann kann der Nutzer "Vertrag akzeptieren" oder "nicht akzeptieren" 
klicken. Er kann das Originalgerät nur nutzen, wenn er den Vertrag 
akzeptiert.

Akzeptiert er den Vertrag und steckt ein gefälschtes Gerät an, dann 
erscheint "gefälschtes Gerät erkannt". Wenige Tage später kommt die 
Rechnung per Post und die Aufforderung die beigelegte 
Unterlassungserklärung zu unterschreiben usw.

von F. F. (foldi)


Lesenswert?

Schreiberling schrieb:
> Ich werde mal einen FAE von FTDI kontaktieren, der soll das mal
> bestätigen / dementieren.

Dann berichte aber bitte.

von Vlad T. (vlad_tepesch)


Lesenswert?

Thorsten Ostermann schrieb:
> Bei Chips von Prolific hat man aber das gleiche Problem. Bisher war das
> für mich ein Grund, nicht Prolific, sondern gezielt FTDI einzusetzen.

nein. Die Chips funktionieren einfach nicht mit aktuellen Treibern. Sie 
werden nicht gezielt sabotiert, dass sie gar nicht mehr funktionieren.

von Helge A. (besupreme)


Lesenswert?

Die Denke könnte sein: "Das kann ein Produkt aus meinem Haus (VID 
nachweisbar immer noch 0403) sein, aber nicht der Chip, dem die PID 6001 
zugehört". Damit werden die Jungs auch vor Gericht durchkommen. Wer da 
weint, ist seinem Geiz (oder dem irgendeines Zwischenhändlers) zum Opfer 
gefallen.

Ich erinnere mich schwach, daß es eine vergleichbare Strategie mal bei 
DVD-Laufwerken (irgendwas mit Regionscode) und einer bestimmten Art 
Grafikkarte gab.

: Bearbeitet durch User
von Bernd K. (prof7bit)


Lesenswert?

Ich bin mal gespannt wann der erste Todesfall bekannt wird weil zum 
Beispiel durch den gleichzeitigen Ausfall von 42 baugleichen Geräten 
in irgendeinem Krankenhaus, Notruf-Callcenter, Ferngesteuerter 
Garagentorantrieb des diensthabenden Notarztes (oder denkt euch jedes 
beliebige andere Szenario aus) indirekt eine unglückliche Verkettung von 
Verzögerungen in Gang gesetzt wurde die eine lebensrettende Maßnahme 
(die Erolg gehabt hätte) achteinhalb Minuten zu spät kommen lässt. 
Exitus.

Wenn das ein Anwalt spitzkriegt dann wirds interessant.

Wenn FTDI im Land der Schadensersatzklagen zuhause wäre und nicht in UK 
dann hätten sie sich das vermutlich nicht getraut und den Chef ihrer 
USA-Niederlassung haben sie wahrscheinlich vorher schon mal vorsorglich 
evakuiert.

: Bearbeitet durch User
von (prx) A. K. (prx)


Lesenswert?

Stefan Helmert schrieb:
> Der Treiber darf nur mit original FTDI-Hardware verwendet werden. Mit
> anderer Hardware entspricht es einer Raubkopie.

Und wenn der ein Original drin hat, daher den Treiber legal einsetzt, 
und zusätzlich ein Fake reinsteckt?

> Rechnung per Post und die Aufforderung die beigelegte
> Unterlassungserklärung zu unterschreiben usw.

Super Idee!

Das würde dem Spuk tatsächlich ein schnelles Ende bereiten, und FTDI 
gleich mit. Weil sicherheitshalber keine Firma mehr Produkte von FTDI 
einsetzen würde. Weil nur einsetzbar, wenn ein fälschungssicheres 
Echtheitszertifikat beiliegt - und dann kosten die nicht mehr 10€ 
sondern 100€, 10€ fürs Produkt und 90€ für Zertifikat und streng 
kontrollierte Lieferkette.

: Bearbeitet durch User
von G. K. (zumsel)


Lesenswert?

consumer schrieb:
> Da der Fake die FTDI VID + PID benutzt (was ohne Erlaubins von FTDI
> weltweit verboten ist) ist es rechtlich möglicherweise erlaubt deren VID
> / PID zu löschen.

Das wäre ja noch schöner wenn Industriekonsortien sich hosheitliche 
Rechte aneignen würden und diese per Bruch des Gewaltmonopols auch 
versuchen zu bestrafen.

von (prx) A. K. (prx)


Lesenswert?

G. K. schrieb:
> Das wäre ja noch schöner wenn Industriekonsortien sich hosheitliche
> Rechte aneignen würden und diese per Bruch des Gewaltmonopols auch
> versuchen zu bestrafen.

Film geklaut? Festplatte vom PC wird automatisch gelöscht.

von G. K. (zumsel)


Lesenswert?

Bürovorsteher schrieb:

> und es ist erstaunlich, wie viele Leute hier empört
> aufschreien.

Selbstjustiz ist Dreck, egal ob das IS oder FTDI macht.

von (prx) A. K. (prx)


Lesenswert?

Nicht unübliche Prozedur beim Einsatz von Produkten, die ab und zu mal 
aktualisiert werden müssen:

- Snapshot vom System ziehen
- Update
- Test - Fehlschlag

Normalerweise geht das dann so weiter:
- Snapshot zurückspielen
- Test - funktioniert
=> System funktioniert wieder. Nicht schön, aber kommt vor.

Diesmal endet das aber so:
- Snapshot zurückspielen
- Test - Fehlschlag
=> Ja, spinn ich? was ist denn da los?
- Snapshot zurückspielen
- Test - Fehlschlag
=> Shit, ist der Snapshot im Arsch?
- Snapshot zurückspielen
- Test - Fehlschlag
=> Offenbar.
- Backup zurückspielen
- Test - Fehlschlag
=> Schon länger ein schlafendes Problem?
- Backup von vor 3 Monaten zurückspielen
- Test - Fehlschlag
=> Produktionsausfall droht.

Grosser Bahnhof. Techniker vom Hersteller soll mit komplettem 
Ersatzgerät der Anlagensteuerung kommen. Die haben aber grad keine Zeit, 
weil alle ganz dringend bei anderen Kunden sind. Und Ersatzgeräte hat 
man sowieso grad keine am Lager, weil ...

Freunde macht man sich so nicht.

: Bearbeitet durch User
von Paul B. (paul_baumann)


Lesenswert?

Da freue ich mich über meinen Siemens Rechner, der noch "richtige"
serielle Schnittstellen besitzt.

MfG Paul

von Marek W. (ma_wa)


Lesenswert?

Also für mich ist der Fall klar.

Die billigen Chinakopien nutzen unberechtigt die VendorID und die Device 
ID von FTDI, weil man zu faul und zu bequem ist, eine eigene VendorID zu 
kaufen und einen Treiber zu entwickeln.
FTDI prüft ihre Treiber halt nur mit ihren eigenen Bausteinen, denn 
dafür sollen diese funktionieren. Microsoft scheint es ebenso zu 
handhaben, den die haben den Treiber signiert. Ich denke es wird hier 
eventuell schwer sein, Vorsatz zu beweisen. Den Treiber Initialisiert 
halt neu und die Chinakopie bekommt es nicht gebacken.

Ganz ernsthaft, mein Mitleid hält sich sehr stark in Grenzen. Wer billig 
kauft, kauft zwei mal und ich hoffe, das jetzt viele Anwender ihrem 
Harwaredistributor den Ar... bis zu den Ohren aufreißen.

Dennoch ist das ein ernsthaftes Problem, denn viele auch 
sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen 
gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte 
eines werden, insbesondere dank Autoupdate.

Auch wir sind nach dem Profilic-Debakel mit dem PL2203 oder 2303 auf 
FTDI umgestiegen und haben viele teure USB/Ser.-Wandler auch im 
Steuerungsbereich verkauft. Die Teile waren verdammt teuer und laufen 
bei einigen Kunden auch zu Anlagenkommunikation. Auch wenn ich nicht 
davon ausgehe, das wir Fälschungen gekauft/verkauft haben, habe ich 
betreffende Kunden informiert und angewiesen auf den Systemen keine 
Updates zu installieren, bzw. diese zu deaktivieren. Da werde ich dann 
in den nächsten Wochen vorbeifahren und die Situation prüfen müssen. 
Noch vorhandene Adapter im Lager wurden bereits geprüft und sind OK. 
Auch gehe ich nicht davon aus, dass es draußen Probleme gibt, da wir 
Hardware von namhaften Herstellern vertreiben. Wenn doch, gibt es 
hinterher entweder eine Rechnung an den Distributor oder den Hersteller. 
Ansonsten werden die Kunden das wohl unter Wartung verbuchen müssen.

Dieses Thema wird für die gesamte Industrie hässlich und teuer. Aber ich 
bin mir sicher, das nicht FTDI die Rechnung bezahlen wird. Denn was 
können die dafür, wenn ich Hardware unerlaubt mit ihren Kennungen 
schmückt.

Trotzdem wäre es schön gewesen, wenn FTDI vorher die Situation geklärt 
und ein Prüfprogramm bereitgestellt hätte. Aber so ist es natürlich 
wirkunksvoller und eventuell gibt es ja noch einen LexFDI. ;)

von Bernd K. (prof7bit)


Lesenswert?

Marek Walther schrieb:
> Denn was
> können die dafür, wenn ich Hardware unerlaubt mit ihren Kennungen
> schmückt.

Dafür konnen sie nichts. Aber für ihre vorsätzliche Sachbeschädigung 
sind sie sehr wohl verantwortlich.

von (prx) A. K. (prx)


Lesenswert?

Marek Walther schrieb:
> Microsoft scheint es ebenso zu
> handhaben, den die haben den Treiber signiert.

Ich bezweifle, dass Microsoft von diesem Detail wusste. FTDI wird sie 
darüber nicht informiert haben und Tests im Lab finden vermutlich nicht 
mit Fakes statt.

Ausserdem wird Microsoft von dem Ärger einen Teil abkriegen, denn wenn 
nach einem Microsoft-Update ein Problem besteht, dann hat zunächst 
einmal Microsoft die Arschkarte gezogen. Auch wenn sie nichts dafür 
können.

> Ich denke es wird hier
> eventuell schwer sein, Vorsatz zu beweisen.

Ist nicht der Punkt. Wenn ein Kunde ein Fake nicht vor dem Kauf vom 
Original unterscheiden kann, und auch der Vertriebsweg das nicht 
offenkundig macht, dann bleibt als Konsequenz nur die Vermeidung von 
Fake und Original.

> Ganz ernsthaft, mein Mitleid hält sich sehr stark in Grenzen. Wer billig
> kauft, kauft zwei mal

Ist gewährleistet, dass ein Produkt mit FTDI drin, das doppelt so viel 
kostet wie ein anderes funktionsgleiches Produkt mit FTDI drin, wirklich 
von FTDI ist? Wenn ja, dann mein Tipp an die Chinesen: verdreifacht eure 
Preise, es wird sich lohnen. ;-)

> und ich hoffe, das jetzt viele Anwender ihrem
> Harwaredistributor den Ar... bis zu den Ohren aufreißen.

Es dürfte schwierig werden, dem Lieferanten des Chips selbst 
Fahrlässigkeit vorzuwerfen, wenn der die Echtheit nicht förmlich 
zertifiziert hat. Und wenn doch, dann gibts Ersatz für die Chips. Ersatz 
für die Folgen setzt mehr als Fahrlässigkeit voraus.

Erst recht wird es schwierig, dem Lieferanten eines Produktes Vorwürfe 
zu machen, wenn der ein Vorprodukt einsetzt, in dem ein Fake drin ist. 
Das sind normale Allerweltsprodukte, keine Flugzeugersatzteile.

> Trotzdem wäre es schön gewesen, wenn FTDI vorher die Situation geklärt
> und ein Prüfprogramm bereitgestellt hätte.

Ja. Dummerweise wissen die Chinesen dann aber sofort, was sie ändern 
müssen. Wäre zudem ähnlich fatal ausgegangen.

Der Knackpunkt ist die effektiv irreversible und sofortige Einstellung 
der Funktion ohne jede Warnung. In Situationen, in denen kein 
Beteiligter jemals etwas von den 4 Buchstaben FTDI gehört hat. Also auch 
nicht im Traum auf die Idee käme, nach sowas zu suchen.

Nicht einmal Microsoft löscht bei Lizenzproblemen vorsorglich die 
Systemplatte. Sondern warnt unübersehbar, lässt aber Interimsbetrieb zu.

Damit das klar ist: Wenn der Treiber nicht mit Fakes funktioniert wäre 
das kein Problem. Das ist beim Update übergangsweise reversibel.

: Bearbeitet durch User
von Herr M. (herrmueller)


Lesenswert?

Demnächst werden dann auch Druckerhersteller nachgemachte Patronen mit 
Überspannung zerstören...

von (prx) A. K. (prx)


Lesenswert?

Herr Mueller schrieb:
> Demnächst werden dann auch Druckerhersteller nachgemachte Patronen mit
> Überspannung zerstören...

Das ginge noch, denn reversibel, sofern es nur die Patrone betrifft. 
Einfach neue Patrone rein, ist normales einzeln beschaffbares 
Ersatzteil.

Anders wärs, um im Bild zu bleiben, wenn die Patrone platzt, der Drucker 
im Eimer ist und der Raum renoviert werden muss.

Es betrifft hier ja wohl nicht nur den Fall, dass ein USB/Seriell-Kabel 
getauscht werden muss, sondern dass möglicherweise schweineteure 
Anlagensteuerungen serienweise den Betrieb einstellen könnten.

von Andreas S. (preisfrage)


Lesenswert?

A. K. schrieb:
> Der Knackpunkt ist die effektiv irreversible

Das ist durchaus reversibel und nach Korrektur mMn mit einer alten 
Treiberversion nutzbar.

Muss nur jemand ein Fix-Fake-FTDI Progrämmchen schreiben.

von Bernd T. (bastelmensch)


Lesenswert?

Seit wann gibt es denn diese Fake Chips?

Ich habe von jeder Bestellung der FT232RL noch einen da gehabt (verbaut) 
bis auf eine Lieferung. Die war Anfang 2009 mit Datecode 0830.

Alle anderen getesteten Datecode 0615 - 1222 sind OK.

Also bis auf die paar 0830 kann ich heute gut schlafen.

Auf der einen Seite finde ich es OK was FTDI da macht.
Auf der anderen Seite ist es natürlich für die Betroffenen die darauf 
reingefallen sind ziemlich schlecht.
Falls jemand bewusst die Kopien gekauft hat habe ich aber keinerlei 
mitleid.

Da fällt mir ein, einen RS-232-Wandler mit dem Chip habe ich gekauft, da 
weis ich nicht was drin ist. Werde ich morgen suchen und testen. War 
kein Billig-Schrott, sondern hat Geld gekostet - aber was bedeutet das 
schon wenn der schnelle Gewinn lockt. ;-)

von (prx) A. K. (prx)


Lesenswert?

Andreas SaerdnA schrieb:
>> Der Knackpunkt ist die effektiv irreversible
>
> Das ist durchaus reversibel und nach Korrektur mMn mit einer alten
> Treiberversion nutzbar.

Weshalb ich das Wörtchen "effektiv" einfliessen liess. Das 
Wartungsfenster für den Update ist nicht die beste Gelegenheit dafür, 
wenn noch niemand einen Schimmer hat, was genau überhaupt los ist, aber 
jeder weiss, dass es in 2 Stunden wieder laufen muss.

Hier scheinen seltsamerweise viele Leute davon auszugehen, dass jeder 
Kunde genau wusste, dass er Fakes kaufte, und er die Fakes auch selber 
als Chips kaufte. Ist dass wirklich das typische Szenario? Oder ist das 
bloss der Scope dieses Forums?

Ist "Geiz gehört bestraft" wirklich der richtige Begriff für Kunden, die 
Produkte kaufen, die Vorprodukte verwenden, die solche Chips enthalten? 
An solchen Kunden aber bleiben die Folgen hängen.

Regressansprüche halte ich für wenig erfolgversprechend. Der Lieferant 
wird sagen: "Wieso Update? Bei uns im Lab läuft das seit 10 Jahren mit 
einem ungepatchten XP einwandfrei. Updates sind in Eigenverantwortung 
des Kunden.".

: Bearbeitet durch User
von Moritz A. (moritz_a)


Lesenswert?

A. K. schrieb:
> Hier scheinen seltsamerweise viele Leute davon auszugehen, dass jeder
> Kunde genau wusste, dass er Fakes kaufte, und er die Fakes auch selber
> als Chips kaufte. Ist dass wirklich das typische Szenario? Oder ist das
> bloss der Scope dieses Forums?

Ich habe einen Bericht über den Kauf eines Arduinos über Farnell, auf 
dem ein Fake-Chip war.

von Joachim B. (jar)


Lesenswert?

Bernd T. schrieb:
> Falls jemand bewusst die Kopien gekauft hat habe ich aber keinerlei
> mitleid.

wie kauft man bei Chipbestellung bewusst Kopien ?

A. K. schrieb:
> Updates sind in Eigenverantwortung
> des Kunden.".

und warum ghet jeden Morgen ein Updatefeuerwerk auf ?

windoofs
antivir
adobe reader
java
mac->affe
firefox
eagle

Windoofs habe ich jetzt ausgeschaltet,
ersatzweise werde ich dafür darüber jeden Morgen informiert !

Das nervt und irgendwie kann man sich dem update wahn nicht entziehen 
das Software meisst als Bananensoftware geliefert wird und unbekannte 
Merkwürdigkeiten oder unbekannte fehlerhafte Funktionen hoffentlich mit 
jedem Update behoben werden.

von Gregor O. (zappes)


Lesenswert?

Marek Walther schrieb:
> Da werde ich dann
> in den nächsten Wochen vorbeifahren und die Situation prüfen müssen.
> Noch vorhandene Adapter im Lager wurden bereits geprüft und sind OK.

Bernd T. schrieb:
> Alle anderen getesteten Datecode 0615 - 1222 sind OK.

Wie testet ihr die Dinger? Klemmt ihr die an eine Windowsbüchse an und 
schaut, ob die PID hinterher noch passt? Mein Problem ist gerade, dass 
ich ein paar Breakoutboards mit FTDI-Chips da habe und diese gerne 
prüfen würde - nur weiß ich als Linuxer nicht recht, wie ich das machen 
sollte ... Unter Linux funktionieren die Teile, die ich habe, die 
Beschriftung sieht gelasert aus und ich habe kein Problem mit hohen 
Datenraten - aber so richtig sicher bin ich mir halt nicht.

von Le X. (lex_91)


Lesenswert?

>> Der Knackpunkt ist die effektiv irreversible
>
> Das ist durchaus reversibel und nach Korrektur mMn mit einer alten
> Treiberversion nutzbar.
>
> Muss nur jemand ein Fix-Fake-FTDI Progrämmchen schreiben.

Natürlich kannst du damit deinen Chip wieder zum laufen bringen.
Aber dein Nutzungsverhalten entspricht wohl einem sehr sehr kleinen 
Prozentsatz der Endanwender.

So, jetzt stell dir den normalen Kunden vor der sich ein Konsumgerät 
kauft.
Der weiß doch garnicht was da drin verbaut ist, der kennt nicht den 
Unterschied zwischen USB und RS232, der hat noch nicht mal was von einer 
Firma namens FTDI gehört. Ihm fehlen also erstmal sämtliche Schlagwörter 
zum googeln.
Seine Sicht der Dinge ist: "Mein Gerät das monatelang lief geht nicht 
mehr. Es ist kaputt."
Damit hat er aus seiner Sicht auch recht. Für ihn ist der Schaden 
irreversibel. Lägen Daten auf dem Chip, sie wären verloren.
Da bringt auch die Wortklauberei hier nix. Schlussendlich ist dem 
Endanwender wurscht ob die Daten explizit genullt werden, der Controller 
darauf seinen Dienst verweigert oder das OS den Treiber nicht mehr lädt. 
Er kommt nicht mehr an seine Daten, sie sind also "weg".

Ansonsten: ganz schwache Leistung von FTDI. Werd ich in Zukunft meiden, 
denn ich kaufe nur von Firmen die mir nicht negativ aufgefallen sind.
Gängelung und Verarschung des Kunden mag ich garnicht, deswegen kamen 
mir früher auch nie Produkte aus den Häusern EA oder Ubisoft ins Haus.

Ehrlich gesagt hab ich keine Ahnung was in meinen RS232/USB Wandlern 
verbaut ist. Hab die immer von Pollin. Ist mir auch egal da ich sie 
unter Linux benutze. Deswegen find ich das Vorgehen alles andere als 
richtig.

Wo kommen wir denn hin wenn ich mich mit dem Innenleben meiner 
Peripherie beschäftigen muss?

von F. F. (foldi)


Lesenswert?

le x. schrieb:
> Der weiß doch garnicht was da drin verbaut ist, der kennt nicht den
> Unterschied zwischen USB und RS232, der hat noch nicht mal was von
> einer Firma namens FTDI gehört.

Das ist genau der Punkt.
Bis vor drei Jahren wäre ich genau dieser Kunde gewesen.


Vermutlich kann man doch auf dem Rechtswege was machen. FTDI hat den 
Chip ja nicht gebaut und setzen bewusst dein Gerät außer Funktion.
Ich glaube schon, dass da was geht.
Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich 
aber als FTDI (kompatibel) meldet und die den gezielt abschießen, dann 
ist das Sachbeschädigung und wenn sie es nachweislich bei vielen 
Systemen machen, dann geht das in Richtung Terrorismus.

von Moritz A. (moritz_a)


Lesenswert?

http://arstechnica.com/information-technology/2014/10/windows-update-drivers-bricking-usb-serial-chips-beloved-of-hardware-hackers/

> Update: Microsoft has given us a statement:
>
> Yesterday FTDI removed two driver versions from Windows Update. Our
> engineering team is engaging with FTDI to prevent these problems with
> their future driver updates via Windows Update.

Das klingt doch auch schon mehr nach "wir haben Scheiße gebaut und 
Rudern mal lieber schnell zurück."

von Le X. (lex_91)


Lesenswert?

F. Fo schrieb:
> Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich
> aber als FTDI (kompatibel) meldet und die den gezielt abschießen, dann
> ist das Sachbeschädigung und wenn sie es nachweislich bei vielen

Achtung, jetzt kommt bestimmt gleich wieder einer und kontert: da ist ja 
garnichts beschädigt, das Gerät ist voll funktionsfähig, es wurde nur 
eine ID geändert.

Das mag aus technischer Sicht korrekt sein. Die interessiert aber 
herzlich wenig.

von Moritz A. (moritz_a)


Lesenswert?

le x. schrieb:
> Achtung, jetzt kommt bestimmt gleich wieder einer und kontert: da ist ja
> garnichts beschädigt, das Gerät ist voll funktionsfähig, es wurde nur
> eine ID geändert.
>
> Das mag aus technischer Sicht korrekt sein. Die interessiert aber
> herzlich wenig.

Luft an fremden Autos ablassen ist auch Sachbeschädigung.

Da wurde ja auch nur der Luftdruck geändert, aber das Auto ist (nach dem 
einfachen zurückändern) ja genauso funktionsfähig.

von Le X. (lex_91)


Lesenswert?

> Luft an fremden Autos ablassen ist auch Sachbeschädigung.
>
> Da wurde ja auch nur der Luftdruck geändert, aber das Auto ist (nach dem
> einfachen zurückändern) ja genauso funktionsfähig.

Moritz, ich geb dir da völlig recht.

Einige hier sehen das aber seltsamerweise anders.
Da wird FTDI recht gegeben, denn "die zerstören ja nix".

von Läubi .. (laeubi) Benutzerseite


Lesenswert?

F. Fo schrieb:
> Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich
> aber als FTDI (kompatibel) meldet und die den gezielt abschießen

Und kannst du beweisen das sie es tun? Kann ja auch ein 
"Programmierfehler" sein, oder eine Protokollerweiterung mit der der 
vorgeblich kompatible "zufällig" nicht klar kommt.

le x. schrieb:
> Seine Sicht der Dinge ist: "Mein Gerät das monatelang lief geht nicht
> mehr. Es ist kaputt."

Also muss der Hersteller (der Chips weit unter üblichem Preis gekauft 
hat) ggf. Ersatz liefern.

Und in welchen "Consumergeräten" sind den heute noch solche Chips 
verbaut? Die meisten haben doch eh hoch integrierte Controller die USB 
von Haus aus können.

von Moritz A. (moritz_a)


Lesenswert?

le x. schrieb:
> Einige hier sehen das aber seltsamerweise anders.
> Da wird FTDI recht gegeben, denn "die zerstören ja nix".

Ich weiß, daher habe ich auch dieses Beispiel gebracht, obwohl ich sonst 
kein Freund von Auto-Analogien bin.

Aber hier hat nunmal der BGH bereits entschieden: 
http://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=BGH&Datum=14.07.1959&Aktenzeichen=1%20StR%20296/59

> § 303 StGB, Strafbarkeit auch der Minderung der bestimmungsgemäßen
> Brauchbarkeit, keine Substanzverletzung erforderlich

von F. F. (foldi)


Lesenswert?

Moritz A. schrieb:

> Aber hier hat nunmal der BGH bereits entschieden:
> 
http://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=BGH&Datum=14.07.1959&Aktenzeichen=1%20StR%20296/59
>
>> § 303 StGB, Strafbarkeit auch der Minderung der bestimmungsgemäßen
>> Brauchbarkeit, keine Substanzverletzung erforderlich

... und wenn ihnen das "gezielte Handeln" nachgewiesen wird, das auf 
vielen Systemen, dann ist das Terrorismus.

Und überhaupt diese Rechtfertigungen hier von einigen.
FTDI darf mein Gerät zerstören (oder stören, für die Haarspalter), weil 
der Erbauer nicht den originalen Chip genommen hat?

Das wäre ja so, als würde mein Nachbar Scheiße bauen und ich kriege eins 
aufs Maul dafür.
Möchte mal sehen wer da still hält.

von Soul E. (Gast)


Lesenswert?

Marek Walther schrieb:

> Dennoch ist das ein ernsthaftes Problem, denn viele auch
> sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen
> gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte
> eines werden, insbesondere dank Autoupdate.

Wer sicherheitsrelevante Produkte herstellt, der hat auch eine 
nachvollziehbare Lieferkette. D.h. er kauft beim Hersteller oder bei 
einem vom Hersteller autorisierten Distributor. Wenn dann noch was 
schiefgeht, dann ist die Haftungsfrage ausgesprochen eindeutig.

Mit einer Bude, die die Teile für ihre Herzschrittmacher oder 
Atomkraftwerke bei Aliexpress oder ebay zusammenkauft habe ich genau gar 
kein Mitleid.

von F. F. (foldi)


Lesenswert?

soul eye schrieb:
> Mit einer Bude, die die Teile für ihre Herzschrittmacher oder
...
> kein Mitleid.

Hoffentlich dann aber mit dem Träger des Schrittmachers, denn der 
verlässt sich darauf und stirbt wohl möglich daran, dass FTDI ihm den 
Schrittmacher ausschaltet.

Und nur darum geht es.
Ich kann nicht den Nutzer eines Gerätes bestrafen, für das was der 
Hersteller zu verantworten hat.

von Holm T. (Gast)


Lesenswert?

soul eye schrieb:
> Marek Walther schrieb:
>
>> Dennoch ist das ein ernsthaftes Problem, denn viele auch
>> sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen
>> gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte
>> eines werden, insbesondere dank Autoupdate.
>
> Wer sicherheitsrelevante Produkte herstellt, der hat auch eine
> nachvollziehbare Lieferkette. D.h. er kauft beim Hersteller oder bei
> einem vom Hersteller autorisierten Distributor. Wenn dann noch was
> schiefgeht, dann ist die Haftungsfrage ausgesprochen eindeutig.
>
> Mit einer Bude, die die Teile für ihre Herzschrittmacher oder
> Atomkraftwerke bei Aliexpress oder ebay zusammenkauft habe ich genau gar
> kein Mitleid.

Du bist mein Held.

Ca. vor einem Jahr ging durch die Presse das die US Army in 
verschiedenen kritischen Militärprodukten Fake Chips gefunden hat.

Und Du laberst hier von zertifizierter Händlerkette... meinst Du nicht 
das Du sehr sehr kurzsichtig argumentierst?

Gruß,

Holm

von Holm T. (Gast)


Lesenswert?

Läubi .. schrieb:
> F. Fo schrieb:
>> Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich
>> aber als FTDI (kompatibel) meldet und die den gezielt abschießen
>
> Und kannst du beweisen das sie es tun? Kann ja auch ein
> "Programmierfehler" sein, oder eine Protokollerweiterung mit der der
> vorgeblich kompatible "zufällig" nicht klar kommt.
>
[..]

Von hier:


http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/285/

die "versehentliche Protokollerweiterung":


https://marcan.st/transf/ftdi_evil.png

Für mich hat das Ganze schon Auswirkungen, auch wenn ich nur kleine 
Brötchen backe, es ist gerade ein Punkt auf dem Radar in Schottland 
verschwunden...


Gruß,

Holm

von F. F. (foldi)


Lesenswert?

Holm Tiffe schrieb:
> Gruß,
>
> Holm

Du bist mein Held!
Der Tag ist ja schon schön, du hast ihn noch schöner gemacht.

Geil, dass du das gefunden hast.

von Helge A. (besupreme)


Lesenswert?

Wenn jemand was geklautes kauft, ist derjenige trotzdem kein Eigentümer. 
Auch wenn hier "nur" eine geklaute ID mitgekauft wird.

von Paul B. (paul_baumann)


Lesenswert?

Wenn das wirklich so kommt, dann ist das ein Eigentor. Die Leute kaufen
dann überhaupt keine Erzeugnisse mehr von jenen, weil sie Angst haben,
daß es Fälschungen sein könnten. Es wird nach anderen Lösungen gesucht
werden und es werden welche gefunden.

MfG Paul

von Uhu U. (uhu)


Lesenswert?

Helge A. schrieb:
> Wenn jemand was geklautes kauft, ist derjenige trotzdem kein Eigentümer.

Und wenn dir die Autowerkstatt ein gefaktes Ersatzteil in deine Schüssel 
einbaut, ohne es zu merken und dur fährst deswegen gegen den Baum und 
bist tot - weil der Airbag wg. Softwarefehler in Urlaub ist?

Wenigstens kannst du hinterher den Preis für die missglückte 
Autoreparatur zurückverlagen, oder? ach nee, du bist ja tot...

: Bearbeitet durch User
von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Holm Tiffe schrieb:
> die "versehentliche Protokollerweiterung":

Dann hamm'se sich aber doof angestellt.  Wenn sie die normalen
EEPROM-Update-Routinen so geändert hätten, dass diese sich auf ein
paar Eigenheiten ihrer Implementierung verlassen (die ja offenbar
dort ausgenutzt werden), die dann „zufällig“ bei den Fakes nicht
richtig funktionieren, hätte ihn da keiner einen Strick draus
drehen können.  Aber so?

Paul Baumann schrieb:
> Die Leute kaufen
> dann überhaupt keine Erzeugnisse mehr von jenen, weil sie Angst haben,
> daß es Fälschungen sein könnten.

Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr
kauft, bleibt dann irgendwann nicht mehr viel übrig.  Wer weiß, was
mit Silabs und dem CP2102 dann noch hochkommt …

von Timm T. (Gast)


Lesenswert?

Holm Tiffe schrieb:
> die "versehentliche Protokollerweiterung":
> https://marcan.st/transf/ftdi_evil.png

Na, wenn das mal nicht unter Computersabotage fällt.

Interessant ist: FTDI erlaubt unter bestimmten Umständen auch die 
Benutzung "ihrer" Vendor- und Produkt-ID für andere, um mit dem 
FTDI-Treiber zu arbeiten.

Wenn ich das dann entsprechend implementiere, kann mir der Treiber die 
ganz legal mit der PID versehene Schaltung abschießen.

Danke, FTDI. Und ich Idiot achte noch drauf, dass ich beim Kauf von 
USB-seriell-Wandlern welche mit FTDI nehme...

von (prx) A. K. (prx)


Lesenswert?

Jörg Wunsch schrieb:
> Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr
> kauft, bleibt dann irgendwann nicht mehr viel übrig.  Wer weiß, was
> mit Silabs und dem CP2102 dann noch hochkommt …

Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf 
serielle Schnittstellen zu setzen. Echte, die mit Sub-D9.

: Bearbeitet durch User
von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

A. K. schrieb:
> Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf
> serielle Schnittstellen zu setzen.

Nun, das wär' ja dann wenigstens mal was Positives. :-)

von Julian B. (julinho)


Lesenswert?

Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist 
wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30 
Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären"

Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten 
Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs 
entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden.

Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu 
teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich 
nicht lohnt.

: Bearbeitet durch User
von F. F. (foldi)


Lesenswert?

Julian Baugatz schrieb:
> Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist
> wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30
> Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären"
>
> Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten
> Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs
> entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden.
>
> Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu
> teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich
> nicht lohnt.

Das solltest du denen genau so schicken.

von (prx) A. K. (prx)


Lesenswert?

Moritz A. schrieb:
>> Yesterday FTDI removed two driver versions from Windows Update. Our
>> engineering team is engaging with FTDI to prevent these problems with
>> their future driver updates via Windows Update.
>
> Das klingt doch auch schon mehr nach "wir haben Scheiße gebaut und
> Rudern mal lieber schnell zurück."

Nö. Das klingt nach einer Ohrfeige von Microsoft: "Jungs und Mädels, so 
geht das nicht. Schaut wie ihr das wieder zurecht biegt, oder ihr müsst 
die Treiber künftig auf CD mitliefern!". Diese Reaktion von Microsoft 
überrascht mich überhaupt nicht.

Und einmal mehr die alte Erfahrung: Windows-Updates müssen ein paar Tage 
reifen bevor sie geniessbar sind. Am besten bei anderen Kunden.

: Bearbeitet durch User
von Marek W. (ma_wa)


Lesenswert?

A. K. schrieb:
> Jörg Wunsch schrieb:
> Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr
> kauft, bleibt dann irgendwann nicht mehr viel übrig.  Wer weiß, was
> mit Silabs und dem CP2102 dann noch hochkommt …
>
> Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf
> serielle Schnittstellen zu setzen. Echte, die mit Sub-D9.

Gerne, leider sind diese selten geworden.
In Notebooks mit COM-Port findet man daher auch gerne FTDI verbaut.

von (prx) A. K. (prx)


Lesenswert?

Marek Walther schrieb:
> Gerne, leider sind diese selten geworden.

Desktops haben oft noch eine Serielle drin, mindestens die 
Business-Typen. Hauptsächlich Laptop-User sind gekniffen.

Vielleicht taugt das ja als Werbeargument: Weltneuheit, kriegen Sie 
derzeit nur bei uns: Eein echte serielle Schnittstelle!

: Bearbeitet durch User
von Paul B. (paul_baumann)


Lesenswert?

Nicht jeder hat Englischunterricht gehabt, deshalb schreibe ich es
so hin, wie ich es verstanden habe:

"Gestern hat FTDI zwei Treiberversionen von der Windowsaktualisierung 
entfernt. Unsere Technikmannschaft hat sich mit FTDI in Verbindung
gesetzt, um solche Probleme bei zukünftigen Windows-Aktualisierungen
zu vermeiden."

MFG Paul

von Marek W. (ma_wa)


Lesenswert?

Julian Baugatz schrieb:
> Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist
> wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30
> Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären"

Nö, warum?
Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern.
>
> Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten
> Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs
> entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden.

Warum bitte sollen die für unbekannten Chinaschrott die Produkthaftung 
übernehmen?
>
> Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu
> teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich
> nicht lohnt.

Das bleibt dir überlassen, aber frag mal bei Profilic nach. Die  haben 
das Problem schon seit einiger Zeit und sind durch das Prinzip 
ignorieren fast in der Bedeutungslosigkeit verschwunden.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Holm Tiffe schrieb:
> die "versehentliche Protokollerweiterung":
>
> https://marcan.st/transf/ftdi_evil.png

Das aber bitte nur mit dem im eev-Blog angegebenen Zusatz zitieren:

Straight out of their driver.
Function / variable naming and comments mine.

Damit gewinnt das ganze eine komplett andere Bedeutung.

von (prx) A. K. (prx)


Lesenswert?

Rufus Τ. Firefly schrieb:
> Damit gewinnt das ganze eine komplett andere Bedeutung.

Der Vorsatz geht daraus immer noch hervor, ist aber ggf. schwieriger zu 
beweisen als über einen derart plakativen Funktionsnamen.

von F. F. (foldi)


Lesenswert?

Natürlich kann man alle Firmen verstehen, dass sie sauer sind, aber 
einen wird es immer geben der was nach baut.
Wir sind doch das beste Beispiel.
Es gibt insgesamt nur drei Strategien: erste, man baut es so, dass der 
Nachbau so aufwändig ist und es nicht mehr lohnt; zweite, man kommt 
schnell mit neuen und besseren Ideen, sodass den alten Kram keiner mehr 
haben will und die dritte und letzte Strategie, man passt den Preis so 
an, dass sich das nachbauen nicht mehr lohnt.

von Timm T. (Gast)


Lesenswert?

Rufus Τ. Firefly schrieb:
> Damit gewinnt das ganze eine komplett andere Bedeutung.

Gut, dass Du das sagst. Geht der Chip dann doch wieder, sobald er von 
Deiner Meinung Kenntnis hat?

Die Funktion ist doch ganz klar: Erst wird die PID im EEprom verändert. 
Dann wird eine unbenutzte EEprom-Adresse geändert, damit die Checksumme 
stimmt. Sowas passiert nicht zufällig, das wird vorsätzlich so gemacht.

Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips 
verweigern. Die haben aber nicht an den Chips selbst rumzumanipulieren.

Wenn sie der Meinung sind, dass die Chips Plagiate sind - was nicht sein 
muss, denn der Treiber schaut ja nicht drauf, ob das FTDI Logo auf dem 
Chip klebt, sondern er schaut nur nach der PID - dürften sie gern die 
zuständigen  staatlichen Stellen informieren. Selbstjustiz ist in 
unserem Kulturkreis meines Wissens nach rechtlich nicht zulässig.

von Timm T. (Gast)


Lesenswert?

Marek Walther schrieb:
> Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern.

Ja, wäre eine Lösung gewesen. Aber nicht an den Chips selbst zu 
manipulieren, so dass sie auch mit nicht FTDI-Treibern z.B. auf Linux 
dann nicht mehr laufen.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Timm Thaler schrieb:
> gern die zuständigen  staatlichen Stellen informieren

Das hilft bei einem chinesischen Nachbau genau was?

F. Fo schrieb:
> man passt den Preis so an, dass sich das nachbauen nicht mehr lohnt.

Ja, das wäre vermutlich der vernünftigste Weg gewesen.  Wenn es einem
Dritten gelingt, die gleiche Funktionalität mit einem offenbar 08/15
Microcontroller zu bauen, die man mühselig in Hardware gegossen hat,
dann darf man sich schon fragen lassen, warum sie diesen Weg nicht
auch gehen könnten.

von Julian B. (julinho)


Lesenswert?

Marek Walther schrieb:
> Nö, warum?
> Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern.

Um den Schaden vom Kunden auf den Hersteller/Verkäufer abwälzen zu 
können.

Marek Walther schrieb:
> Warum bitte sollen die für unbekannten Chinaschrott die Produkthaftung
> übernehmen?

FTDI soll keine Produkthaftung übernehmen sondern den Fake-IC einfach 
nicht aussperren (wie bisher).

Marek Walther schrieb:
> Das bleibt dir überlassen, aber frag mal bei Profilic nach. Die  haben
> das Problem schon seit einiger Zeit und sind durch das Prinzip
> ignorieren fast in der Bedeutungslosigkeit verschwunden.

Ich benutze die IC von Silikon Lab, die kosten unter einem Euro, das ist 
die Gewinnspanne für Fälscher zu gering.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Timm Thaler schrieb:
> so dass sie auch mit nicht FTDI-Treibern z.B. auf Linux dann nicht mehr
> laufen.

Hat denn mittlerweile schon jemand VID:PID 0403:0000 bei Linux in
den Treiber nachgetragen?  Dann wäre es ja dort völlig egal. :-)

: Bearbeitet durch Moderator
von Uhu U. (uhu)


Lesenswert?

Jörg Wunsch schrieb:
> dann darf man sich schon fragen lassen, warum sie diesen Weg nicht
> auch gehen könnten.

Da dürften die Aktionäre dagegen sein und das Patentrecht auf ihrer 
Seite haben...

von Timm T. (Gast)


Lesenswert?

Uhu Uhuhu schrieb:
> und das Patentrecht auf ihrer
> Seite haben...

Was für Patente? Es wird ja witzigerweise eben nicht der FTDI Chip 
nachgebaut, sondern es werden einige der Funktionen mit einem µC 
nachgebildet. Also USB auf Seriell zu wandeln. Was soll daran 
patentierbar sein?

Jörg Wunsch schrieb:
> Das hilft bei einem chinesischen Nachbau genau was?

Das rechtfertigt Selbstjustiz?

Jemand in China plagiiert Dein Produkt, stellt es hier auf der Messe aus 
oder verkauft es. Was machst Du?
a) Du gehst rum und zerkloppst alle Plagiate mit dem Hammer?
b) Du informierst den Zoll, der die Plagiate beschlagnahmt?

Hinweis: Nur eine Antwort ist richtig.

von Gerald B. (gerald_b)


Lesenswert?

Hier mal der theoretische Ansatz, der nondestruktiven Verifikation von 
FTDI vs. Fake Chips.
Ein USB Anschluss kann doch den Strom messen, der rausgeht (kann man 
sich sogar in der Systemsteuerung in irgendeinem verschachtelten 
Untermenü in mA anzeigen lassen). Wenn der Fake moderner, sprich 
stromsparender ist, sollte er sich doch so entlaven lassen ;-)))

von Uhu U. (uhu)


Lesenswert?

Timm Thaler schrieb:
> Was für Patente?

Patente des Weltherrschers. Die können auch Fürze patentieren und wenn 
einer so ein Patent hat, dann freuen sich die Juristen und heraus kommt 
das, worum es hier gerade geht: Faustrecht nach Wildwestmanier.

> Also USB auf Seriell zu wandeln. Was soll daran patentierbar sein?

Das ganze Ding als Monolith. Was drin ist, interessiert keinen, denn das 
ist sowieso geheim.

: Bearbeitet durch User
von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Gerald B. schrieb:
> Ein USB Anschluss kann doch den Strom messen

Wer hat dir denn das erzählt?

Das Gerät teilt dem Host mit, wieviel Strombedarf es hat (by default
sind es 100 mA).  Dem Host steht es zwar frei, abzuschalten, wenn
dieser Bedarf überschritten wird, aber er ist dazu weder verpflichtet
noch gibt es eine standardisierte Messung dafür.

Wie sollte der Host auch messen können, wieviel Strom ein Gerät zieht,
welches drei Hubs dahinter klemmt?

von Holm T. (Gast)


Lesenswert?

Rufus Τ. Firefly schrieb:
> Holm Tiffe schrieb:
>> die "versehentliche Protokollerweiterung":
>>
>> https://marcan.st/transf/ftdi_evil.png
>
> Das aber bitte nur mit dem im eev-Blog angegebenen Zusatz zitieren:
>
> Straight out of their driver.
> Function / variable naming and comments mine.
>
> Damit gewinnt das ganze eine komplett andere Bedeutung.

Quark.
Ich habe keine Bedeutung suggeriert und die Quelle angegeben.
Soll ich Dir das noch vorkauen? Etwas Soße dazu?
Fakt ist, das "variable naming" und "comments mine" am Algo nichts 
ändern, Diese Änderung verfolgt nur einen einzigen Zweck: Abschießen der 
Fakes, denn sie hat keine Bedeutung/Funktion für die richtigen Chips.
Damit ist klar das die Firma FTDI für mich abgegessen hat, denn sie 
"zerstört" Eigentum von Endanwendern ohne dafür von irgend jemandem 
ermächtigt worden zu sein. Das ist Selbstjustiz und mit solchen 
Lieferanten habe ich nichts am Hut.

Die richtige Verfahrensweise wäre gewesen einfach nicht mit Fakes 
zusammenzuarbeiten, oder von mir aus eine vernünftige Fehlermeldung.
Die Aktion aber schießt weit über das Maß des Verträglichen hinaus.

Gruß,

Holm

von Holm T. (Gast)


Lesenswert?

Timm Thaler schrieb:
> Rufus Τ. Firefly schrieb:
>> Damit gewinnt das ganze eine komplett andere Bedeutung.
>
> Gut, dass Du das sagst. Geht der Chip dann doch wieder, sobald er von
> Deiner Meinung Kenntnis hat?
>
> Die Funktion ist doch ganz klar: Erst wird die PID im EEprom verändert.
> Dann wird eine unbenutzte EEprom-Adresse geändert, damit die Checksumme
> stimmt. Sowas passiert nicht zufällig, das wird vorsätzlich so gemacht.
>
> Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips
> verweigern. Die haben aber nicht an den Chips selbst rumzumanipulieren.
>
> Wenn sie der Meinung sind, dass die Chips Plagiate sind - was nicht sein
> muss, denn der Treiber schaut ja nicht drauf, ob das FTDI Logo auf dem
> Chip klebt, sondern er schaut nur nach der PID - dürften sie gern die
> zuständigen  staatlichen Stellen informieren. Selbstjustiz ist in
> unserem Kulturkreis meines Wissens nach rechtlich nicht zulässig.

Das Interessante an dieser Implementation des "Updates" von FTDI laut 
Postings bei eevblog ist wohl, das nicht nur Fakes geschossen werden, 
sondern die Originale auch wenn ein externer EEPROM dran hängt.
Ich würde sagen FTDI hat ein riesiges schwarz umrandetes Loch in jedem 
Fuß..

Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL...

Gruß,

Holm

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Holm Tiffe schrieb:
> nicht nur Fakes geschossen werden, sondern die Originale auch wenn ein
> externer EEPROM dran hängt.

Ob das ein Spiogent der Konkurrenz war, der ihnen dieses Stück Code
im Treiber untergejubelt hat? :.o

von Läubi .. (laeubi) Benutzerseite


Lesenswert?

Timm Thaler schrieb:
> Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips
> verweigern.

Aber das ist doch gerade der Witz: Die erkenne doch überhaupt nicht ob 
da ein "Böser-Chip" dran hängt (woher auch sie müssten ja sonst ein 
kryptographisches Verfahren o.ä. zur Prüfung implementieren, jede 
"einfache" Prüfung könnte ja emuliert werden), sondern tun nur etwas was 
auf einem normalem Chip keine Auswirkungen hat/haben sollte. Wenn also 
der China-Nachbau sich in dem Punkt analog/kompatibel zum Orginal 
verhalten würde wäre die Treibererweiterung wirkungslos.

von Holm T. (Gast)


Lesenswert?

Läubi .. schrieb:
> Timm Thaler schrieb:
>> Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips
>> verweigern.
>
> Aber das ist doch gerade der Witz: Die erkenne doch überhaupt nicht ob
> da ein "Böser-Chip" dran hängt (woher auch sie müssten ja sonst ein
> kryptographisches Verfahren o.ä. zur Prüfung implementieren, jede
> "einfache" Prüfung könnte ja emuliert werden), sondern tun nur etwas was
> auf einem normalem Chip keine Auswirkungen hat/haben sollte. Wenn also
> der China-Nachbau sich in dem Punkt analog/kompatibel zum Orginal
> verhalten würde wäre die Treibererweiterung wirkungslos.

"Treibererweiterung" hmm .. ok... Mikeysoft erweitert auf diese Art und 
Weise immer die Funktionalität ihrer Software ...

FTDIs Problem ist, das sie, weil ihr Code keine Auswirkungen auf den 
eigenen Chip hat, vor Gericht nicht nachweisen können das Abschießen der 
Clones nicht versehentlich durch dessen  eigene Fehlfunktion passiert. 
Es ist so offensichtlich das das Abschießen der einzige Zweck des 
zusätzlichen Programmcodes ist. Das ist in der EU und auch in Amiland 
als Computersabotage strafbar.

Gruß,

Holm

von Holm T. (Gast)


Lesenswert?

Jörg Wunsch schrieb:
> Holm Tiffe schrieb:
>> nicht nur Fakes geschossen werden, sondern die Originale auch wenn ein
>> externer EEPROM dran hängt.
>
> Ob das ein Spiogent der Konkurrenz war, der ihnen dieses Stück Code
> im Treiber untergejubelt hat? :.o

Wundern würde es mich fast nicht, es erzeugt ja für FTDI selbst den 
maximal möglichen Kollateralschaden. Es wird also ein Doppelagent 
gewesen sein.

:-)

Gruß,

Holm

von Timm T. (Gast)


Lesenswert?

Holm Tiffe schrieb:
> Das Interessante an dieser Implementation des "Updates" von FTDI laut
> Postings bei eevblog ist wohl, das nicht nur Fakes geschossen werden,
> sondern die Originale auch wenn ein externer EEPROM dran hängt.

Momente mal, das würde ja meinen Opto-USB-seriell-Wandler von ELV auch 
betreffen, auf dem ziemlich sicher ein "echter" FTDI, aber mit seriellem 
Eeprom sitzt.

Und da soll mir nochmal jemand einreden, ich müsste automatische Updates 
machen. Ich weiss schon, warum die abgeschaltet sind.

von Electronic R. (electronic_r)


Lesenswert?

hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem 
Thema unterhalten. Deren Auffassung ist folgende:

- FTDI stellt Chips her
- FTDI stellt Software/Treiber für DEREN Chips her
- FTDI weist darauf hin, dass deren Software nur mit deren Hardware 
verwendet werden darf
- FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber 
werden nicht automatisch installiert oder upgedatet
- Benutzt jemand deren Software auf einer anderen Hardware, macht er 
dies auf eigenes Risiko  und FTDI ist für etwaige Schäden nicht haftbar 
zu machen
- Wusste der Nutzer nicht, dass es sich um ein Plagiat handelt, kann er 
ggf. Regressansprüche gegenüber Händler, Lieferanten oder Hersteller 
stellen, die bewusst/unbewusst Fälschungen als FTDI Chips verkauft hat.


und noch meine Meinung: Sollten FTDI Chips wirklich wie weiter oben 
geschreiben z.B. in lebenserhaltenden Systemen verbaut werden, wird der 
Hersteller sicherlich keine Plagiate verbauen bzw. die Bezugsquellen von 
den Bauteilen penibel überprüfen. Außerdem wird wohl (hoffentlich) 
niemand einen FTDI Treiber einer Herz/Lungen Maschine updaten solang ein 
Mensch dran hängt.
Wenn ich "FTDI" Chips um 20Cent aus China bestelle, kann ich mir bereits 
ausmalen, dass es keine originalen sind und dementsprechend darf ich 
dann eben keine FTDI Treiber verwenden.

Das ganze Thema schlägt momentan mal hohe Wellen aber flaut genauso 
schnell wieder ab.

von Moritz A. (moritz_a)


Lesenswert?

Electronic R. schrieb:
> - FTDI weist darauf hin, dass deren Software nur mit deren Hardware
> verwendet werden darf
> - FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber
> werden nicht automatisch installiert oder upgedatet

Du hast wohl übersehen, dass der Treiber automatisch per 
Windows-Update kommt sowie von Windows automatisch installiert wird 
ohne Hinweis oder EULA.

Für den normalen User sieht das so aus:
- Hardware kaufen
- in den Rechner stecken
- Treiber wird automatisch ohne Abfragen installiert
- Gerät läuft

> und noch meine Meinung: Sollten FTDI Chips wirklich wie weiter oben
> geschreiben z.B. in lebenserhaltenden Systemen verbaut werden, wird der
> Hersteller sicherlich keine Plagiate verbauen bzw. die Bezugsquellen von
> den Bauteilen penibel überprüfen. Außerdem wird wohl (hoffentlich)
> niemand einen FTDI Treiber einer Herz/Lungen Maschine updaten solang ein
> Mensch dran hängt.

Ach, und du meinst das US-Militär hat das nicht gemacht?
http://www.eetimes.com/document.asp?doc_id=1261806

: Bearbeitet durch User
von F. F. (foldi)


Lesenswert?

Timm Thaler schrieb:
> Und da soll mir nochmal jemand einreden, ich müsste automatische Updates
> machen. Ich weiss schon, warum die abgeschaltet sind.

Habe auch alle abgeschaltet und wähle nun händisch aus was neu auf den 
Rechner darf.
Habe ein Ultrabook mit Windows 8 gekauft gehabt und nach einiger Zeit 
gab es dann 8.1. Nach einiger Wartezeit installierte ich das Update, mit 
dem Erfolg, dass mein Rechner bei jedem Zuklappen des Deckels nicht mehr 
aus dem Tiefschlaf erwachte. Selbst das Abschalten von allen Powerdown 
Modi in der Energierichtlinie konnte das nicht verhindern.
Microsoft verwies an HP, HP machte nichts. Am Ende konnte ich den 
Rechner "Auffrischen", wobei keine Daten verloren gehen sollten. Die 
nicht, aber alle Programme waren weg.
Also, alles was läuft, läuft auch weiter so wie zu Anfang.
Don't touch a runnig system.

von Holm T. (Gast)


Lesenswert?

Electronic R. schrieb:
> hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem
> Thema unterhalten. Deren Auffassung ist folgende:

Du solltest mal Deine Rechtsabteilung davon unterrichten, das sie an 
mehreren Stellen mit ihrer Auffassung schief liegt.

Der Treiber Update kam vom Microsoft automatisch, ohne das auf irgend 
Etwas hingewiesen wurde.

Mittlerweile hat Mictrosoft FTDI kontaktiert und der pöse Treiber (2.12) 
ist wieder verschwunden und durch den Vorgänger (2.10) ersetzt worden.
Die Ohrfeige hat wohl gesessen, denn an dieser Stelle ist Microsoft 
durch die
Updatedistribution mit dem von Ihnen signierten Treiber wohl der 
richtige Gegner für den Rechtsstreit... und den würden sie verlieren da 
Selbstjustiz
in unseren Kulturkreisen verboten ist.

Sag Deinen Juristen einen schönen Gruß von mir: "Wenn man keine Ahnung 
hat: Einfach mal Fresse halten.."

Gruß,

Holm

von Karl H. (kbuchegg)


Lesenswert?

Electronic R. schrieb:

> - FTDI greift nicht aktiv in Computersystem ein

So so.
Das völlig sinnlose Schreiben einer PID in den Baustein zum Zwecke der 
Unbrauchbarmachung von Kopien ist also kein aktiver Eingriff.

na dann.
Dann warte ich mal darauf, was deine Rechtsabteilung dazu sagt, dass ihr 
beim Distributor gekaufter Auto-Auspuff-Nachbau beim nächsten 
Werkstattbesuch von den Mechanikern mit dem Hammer verbeult wird.
Die Werkstatt kann sich weigern, mein Auto anzunehmen. Sie können mich 
darauf aufmerksam machen, dass ich da kein Originalteil verbaut habe. 
Aber eines können sie nicht: sie können nicht das Teil verbeulen. Selbst 
dann nicht, wenn es Spezialisten gibt, die das wieder richten können.

: Bearbeitet durch User
von Matthias S. (Firma: matzetronics) (mschoeldgen)


Lesenswert?

Holm Tiffe schrieb:
> Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL...

Ja, das klingt interessant. Leider ist der anscheinend im Moment noch 
nicht beim Händler um die Ecke zu bekommen, ich habe ihn bisher nur bei 
Mouser, Farnell und Digikey gefunden.
Ich könnte mir aber vorstellen, das der jetzt weggeht wie warme Semmeln 
:-)

von (prx) A. K. (prx)


Lesenswert?

Der Treiber wird künftig zwar möglicherweise den Betrieb mit Fakes 
verweigern, aber sie nicht mehr abschiessen.

http://www.ftdichipblog.com: "The driver is in the process of being 
updated and will be released next week. This will still uphold our 
stance against devices that are not genuine, but do so in a non-invasive 
way that means that there is no risk of end user’s hardware being 
directly affected."

: Bearbeitet durch User
von Mehmet K. (mkmk)


Lesenswert?

Matthias Sch. schrieb:
> Holm Tiffe schrieb:
>> Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL...
>
> Ja, das klingt interessant.

Hat aber leider keine RS485 Unterstützung.

von Thomas S. (doschi_)


Lesenswert?

A. K. schrieb:
> Der Treiber wird künftig zwar möglicherweise den Betrieb mit Fakes
> verweigern, aber sie nicht mehr abschiessen.

Und, was machen sie mit den bereits abgeschossenen?
Dazu noch keine Entschuldigung bei den Endanwendern. "Sorry, we made a 
mistake." ?
Das Vertrauen ist dahin.

: Bearbeitet durch User
von A. B. (funky)


Lesenswert?

http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/

man kann das ganze wieder rückgängig machen. danach dann tunlichst den 
ftdi treiber nicht updaten

von Phantomix X. (phantomix)


Lesenswert?

Was mir irgendwie entgangen ist: Der Treiber ist doch closed source... 
Woher stammt eigentlich dieses Bild mit dem Quelltextausschnitt?

A. B. schrieb:
> man kann das ganze wieder rückgängig machen. danach dann tunlichst den
> ftdi treiber nicht updaten

Gut, das habe ich heut schon öfters gelesen. Ist aber keine Lösung für 
das Problem. Veraltete Treiber birgen Sicherheitslücken und unterstützen 
nicht neue Chips die FTDI rausbringt.

Für mich hat sich der Fall damit erledigt. Im Bastelbereich nehme ich 
ohnehin keine ftdi mehr sondern stm32 mit usb-cdc. Die (kleinsten) sind 
billiger als ein ft232 und wenn ich will kann ich die Firmware nach 
belieben anpassen. Auf "Arbeit" hat sich FTDI für mich damit auch 
erledigt - Wer einmal "böses" tut dem muss traue ich das auch ein 
zweites mal zu.

Im Übrigen: Wenn man den "Nachbau" durch einen günstigen Preis erkennen 
kann, wäre es jetzt für mich am naheliegendsten, einfach den Preis 
anzupassen und eine bugfix-Firmware hineinzuladen (ja ok, nicht ganz so 
einfach, ist ein Masken-Rom...). Dennoch: Win-Win für die Faker.

von (prx) A. K. (prx)


Lesenswert?

Phantomix Ximotnahp schrieb:
> Was mir irgendwie entgangen ist: Der Treiber ist doch closed source...
> Woher stammt eigentlich dieses Bild mit dem Quelltextausschnitt?

Dass ist Pseudo-Quellcode, der das Verhalten beschreibt. Manuell 
rückübersetzter Assembler-Code.

: Bearbeitet durch User
von Phantomix X. (phantomix)


Lesenswert?

Für mich sieht es eher disassembliert und dann "interpretiert" aus. Vor 
allem, wo die Variablen angelegt werden sind ja die Speicheradressen mit 
angegeben (sp = Stackpointer). Wenn das akkurat ist was da steht, hat 
sich a) jemand ziemliche Mühe gemacht, das herauszufinden und b) ist das 
ne riesen Frechheit von FTDI bash *bash*...

Tante Edith: Wer lesen kann... :D

: Bearbeitet durch User
von Unbekannt U. (Gast)


Lesenswert?

Völlig unabhängig der Rechtslage: Langfristig hat sich FTDI einen 
Bärendienst erwiesen. Den die Erinnerung "FTDI brickt Geräte", die 
bleibt hängen. FTDI wird Markanteile verlieren.

von Bernd T. (bastelmensch)


Lesenswert?

Gregor Ottmann schrieb:
> Wie testet ihr die Dinger? Klemmt ihr die an eine Windowsbüchse an und
> schaut, ob die PID hinterher noch passt?

Jo, immer schön den Weg des geringsten Widerstandes. :-)

Wobei ich erst mal Tierisch erschrocken bin. Mit neuem Treiber braucht 
der PC beim ersten anstecken ziemlich lange bis der Chip erkannt wird. 
Daran hatte ich nicht gedacht und somit ging erst mal die Kinnlade auf 
kurz vor Bodenhöhe, denn ich habe bisher nie bei ominösen Billigquellen 
eingekauft. (Ja, ich weis, das ist keine Garantie, aber ...)

von Gregor O. (zappes)


Lesenswert?

Alles klar, dann werde ich meine Breakouts mal ins Büro mitnehmen, wo 
ich Zugriff auf einen Windows-Rechner habe. Ich bin ja mal geapannt, was 
mein Chinese geliefert hat ...

von Jens M. (Gast)


Lesenswert?

Dilbert schrieb:
> Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu
> belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst
> wenn gefälscht - für einen richtigen Arschloch-Zug

Ich oute mich mal als Minderheitsmeinung die das anders sieht.

FTDI hat ihre! VID:PID gelöscht. Das ist meiner Meinung nach ihr gutes 
recht.

Sie haben die gekauft, ebenso wie die WHQL Zertifizierung von Microsoft.

Das die jemand einfach in seine Chips brennt ist klarer Diebstahl. Den 
meisten hier ist das egal weil Sie ja 20 cent billiger beim Betrüger 
einkaufen. Natürlich Natürlich hat das nie einer gewusst.

FTDI hat mit den Nutzern der gefälschten Chips keine Geschäftsbeziehung, 
im Gegenteil. Warum also sollen Sie das dulden?

Und die Argumente wg. Zertifizierung hier? Da wird anders herum ein 
Schuh draus. Wenn Sie ein gefälschtes Teil finden müssen Sie dafür 
sorgen das es nicht mehr mit ihren Treibern zu benutzen ist.

Für mich ist das ein Pluspunkt weil ich weiß das die Firma Fälschungen 
nicht duldet.

So jetzt könnt ihr euch schön weiter gegenseitig beweihräuchern wie toll 
ihr seid so eine Firma zu boykottieren. Selbstgerechtigkeit ist übrigens 
eine der Tödsünden.

Ich hab übrigens auch noch 'n Handy von Nokia. Wegen und nicht trotz 
"Bochum". Die Firma hat da  mehr an Abfindungen gezahlt als Sie je an 
Subventionen bekommen hat und war eine der wenigen die jemals 100e von 
sehr gut bezahlten Leuten in Deutschland hatte (neben Motorola). Aber 
die von den Medien verblödete Spackenbande kauft ja lieber nen abartig 
teuren Chinadongle nur weil da n abgebissener Apfel draufgedrückt ist 
und echauffiert sich wenn ne andere die Löhne hier nicht mehr zahlen 
kann.



My2cts.

von Bernd G. (Gast)


Lesenswert?

§ 935 BGB sagt sinngemäß, dass man an Hehlerware kein Eigentum erwerben 
kann. Der Hehler kann im übrigen auch belangt werden.
Nur so ein Gedanke, der mir da kommt. Hehlerware wären im hiesigen Fall 
wohl die PID und VID?

von Joachim B. (jar)


Lesenswert?

so mal getestet

sind bestimmt noch nicht alle meiner Arduinos

mögl. echt oder falsch: Bus 001 Device 006: ID 0403:6001 Future 
Technology Devices International, Ltd FT232 USB-Serial (UART) IC
einige Nanos und einige PRG Adapter


Nano Nachbau
hier ist ein CH340: Bus 001 Device 007: ID 1a86:7523 QinHeng Electronics 
HL-340 USB-Serial adapter

hier ist ein Atmel: Bus 001 Device 004: ID 2341:0010 Arduino SA Mega 
2560 (CDC ACM)

und nun ???

von Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite


Lesenswert?

Unabhängig der juristischen Geplänkel tät ich derartigem Ärger 
vorsorglich aus dem Weg gehen. Pech für alle Streithanseln inklusive 
FTDI. In meinen Augen ein Selbstor. Solche Marken würde ich direkt 
meiden wo ich kann.

....

Namaste

von Holm T. (Gast)


Lesenswert?

Mal zu dem Diebstahl von VID und PID:

So weit ich das verstanden habe kann man diese für $5000 erwerben und 
darf dann das USB Logo tragen. Das war aber dann schon Alles.

Wenn Einem das USB Logo und die Zulassung von z.B. Microsoft das Geld 
nicht wert ist, tut man das halt nicht. Das ist in keiner Weise 
strafbar, auch die Benutzung von VID und PID nicht.
Der Hersteller der Fakechips verkauft die wohl unter der Bezeichnung 
IL232
in China, es ist auch keine Kopie des Original Chips sondern völlig 
andere Hardware (Conteroller Chip) mit einem Programm das das Verhalten 
des FT232RL emuliert. Bis dahin ist das Alles völlig Rechtens. Jeder 
kann ein Auto bauen das mit einer Motor angetrieben wird und kompatibel 
zur Straße ist.


Eine Fälschung wird es erst dann, wenn das Ganze mit der Bezeichnung von 
FTDI bedruckt oder gelasert wird, aber genau das tut der Hersteller 
nicht, sondern verkauft seine Chips einfach ohne jedes Branding (und 
leistet damit dem Betrug Vorschub, aber das ist ein anderes Paar 
Schuhe).

Das heißt aber als Schlußfolgerung das FTDI Chips abbrennt ohne dazu 
irgend eine Berechtigung zu haben, denn Sie haben das Gehäuse des 
Gerätes nicht aufgemacht und geguckt ob da FTDI oder Chongchang oder gar 
Nichts drauf seht.
Sie haben einfach eine fremde Hardware abgeschossen und das ist nicht 
mehr spaßig und das ist Selbstjustiz auf Kosteen der Endkunden.
Die Ohrfeige von Microsoft wird gesessen haben...

Wie schon geschrieben, für mich hat sich FTDI erledigt. Wer einmal Sowas 
tut, tut das auch wieder und ich brauche keine Schadsoftware von irgend 
Jemanden der sich angepißt fühlt.
Ich habe 3 USB to Serial Konverter in China gekauft, allerdings mit 
PL2303 "lookalikes". Außerdem benutze ich alte Handystrippen von Siemens 
mit FT232 und abgeklemmten EEPROM und Kabel von Pollin. Windows benutze 
ich im allgemeinen gar nicht (da ist meine Zeit zu schade dafür).

Allerdings habe ich in kommerzielle Platinen bisher FT232RL eindesigned, 
die fliegen nun wieder raus.

Gruß,

Holm

von Hans H. (loetkolben)


Lesenswert?

Ich verstehe nicht wieso das Mitbenutzen von VID/PID durch die 
Clone-Hersteller legal sein soll.

Man registriert (kauft) diese Benutzung doch beim USB-Konsortium.

Also sollte das USB-Konsortium auch Rechtsmittel haben die Mitbenutzung 
zu unterbinden, und wenn diese Chips dann halt beim Zoll beschlagnahmt 
werden.

Als bisheriger FTDI-Fan halte ich den Ansatz die Clones stillzulegen 
echt gaga. Wenn man das weitertreibt spielen die Hardwarehersteller dann 
nämlich Core War, irgendeine Patentverletztung der Konkurrenz wird sich 
schon finden.

von Holm T. (Gast)


Lesenswert?

Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als 
Voraussetzung bei den Big Playern unter zu kommen, mehr nicht.

Die haben kein Recht auf irgendwelche Zahlenfolgen..

Gruß,

Holm

von (prx) A. K. (prx)


Lesenswert?

Bernd G. schrieb:
> Nur so ein Gedanke, der mir da kommt. Hehlerware wären im hiesigen Fall
> wohl die PID und VID?

Funktioniert hinten und vorne nicht. Zahlen kann man nicht besitzen. Sie 
missbräuchlich zu verwenden ist deshalb weder Diebstahl noch Hehlerei. 
Abstrakte Zahlen lassen sich auch nicht markenrechtlich schützen und mit 
Urheberrecht oder Copyright kommst du ebensowenig weiter.

Du wirst hier allerdings einen Verstoss gegen die AGB von FTDIs Treiber 
finden, dessen Nutzung demgemäss nur mit Originalen zulässig sein 
dürfte. AGBs, die man nie zu Gesicht bekommen geschweige denn abgenickt 
hat, sind jedoch wertlos.

Wollte FTDI die AGB des Treibers bindend machen, dann müssten sie den 
Anwender dazu zwingen, sie explizit abzunicken. Wie man es 
beispielsweise bei Downloads oder bei ersten Start von Software oft 
findet. Also bevor der Klon abgeschossen wird. Und es müsste dort sehr 
deutlich drinstehen, nicht im Kleingedruckten vergraben. Das wäre 
freilich weniger benutzerfreundlich und widerspricht dem vorgesehenen 
plug-and-play Prinzip.

Beachte bitte: Es geht mir nicht darum, den Missbrauch von FTDIs Treiber 
schönzureden. Aber mit Methoden wie der Seife in den 
Raubmordkopierer-Spots kommt man an dieser Stelle nicht weiter.

: Bearbeitet durch User
von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Holm Tiffe schrieb:
> Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als
> Voraussetzung bei den Big Playern unter zu kommen, mehr nicht.

Das stimmt nicht ganz.  Du bezahlst USD 2000 „Bearbeitungsgebühr“
dafür, dass dir eine VID verpasst wird (sofern du nicht selbst
Mitglied im USB-IF werden willst, mit Jahresbeitrag).  Diese VID
darfst du ausdrücklich nur selbst für deine Geräte benutzen.  Selbst
deren (kostenpflichtige) Weitergabe haben sie ja beispielsweise VOTI
untersagt.

Unter welchen Umständen jemand die Nutzung seiner VID (mit einer
bestimmten PID) in fremden Geräten gestattet, darf derjenige (sofern
die USB-IF es toleriert, siehe VOTI …) dann jedoch schon selbst
bestimmen.

Allerdings erlangt derjenige kein Eigentum an der VID, sondern nur ein
Nutzungsrecht.

p.s.: Die USD 2000 haben noch nichts damit zu tun, dass du deshalb
das USB-Logo benutzen darfst.

: Bearbeitet durch Moderator
von (prx) A. K. (prx)


Lesenswert?

Hans H. schrieb:
> Man registriert (kauft) diese Benutzung doch beim USB-Konsortium.

Das Konsortium kann die Verwendung der USB Logos schützen und an 
Bedingungen knüpfen. Wer ein solches Logo auf seinen Produkten 
verwendet, ohne sich an die damit verbundenen Regeln zu halten, kann 
folglich ein Problem bekommen. Ebenso kann es Patente im Zusammenhang 
mit USB geben, deren Lizenzierung den Missbrauch fremder IDs untersagt. 
Mit den Zahlen allein kommst du aber nicht weiter.

von Jens M. (Gast)


Lesenswert?

Winfried J. schrieb:
> Unabhängig der juristischen Geplänkel tät ich derartigem Ärger
> vorsorglich aus dem Weg gehen. Pech für alle Streithanseln inklusive
> FTDI. In meinen Augen ein Selbstor. Solche Marken würde ich direkt
> meiden wo ich kann.


Was ja legitim, mir aber nicht einsichtig ist. FTDI Chips funzen ja 
weiterhin.

So was macht auch den Bock zum Gärtner. Der chinesische Hersteller und 
die Lieferkette (die alle ganz genau wissen was Sache ist) sind die 
Täter.

Kunden mit einer Haltung wie die zitierte sind übrigens genau die bei 
denen ich froh bin wenn Sie mich "boykottieren".


Wenn FTDI schlau ist machen Sie ein Tool bei dem man die PID:VID 
beliebig einstellen kann. So als Sorry und Rettung für das was Sie 
angeblich vergeigt haben.

Mit dem kleinen Hinweis das die zertifizierten Treiber eine geklaute 
natürlich wieder löschen werden.


/Ironie
Besser vielleicht sie holen sich ne zweite VID die unter "stolen from 
FTDI" firmiert  schalten den Chip darauf um (mit der Original VID als 
PID zum Nachweis). Der läuft dann auch nicht mit den Treibern lädt aber 
einen von einer FBI, CIA NSA US state attorney etc. Seite runter. Mit 
nem  netten Hinweis der dann "nach erfolreicher Installation" aufpoppt.

Dann hätten die ganzen "Boykotteure" eine "rechtssichere" 
Verhaltensweise von FTDI.

Das ist doch das was ihr wollt, oder nicht?

Ironie/

von (prx) A. K. (prx)


Lesenswert?

Es wäre schon interessant, wer in der Sache überhaupt welches Recht 
verletzt hat. Also ob (1) der Hersteller des Fake-Chips Recht oder 
Verträge veletzt hat, oder (2) die Händler, oder (3) die Firmen, die 
solche Chips einsetzen oder (4) die Kunden, die Produkte mit solchen 
Chips drin einsetzen. Direkt trivial scheint mir das nicht zu sein.

Die Aktion von FTDI adressiert in ihren unmittelbaren Folgen zunächst 
nur (4). Die anderen sind nur mittelbar betroffen. Wäre indes die Frage, 
ob (4) sowohl rechtlich wie moralisch gesehen überhaupt der richtige 
Adressat der Aktion ist.

Bitte dabei auch überlegen, dass Straf- und Zivilrecht zwei paar Stiefel 
sind. Ich habe den Verdacht, dass am Ende strafrechtlich gesehen nur 
einer Dreck am Stiefel haben wird, und das ist FTDI selbst. Also bei wem 
der von dir bemühte Staatsanwalt jetzt aufkreuzen sollte. Für Zivilrecht 
ist der nämlich nicht zuständig.

So gesehen wärs im Sinne deiner Ironie am Ende vielleicht sogar völlig 
in Ordnung, wenn unter Einsatz vergleichbarer Methoden ein erboster 
betroffener Kunde aus (4) auf einem bestimmten Parkplatz in Schottland 
mal die Luft aus sämtlichen Reifen lässt? Das ist dann doch das, was du 
willst, oder? ;-)

: Bearbeitet durch User
von Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite


Lesenswert?

Noch mal zur Erläuterung, unabhängig der Frage ob sie im Recht wären, 
erscheint mir die angewandte Methode ein gewisses Boomerangpotential zu 
besitzen. War FTDI seither durch gute Qualität aufgefallen, so hat diese 
nicht zu Ende gedachte Aktion bei einem Großteil potentieller und 
bestehender Kunden wahrscheinlich 2 Effekte hinterlassen 1. Es gibt 
Probleme mit der Produktintegrität 2. der Hersteller löst seine Probleme 
auf Kosten Unbedarfter ohne Rücksicht auf eventuelle Schäden bei 
unbeteiligten Dritten. So jemanden hole ich mir doch nicht freiwillig 
ins Haus. Hätten sie zuvor dem Endkunden eine Möglichkeit geboten welche 
fair auch dessen Interressen würdigt, wie auch immer die aussieht, wäre 
alles in Ordnung Aber, der unhinterfragte Eingriff in bestehende und 
funktionierende Systeme ohne Rücksicht auf dadurch verursachte Schäden 
ist definitiv unverhältnismäßig und ein  no go erster Ordnung.
Tatsächlich, nicht jede Kundschaft mag willkommen sein, aber auch nicht 
jeder Lieferant. Wie man in den Wald .....
That are my 2 Cents.
Namaste

: Bearbeitet durch User
von Thomas S. (doschi_)


Lesenswert?

+1 für A.K. und Winfried,

SO  wird ein Schuh daraus.

: Bearbeitet durch User
von (prx) A. K. (prx)


Lesenswert?

Electronic R. schrieb:
> hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem
> Thema unterhalten. Deren Auffassung ist folgende:

Gruss an eure Rechtsabteilung, aber obwohl kein Jurist habe da doch 
erhebliche Zweifel.

> - FTDI weist darauf hin, dass deren Software nur mit deren Hardware
> verwendet werden darf

In den AGB, die tief im System versteckt sind und die nie jemand zu 
Gesicht bekommt, geschweige denn zustimmen muss. Soweit mir bekannt sind 
solche AGB regelmässig unwirksam.

> - FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber
> werden nicht automatisch installiert oder upgedatet

Microsoft tut dies im Rahmen empfohlener automatischer Updates. Der FTDI 
Treiber ist Teil davon. Wer hier nun den Schwarzen Peter hat, ob 
Microsoft oder FTDI, darüber darf man dann streiten.

Ein Eingriff erfolgt sehr wohl, denn es erfolgt § 303a, 
Datenveränderung: (1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, 
unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe 
bis zu zwei Jahren oder mit Geldstrafe bestraft.

Und § 303b, Computersabotage: (1) Wer eine Datenverarbeitung, die für 
einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, 
dass er  1. eine Tat nach § 303a Abs. 1 begeht, [...] oder 3. eine 
Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, 
unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe 
bis zu drei Jahren oder mit Geldstrafe bestraft.

> - Benutzt jemand deren Software auf einer anderen Hardware, macht er
> dies auf eigenes Risiko und FTDI ist für etwaige Schäden nicht haftbar
> zu machen

Greift nicht, wenn beispielsweise 2 USB/Seriell-Wandler mit gleicher ID 
vorliegen, einer davon echt. Dann ist die Software völlig rechtmässig im 
Einsatz, "kümmert" sich aber automatisch um beide. Wäre der Code im 
Treiber so programmiert, dass eine sinnvolle Funktion im FTDI Chip beim 
Fake in die Fritten geht, dann wäre das Pech für den Kunden. So wie oben 
gezeigt ist es aber klarer Vorsatz.

> - Wusste der Nutzer nicht, dass es sich um ein Plagiat handelt, kann er
> ggf. Regressansprüche gegenüber Händler, Lieferanten oder Hersteller
> stellen, die bewusst/unbewusst Fälschungen als FTDI Chips verkauft hat.

Schadenersatz setzt i.d.R schuldhaftes Verhalten voraus. Das dürfte hier 
oft nicht der Fall sein. Billig einkaufen ist kein schuldhaftes 
Verhalten, wenn sich daraus nicht offenkundig ein Verdacht ergeben muss. 
Beim Chipkäufer kann man darüber vielleicht noch diskutieren, 
vorausgesetzt der wusste überhaupt, dass es davon Fakes gibt, aber bei 
OEM Lieferanten sicher nicht mehr.

: Bearbeitet durch User
von Holm T. (Gast)


Lesenswert?

A. K. schrieb:
> Hans H. schrieb:
>> Man registriert (kauft) diese Benutzung doch beim USB-Konsortium.
>
> Das Konsortium kann die Verwendung der USB Logos schützen und an
> Bedingungen knüpfen. Wer ein solches Logo auf seinen Produkten
> verwendet, ohne sich an die damit verbundenen Regeln zu halten,
[..]

eben. Kein Schwein braucht ein USB Logo.

Gruß,

Holm

von Paul B. (paul_baumann)


Lesenswert?

Holm Tiffe schrieb:
> Kein Schwein braucht ein USB Logo.

Doch, doch -das ist schon nützlich, damit man sieht, wie rum der Stecker
in die Buchse muß...
;-)

MfG Paul

von Holm T. (Gast)


Lesenswert?

Also Paul, mir ist dieses Wissen angeboren, auch welche Art Buchse weiß 
ich schon immer ...

:-)

Gruß,

Holm

von Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite


Lesenswert?

plöd nur wens mal oben und mal unten Pappt  oder kaum zu erahnen ist.

1. Ich will und muß vertrauen das es funktioniert.
2. es ist gut zu wissen wie es funktioniert.

Ganz blöd es funktioniert nicht und keiner weis warum es 1/2 jahr 
funktionierte und dann nicht mehr. dann steht erst der kunde und dann 
der endkundenhändler dumm da. keiner von beiden weiß welche chips von 
wem verbaut wurden geschweige kennt die strukturen dahinter und deren 
geplänkel.

Ich vertrau auf bewärtes und warte bei Neuem bis es sich bewährt hat.
Jetzt kommt jemand daher sabotiert Bewährtes nach Ablauf der 
Rückgabefrist
welches ich in treu und glauben erworben und verlangt du darfst nur bei 
mir kaufen! Zu recht oder nicht der hat bei mir verschissen, denn er hat 
einmal mein vertrauen misbraucht und versucht nun mich zu erpressen. 
folge alle seinetreiber unddamit verdogelte HW fliegen bei mir eraus 
falls ich das einmal erlebe und zukünftig kann er sein logo verstecken 
und wird nichts mehr unter seinem Label verkaufen.

 Ich hoffe die feuern den Idioten, der da mit der Axt in den Wald zog um 
blind um sich zuschlagen.

Aber das Gute daran, man kann daraus lernen sich möglichst nicht in 
derartige Abhängigkeit zu begeben. Dummerweise kann man nicht alles 
selber machen. Das heiß aber nicht das man es nicht versuchen kann. Und 
wenn man das dann kann, dann braucht man nur mehr die flexible HW nicht 
aber dreiste Idioten.

Als Ergebnis bekommt jetzt nach dem Chip auch der Treiber einen Clone 
mit oder ohne Stempel. Der den Hirnpfurz gerade an den Absender zurück 
adressiert. Mal sehen wie Lange M$ die Dödelschlacht in seinem 
Marktsegment/Revier duldet(e)?

Denn so ist es ein pubertärer Jungbulle kloppt auf ein freches 
Kleinkind, das ihm die Legos streitig macht und der Platzhirsch bekommt 
deshalb von seiner Lieblingskuh, der Mutter des Frechdachses auf die 
Nase. Jetzt ratet mal wer die Nächste fängt. ;)

Namaste

von Soul E. (Gast)


Lesenswert?

Marc Vesely schrieb:

>  Aha.
>  Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder
>  sonstwas einbauen, es wird von der Steuereinheit als solches erkannt
>  und zerstört. Ich knalle bei Notbremsung mit 180 gegen die Leitplanke,
>  ich und mein Fahrzeug werden danach zusammenverschrottet.

Der Vergleich hinkt etwas.

Es wird von der Steuereinheit als solches erkannt, und danach lässt sich 
der Motor nicht mehr starten. Oder man kann nur noch für maximal 100 km 
mit maximal 63 km/h fahren.

Das ist Stand der Technik für Steuergeräte und nennt sich 
"Komponentenschutz". Bei Bremsbelägen etc ist man noch nicht soweit, das 
wird im Zeitalter von NFC und RFID aber kommen.

von Jan B. (do9jhb)


Angehängte Dateien:

Lesenswert?

Hallo,

ich hab mal ein Archiv erstellt um die FTDI-Chips zu "unbricken":

1. Archiv entpacken
2. rechten Mausklick auf ftdibus.inf und dann Klick auf installieren. 
Evtl. muss die Erzwingung der Treibersignatur deaktiviert werden.
3. bei ftdiport.inf genauso verfahren
4. unbrick.bat ausführen

Nun sollte euer Chip wieder funktionieren :)

Bei Problemen meldet euch einfach.

Gruß
Jan

von Georg W. (gaestle)


Lesenswert?

Läubi .. schrieb:
> Und kannst du beweisen das sie es tun? Kann ja auch ein
> "Programmierfehler" sein, oder eine Protokollerweiterung mit der der
> vorgeblich kompatible "zufällig" nicht klar kommt.

Das wäre dann aber ein sehr großer Zufall. Dass just zum selben 
Zeitpunkt auch die EULA geändert wurde macht diese These noch 
unwahrscheinlicher. "Use of the Software as a driver for, or 
installation of the Software onto, a component that is not a Genuine 
FTDI Component, including without limitation counterfeit components, MAY 
IRRETRIEVABLY DAMAGE THAT COMPONENT" Und just dies bekommt die Mehrheit 
der PC-Anwender nicht einmal zu sehen, Microsoft sprach mal von über 
95%, die Updates automatisch im Hintergrund laufen lassen.

Den nächsten Hinweis liefern sie selbst auch noch in ihrem Conterfeit 
statement: "FTDI Chip is committed to taking appropriate measures to 
protect our customers from the adverse impacts caused by counterfeiting 
of FTDI Chip
devices. Many of these devices resemble FTDI Chip markings which may 
lead
the customer to believe they are genuine. FTDI Chip has established a 
proactive and global process aimed at detecting and deterring such 
counterfeit activity. In order to protect our customers from acquiring 
counterfeit FTDI Chip devices, we strongly advise the purchase of 
products directly from FTDI Chip or one of our authorised distributors."

Unter Würdigung der Gesamtumstände komme ich zu dem Schluss dass FTDI 
hier wissentlich und vorsätzlich handelt. Falls dieser Fall vor Gericht 
käme würde die Beweislast wahrscheinlich bei FTDI liegen.


Was sie hier leisten ist nicht akzeptabel, sie tragen ihre 
Auseinandersetzung auf dem Rücken von Händlern, Weiterverarbeitern und 
letztlich den Endkunden aus. Für den ist sein Gerät kaputt und sein 
Lieferant der verantwortliche (womöglich sieht er sich noch Vorwürfen in 
Richtung geplante Obsoleszenz o.Ä. ausgesetzt). Ich habe auch schon 
Adapterkabel (fernöstlicher Herkunft, bei Bürklin gekauft) verbaut, was 
da in jedem Einzelfall drin steckt ist mir auch unbekannt. Die Sau mit 
gefälschten oder verfälschten Bauteilen haben wir hier auch schon 
mehrfach durchs Dorf getrieben, einfach bei bestimmten (hochpreisigen) 
Händlern einzukaufen reicht nicht aus, Farnell soll beispielsweise auch 
betroffen sein. Solche Dinge sind selbst schon in der Luftfahrt 
geschehen, trotz ihrer weitreichenden Anstrengungen solche Umtriebe zu 
verhindern.

Ich werde jedenfalls nach einer Alternative für meine Produkte sehen und 
diese Klitsche anschreiben, mit einem Vorlieferanten, der nach eigenem 
Gutdünken fremder Leute Eigentum de facto unbrauchbar macht will ich 
nichts zu tun haben! Im günstigsten Fall ist das ein Reputationsverlust 
für mich, im ungünstigsten müsste ich eine mehrtägige Reise unternehmen 
und mein Kunde hat einen Produktionsausfall. Und ohne vorher diesen 
Faden gelesen zu haben würde ich dann womöglich noch lange im Nebel 
herum stochern müssen.

Akzeptabel wäre einzig und alleine eine Meldung der Art "Ihre soeben 
angesteckte Hardware ist mit unserem Treiber nicht kompatibel, wenden 
sie sich an deren Hersteller oder Händler."

von Holm T. (Gast)


Lesenswert?

Jörg Wunsch schrieb:
> Holm Tiffe schrieb:
>> Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als
>> Voraussetzung bei den Big Playern unter zu kommen, mehr nicht.
>
> Das stimmt nicht ganz.  Du bezahlst USD 2000 „Bearbeitungsgebühr“
> dafür, dass dir eine VID verpasst wird (sofern du nicht selbst
> Mitglied im USB-IF werden willst, mit Jahresbeitrag).  Diese VID
> darfst du ausdrücklich nur selbst für deine Geräte benutzen.  Selbst
> deren (kostenpflichtige) Weitergabe haben sie ja beispielsweise VOTI
> untersagt.
>
> Unter welchen Umständen jemand die Nutzung seiner VID (mit einer
> bestimmten PID) in fremden Geräten gestattet, darf derjenige (sofern
> die USB-IF es toleriert, siehe VOTI …) dann jedoch schon selbst
> bestimmen.
>
> Allerdings erlangt derjenige kein Eigentum an der VID, sondern nur ein
> Nutzungsrecht.
>
> p.s.: Die USD 2000 haben noch nichts damit zu tun, dass du deshalb
> das USB-Logo benutzen darfst.

Naja, das wäre doch ein Geschäftsmodell, wir Beide ziehen hier das Selbe 
auf, mit einem BSU Logo und einem Zehntel der Kosten für die Kunden.
Wir werden dann zwar nicht stink reich, aber für die Miete reicht es.

:-)

Man erhält von den Brüdern für die Kohle als Gegenleistung praktisch 
Nichts.

Gruß,

Holm

von Hans H. (loetkolben)


Lesenswert?

Wenn ich bei FTDI arbeiten würde hätte ich eine 
Challenge-Response-Autorisierung für die Treiber eingeführt, damit 
Nachbauer keine Chance haben den FTDI-Treiber "mitzunutzen".

Das ist doch deren eigentliches Problem:
Die Hardware ist so gut analysierbar daß Clones mit dem Original-Treiber 
funktioniert haben.

Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und 
einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen.
Den Treiber dafür kann ja dann Microsoft schreiben ;-)

von Alexander F. (alexf91)


Lesenswert?

Ich habe übrigens ein Gerät gefunden, in dem ein gefälschter Chip 
verbaut ist.
Es handelt sich dabei um Clones vom Sark100 Antennenanalysator, häufig 
als MINI60 auf eBay und Alibaba etc. zu finden.

Da ich diesen Thread und auch den Beitrag auf Hackaday nicht gekannt 
habe, war die Fehlersuche relativ schwierig. Vor allem, weil auf der 
Platine von allen ICs die Beschriftung abgekratzt wurde.

von Uhu U. (uhu)


Lesenswert?

A. K. schrieb:
> Die Aktion von FTDI adressiert in ihren unmittelbaren Folgen zunächst
> nur (4). Die anderen sind nur mittelbar betroffen. Wäre indes die Frage,
> ob (4) sowohl rechtlich wie moralisch gesehen überhaupt der richtige
> Adressat der Aktion ist.

Man schlägt den Sack und meint den Esel...

> In den AGB, die tief im System versteckt sind und die nie jemand zu
> Gesicht bekommt, geschweige denn zustimmen muss. Soweit mir bekannt sind
> solche AGB regelmässig unwirksam.

Die AGB gelten nur zwischen Vertragspartnern. Der Endkunde hat mit dem 
Lieferanten der verbauten Chips keinen Vertrag und deshalb kann ihm das 
alles ziemlich egal sein.

: Bearbeitet durch User
von (prx) A. K. (prx)


Lesenswert?

Alexander F. schrieb:
> Es handelt sich dabei um Clones vom Sark100 Antennenanalysator, häufig
> als MINI60 auf eBay und Alibaba etc. zu finden.

Irgendwie passend, oder?

Interessante Bastelaufgabe: Man nehme ein beliebiges Gerät mit 
nichtrivialer Anzahl ICs und Leistungstransistoren drin und versucht, es 
ausschliesslich aus nachempfunden oder gefälschten Bauteilen 
nachzubauen. Und wenns nicht funktioniert ruft man den Support des 
Originals an. ;-)

: Bearbeitet durch User
von (prx) A. K. (prx)


Lesenswert?

Hans H. schrieb:
> Wenn ich bei FTDI arbeiten würde hätte ich eine
> Challenge-Response-Autorisierung für die Treiber eingeführt,

Nachher ist man meisten klüger.

von (prx) A. K. (prx)


Lesenswert?

Alexander F. schrieb:
> Vor allem, weil auf der
> Platine von allen ICs die Beschriftung abgekratzt wurde.

Die haben verständlicherweise Angst davor, dass ihre grosse Leistung 
beim reverse engineering des Originals anderen beim kopieren der Kopie 
helfen könnte.

: Bearbeitet durch User
von Josef G. (bome) Benutzerseite


Lesenswert?

Kennt jemand diesen Adapter? Ist der in Ordnung?
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list
Laut Händler enthält er einen FT232RL. Auffallend
ist, dass keine Bezeichnung aufgedruckt ist.

von Holm T. (Gast)


Lesenswert?

Hans H. schrieb:
> Wenn ich bei FTDI arbeiten würde hätte ich eine
> Challenge-Response-Autorisierung für die Treiber eingeführt, damit
> Nachbauer keine Chance haben den FTDI-Treiber "mitzunutzen".
>
> Das ist doch deren eigentliches Problem:
> Die Hardware ist so gut analysierbar daß Clones mit dem Original-Treiber
> funktioniert haben.
>
> Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und
> einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen.
> Den Treiber dafür kann ja dann Microsoft schreiben ;-)

...um Gottes Willen wo kämen wir denn da hin wenn einfach Alles mit 
Jedem funktionieren würde...und die Clone würden auch funktionieren das 
geht gar nicht, wegen der Shareholder Value...


Bei der Gelegenheit kann mir auch mal Jemand erklären wieso eigentlich 
die seriellen aus den Computern verschwunden sind, wer wollte das?

Wie war das eigentlich; Wer wollte unbedingt die Globalisierung? Siemens 
wegen dem Transrapid oder der Klempner nebenan oder wer war das 
verflucht nochmal? Okok, bei Zigaretten und Benzin ist der markt 
plötzlich nicht mehr so global und auch nicht so frei und so 
intereuropäisch binnen..

Wie wäre es mit kleinen abgeschotteten Märkten die die lokale Klientel 
bedienen und entsprechenden Zöllen? Soll ja mal funktioniert haben..



Gruß,

Holm

von (prx) A. K. (prx)


Lesenswert?

Hans H. schrieb:
> Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und
> einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen.

Die werden eher ein Zertifizierungprotokoll für die Hardware 
vorschreiben, ähnlich wie ein heutiges UEFI-BIOS den Bootloader 
kontrolliert. Aber nicht (nur) wegen Fakes, sondern weil es dann 
deutlich schwieriger ist, mit gehackten Sticks per Tastaturemulation 
Trojaner einzupflanzen.

: Bearbeitet durch User
von Holm T. (Gast)


Lesenswert?

Ich habe auf meinen FreeBSD noch nie einen solchen Trojaner gehabt, 
sicher ist das OS kaputt....

:-)

Gruß,

Holm

von (prx) A. K. (prx)


Lesenswert?

Holm Tiffe schrieb:
> Ich habe auf meinen FreeBSD noch nie einen solchen Trojaner gehabt,
> sicher ist das OS kaputt....

Obacht. Der Trick dieser Sticks besteht darin, sich u.A. als Tastatur 
auszugeben. Das dürfte in Linux und BSD genauso funktionieren wie in 
Windows.

Wenn du in Linux oder BSD einmal in der Konsole sudo für eine Weile 
passwordfrei geschaltet hast, dann kann der nach Herzenslust loslegen. 
Und hat es dann sogar leichter als in Windows.

Ein weiterer Trick, der nur in diesen Systemen funktioniert, ist eine 
serielle Terminalemulation im Stick - womit wir wieder OT wären. Wenn 
diese Systeme automatisch ein serielles Terminal per USB zulassen, dann 
kann der seelenruhig über Tage, Wochen und Monate nach Passwörtern 
suchen, ohne dass du irgendwas davon merkst.

: Bearbeitet durch User
von Timm T. (Gast)


Lesenswert?

Josef G. schrieb:
> Laut Händler enthält er einen FT232RL. Auffallend
> ist, dass keine Bezeichnung aufgedruckt ist.

Ich hab zwei äußerlich Ähnliche von delock: 
http://www.reichelt.de/USB-Konverter/DELOCK-61460/3//index.html?ACTION=3&GROUPID=6105&ARTICLE=78847&SEARCH=delock%20usb%20seriell&OFFSET=500&WKID=0&;

Da steht die richtige VID und PID im Gerätemanager drin. Aber das muss 
ja nichts heissen.

Die EAN ist anders, aber Du weisst auch nicht, ob Du bei Conrad genau 
den bekommst, ja nachdem was grad in der Kiste ist.

von (prx) A. K. (prx)


Lesenswert?

Timm Thaler schrieb:
> Da steht die richtige VID und PID im Gerätemanager drin. Aber das muss
> ja nichts heissen.

Sicher bist du nur bei Schnittstellen, die gebrandet sind. Die also 
nicht die VID von FTDI verwenden und daher auch gebrandete Treiber 
mitbringen. Da kriegst du dann andere Probleme, beispielsweise keine 
Treiber fürs neue Betriebssystem.

: Bearbeitet durch User
von Timm T. (Gast)


Lesenswert?

A. K. schrieb:
> Da kriegst du dann andere Probleme, beispielsweise keine
> Treiber fürs neue Betriebssystem.

Naja, was ich mit FTDI-Treibern schon für Spass hatte. Das geht los, 
sobald mehr als ein FTDI-Chip den PC sieht.

Da bringt der Opto-USB-Isolator von ELV eine andere Treiberversion mit 
als der USB-seriell-Wandler von Reichelt. Plötzlich geht nix mehr. Der 
Treiber wird installiert, aber es geht nix. Bis man mal auf die Idee 
kommt, doch mal den anderen Treiber zu installieren.

COM-Ports werden lustig umnummeriert. Irgendwann waren wir dann mal bei 
COM11... Damit sind einige Terminalprogramme schon überfordert.

Dann grätscht so ein Teil von Pollin dazwischen, was sich als FTDI 
ausgibt, aber wahrscheinlich keines wahr. Zwei neue Wandler von 
Reichelt, die liefen auch schon: Plötzlich will Windows die neu 
installieren, findet aber ums Verrecken die Installationsdateien auf der 
CD nicht.

Und was man von automatischen Updates hat, sieht man ja.

Bei den Teilen von Delock kann ich übrigens nicht sehen, ob da ein 
original FTDI drin ist. Das muss ich Delock glauben. Da gehe ich mal 
davon aus, dass Delock mehr Qualität ist als irgendwelcher Pollinramsch, 
wo nichtmal die Handshakeleitungen mit bedient werden.

Andererseits, wenn ich die Bilder der verschiedenen Adapter ansehe, die 
sehen alle irgendwie aus wie meine Delock. Die kommen wahrscheinlich 
auch aus der gleichen chinesischen Fabrik. Und, wie soll ich jetzt 
nachprüfen, ob da ein echter FTDI drin ist?

von Josef G. (bome) Benutzerseite


Lesenswert?

Timm Thaler schrieb:
> Andererseits, wenn ich die Bilder der verschiedenen Adapter ansehe,

Wenn man nach dem Aussehen gehen darf: Da gibt
es auch ein Markenprodukt, das so aussieht:
http://www.digitus.info/de/produkte/archiv/usb-seriell-adapter-usb-20-da-70146-1/

von (prx) A. K. (prx)


Lesenswert?

Timm Thaler schrieb:
> COM-Ports werden lustig umnummeriert. Irgendwann waren wir dann mal bei
> COM11... Damit sind einige Terminalprogramme schon überfordert.

Kenne den Spass. Die Leichen kann man aber auch wieder löschen. Sowas 
passiert besonders dann gerne, wenn der USB-Chip keine Seriennummer hat 
und Windows in jedem USB-Slot eine andere Portnummer vergibt.

> Und, wie soll ich jetzt
> nachprüfen, ob da ein echter FTDI drin ist?

Ganz einfach. Nur kaufen, wenn FTDI dransteht. Und dann mit dem neuesten 
FTDI-Treiber testen. Wenn es dann noch funktioniert, dann ist er echt. 
Andernfalls geht das Teil an den Lieferanten zurück, dort steht ja 
ausdrücklich FTDI dabei.

: Bearbeitet durch User
von Holm T. (Gast)


Lesenswert?

Darisus listet jetzt den CY7C65213 in SSOP28 und QFN32 für rd. 2 
Euronen.
Nein ich bin nicht verwandt oder verschwägert..aber ich kaufe gerne da.


>Obacht. Der Trick dieser Sticks besteht darin, sich u.A. als Tastatur
>auszugeben. Das dürfte in Linux und BSD genauso funktionieren wie in
>Windows.
>
>Wenn du in Linux oder BSD einmal in der Konsole sudo für eine Weile
>passwordfrei geschaltet hast, dann kann der nach Herzenslust loslegen.
>Und hat es dann sogar leichter als in Windows.


Das würde füsigalischen Zugang zum Rechner erfordern, ist Fremden hier 
eher nicht gegeben :-)


Gruß,

Holm

von Soul E. (Gast)


Lesenswert?

Josef G. schrieb:

> Kennt jemand diesen Adapter? Ist der in Ordnung?
> 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list

Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach 
kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die 
Ohren zu hauen.

von Thomas S. (doschi_)


Lesenswert?

soul eye schrieb:
> Josef G. schrieb:
>
>> Kennt jemand diesen Adapter? Ist der in Ordnung?
>>
> 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list
>
> Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach
> kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die
> Ohren zu hauen.

oder mit diesem Python-Script von 'marcan' prüfen und ggf. 
"immunisieren":
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012

"So I'm dumb and the clone detector tool that I linked before relied on 
a patched libftdi (which I hacked up when this saga started and then 
forgot about...)
So instead I rewrote it to use libusb and made it a lot more useful. Now 
it can:
- Tell you if you have a clone chip
- Fix bricked clones (by undoing exactly what the FTDI driver did, 
restoring the PID to 6001 but also reverting the value at 0x3e - this 
might fix string data corruption if your strings area was full when the 
FTDI driver did its dirty work, or if user data was in use)
  NEW: immunize clone chips against the evil driver by deliberately 
breaking the EEPROM checksum. This reverts all settings to defaults (and 
loses the serial number), but if those work for you, then FTDI's driver 
will not brick your device and will happily work with it. You can also 
revert this change.
https://mrcn.st/t/ftdi_clone_tool.py
Tested on both real devices (where it refuses to do anything) and on 
clones (where all of the above works; I tested it against FTDI's driver 
too)."

von Josef G. (bome) Benutzerseite


Lesenswert?

Danke für die Vorschläge, soweit sie an mich gerichtet sind, aber die
übersteigen meine Fähigkeiten. Hätte ja sein können, dass jemand eine
fertige Antwort auf meine Frage parat hat. Bisher funktioniert bei mir
alles unter Linux, und ich will ohne Not keine Experimente machen.

Kleine Ergänzung noch zu diesem Beitrag von Tim Thaler
Beitrag "Re: FTDI zerstört Fake Chips durch Windows-Update"
Mir ist aufgefallen, dass weder der Händler zusichert, dass es
sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.

von Joachim B. (jar)


Lesenswert?

Josef G. schrieb:
> Mir ist aufgefallen, dass weder der Händler zusichert, dass es
> sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.

eben

als ich die chinesischen Arduino Nano bestellte dachte ich nicht im 
Traum an CH340 Treiber, wunderte mich nur das es keine gab, war aber 
dann für mich noch leicht lösbar, andere "Anfänger" könnten da natürlich 
überfordert sein.

Wenn Arduino nano v3 dransteht muss kein FTDI drin sein

: Bearbeitet durch User
von Helge A. (besupreme)


Lesenswert?

schade, nach den oben verlinkten Bildern verwendet Digitus jetzt ein 
verpreßtes Gehäuse und einen FT232BM. Die älteren Adapter konnte man 
öffnen und ihnen 2 LED und einen 5V-Ausgang spendieren. Das war 
praktisch für kleine Basteleien mit geringer Stromaufnahme.

von Soul E. (Gast)


Lesenswert?

Thomas Sch. schrieb:

>> Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach
>> kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die
>> Ohren zu hauen.
>
> oder mit diesem Python-Script von 'marcan' prüfen und ggf.
> "immunisieren":

Warum immunisieren? Damit würdest Du eine fehlerhafte Ware selbst 
reparieren und das Risiko für eventuell in der Zukunft auftretende 
Probleme auf Dich nehmen. Mach von Deinem Recht auf Gewährleistung 
Gebrauch und lass Dir fehlerfreie Ware liefern.

Egal ob mit oder ohne FTDI-Chip -- Du hast Anspruch auf ein Produkt, 
dass mit dem dafür vorgesehenen Treiber einwandfrei zusammenarbeitet. 
Auch nach vom Hersteller desselben vorgesehenen Updates.

von (prx) A. K. (prx)


Lesenswert?

soul eye schrieb:
> Egal ob mit oder ohne FTDI-Chip -- Du hast Anspruch auf ein Produkt,
> dass mit dem dafür vorgesehenen Treiber einwandfrei zusammenarbeitet.

Korrekt. Du hast einen Anspruch darauf, dass das Produkt mit dem 
mitgelieferten oder beim Verkäufer per Download zur Verfügung gestellten 
Treiber einwandfrei arbeitet. Das ist nämlich der dafür vorgesehene 
Treiber.

Wenn du selbst definierst, welchen Treiber du verwenden willst, dann 
musst du auch selbst dafür Sorge tragen, dass die Hardware passt. Wenn 
du den 2.12er von FTDI einzusetzen gedenkst, der Verkäufer FTDI aber 
nicht explizit ranschreibt, dann muss das nicht passen.

Wenn der Inhalt ein solcher Fake-FTDI ist und in den Angaben des 
Verkäufers nirgends von FTDI die Rede ist, dann wird die Sache deutlich 
komplizierter.

: Bearbeitet durch User
von (prx) A. K. (prx)


Lesenswert?

Holm Tiffe schrieb:
> Bei der Gelegenheit kann mir auch mal Jemand erklären wieso eigentlich
> die seriellen aus den Computern verschwunden sind, wer wollte das?

Intel. Ersetzt etliche verschiedene spezifische Schnittstellen durch 
universelle platzsparendere Stöpsel. Davor waren das hauptsächlich V.24 
für Modem, PS/2 für Tastatur und Maus, Centronics für Drucker und SCSI 
für Scanner. Apple wollte für Firewire zuviel Mäuse, also gabs was 
Neues.

: Bearbeitet durch User
von Timm T. (Gast)


Lesenswert?

soul eye schrieb:
> Mach von Deinem Recht auf Gewährleistung
> Gebrauch und lass Dir fehlerfreie Ware liefern.

Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor 
mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr 
steuerbar ist.

Leute, es geht hier nicht nur um 3 Eur RS232 Adapter von Ebay...

von Soul E. (Gast)


Lesenswert?

Timm Thaler schrieb:

>> Mach von Deinem Recht auf Gewährleistung
>> Gebrauch und lass Dir fehlerfreie Ware liefern.
>
> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
> steuerbar ist.

Es geht hier nicht um irgendwelche Videoprojektoren, sondern um dieses 
Produkt der Firma Conrad Elektronik: 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list

Genau danach hatte Josef gefragt -- ob ein Kauf desselben heutzutage 
noch zu empfehlen sei.

von (prx) A. K. (prx)


Lesenswert?

Timm Thaler schrieb:
> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
> steuerbar ist.

Prinzipielle Vorgehensweise:
- Inhalt vom EEPROM sichern.
- Inhalt mit dem FTDI-Verfahren ändern.
- Inhalt kontrollieren.
- Fake: Sicherung zurückschreiben.
Es sollte möglich sein, Teile des EEPROMs zu nutzen, die weniger invasiv 
als die VID/PID Daten sind. Vieleicht liesse sich das oben aufgeführte 
Tool dazu entsprechend umbauen.

Oder warten, bis FTDI etwas dazu an die Hand gibt. Werden sie nun 
voraussichtlich tun. Vielleicht kennen die auch einen rein passiven Weg 
zur Unterscheidung.

: Bearbeitet durch User
von Thomas S. (doschi_)


Lesenswert?

A. K. schrieb:
> Timm Thaler schrieb:
>> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
>> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
>> steuerbar ist.
>
> Prinzipielle Vorgehensweise:
> - Inhalt vom EEPROM sichern.
> - Inhalt mit dem FTDI-Verfahren ändern.
> - Inhalt kontrollieren.
> - Fake: Sicherung zurückschreiben.
> Es sollte möglich sein, Teile des EEPROMs zu nutzen, die weniger invasiv
> als die VID/PID Daten sind. Vieleicht liesse sich das oben aufgeführte
> Tool dazu entsprechend umbauen.

So weit ich das verstanden habe, macht das Script von 
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012 
das in dieser Form, siehe https://mrcn.st/t/ftdi_clone_tool.py .

Einfach mal lesen, dann dürfte auch die Aufregung wegen versehentlicher 
Erwähnung des Wortes "Immunisierung" überflüssig sein.
Just my 2 cents

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.