Forum: Offtopic FTDI zerstört Fake Chips durch Windows-Update

soul eye schrieb:
> Es geht hier nicht um irgendwelche Videoprojektoren, sondern um dieses
> Produkt der Firma Conrad Elektronik:
> 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list
>
> Genau danach hatte Josef gefragt -- ob ein Kauf desselben heutzutage
> noch zu empfehlen sei

Da Conrad explizit 'FTDI' in die Artikelbeschreibung schreibt, wird das 
wohl ein Original FTDI sein - wenn nicht, haben sie die Brille auf.
Interessant wäre eben ein Tool, welches zumindest zerstörungsfrei 
zwischen Fake und Original unterscheidet, ohne das externe EEPROMs das 
Ergebnis beeinflussen. Es wäre nett von FTDI, so ein Tool anzubieten, 
denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu 
treffen.

Josef G. schrieb:
> Kleine Ergänzung noch zu diesem Beitrag von Tim Thaler
> Beitrag "Re: FTDI zerstört Fake Chips durch Windows-Update"
> Mir ist aufgefallen, dass weder der Händler zusichert, dass es
> sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.

War missverständlich, siehe nachfolgende Beiträge. Die Aussage
> Mir ist aufgefallen, dass weder der Händler zusichert, dass es
> sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.
gilt nicht für meinen Adapter von Conrad, sondern für den
von Timm Thaler verlinkten Adapter.

Matthias Sch. schrieb:
> Es wäre nett von FTDI, so ein Tool anzubieten,
> denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu
> treffen.

.. in dem sie schreibend auf das EEPROM zugreifen, im Wissen, dass die 
Clones das ausführen, und ihre eigenen Chips nicht.
Der erste Ansatz von FTDI ist definitiv nicht zerstörungsfrei.


Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft 
unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder 
weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr 
fraglich, da ausschliesslich die Endkunden betroffen sind. Viele dieser 
Endkunden werden nicht unbedingt Foren wie diese besuchen, die 
Massenmedien werden nicht darüber berichten, was bringt das?  Wie Uhu 
schon schrieb, man meint den Esel, und schlägt den Sack.

Die Hersteller und Händler der fragwürdigen Waren sind erst mal nicht 
betroffen. In welchem Umfang nun durch eigene Recherchen, Reparatruren, 
Umtausch etc. diese in die Pflicht genommen werden, weiss ich nicht. 
Aber geschädigt sind alle Kunden!

Es handelt sich zum Teil auch um preiswerte Produkte, bei den die 
Endkunden ggf. auch nur Ersatz besorgen, nicht wissend, ob sie wieder 
Clones bekommen, oder was es damit überhaupt auf sich hat.

Da keinerlei Meldungen von FTDI oder Microsoft ausgegeben werden, sind 
die Endkunden im unklaren darüber, was die Ursachen sind, und warum ihr 
im guten Glauben gekauftest Produkt nun nicht mehr tut, was es bisher 
getan hat.

FTDI geht hier m.E. einen sehr bequemen (und auch gefährlichen) Weg, die 
Clone-Hersteller außer Gefecht zu setzen. Ob sie andere Wege bereits 
beschritten haben, und mit welchem Erfolg, ist mir nicht bekannt.
Ich persönlich traue FTDI auch nicht wirklich zu, nun einen Weg zu 
finden, der die Ziele so erreicht, dass ihr Ruf wieder hergestellt wird.
Dazu haben sie sich beim ersten Versuch zu dumm angestellt.

Thomas Sch. schrieb:
> Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft
> unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder
> weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr
> fraglich

Hast du ein Beleg dafür das Microsoft bei der Zerstörung der Chips 
wissentlich mitgeholfen hat? Ich denke nämlich, MS wird die ihnen 
übermittelte Treiber einfach in Windows Update stellen. Das Testen der 
Treiber ist Aufgabe von FTDI und nicht von Microsoft.

Wenn du ein Beweis gegen meine Theorie hast, dann lasse ich mich gerne 
vom Gegenteil überzeugen :)

Jan B. schrieb:
> Hast du ein Beleg dafür das Microsoft bei der Zerstörung der Chips
> wissentlich mitgeholfen hat? Ich denke nämlich, MS wird die ihnen
> übermittelte Treiber einfach in Windows Update stellen.

Es gibt sogar Hinweise dafür, dass es MS unangenehm ist, was da passiert 
ist, wenn auch sehr diplomatisch ausgedrückt:

http://www.theregister.co.uk/2014/10/24/ftdi_bricking_driver_response/
"On Wednesday FTDI removed two driver versions from Windows Update," a 
Microsoft spokesperson told El Reg. "Our engineering team is engaging 
with FTDI to prevent these problems with their future driver updates via 
Windows Update."

Den Beweis hätte ich gerne. Die meisten von uns dürften allerdings keine 
Gelegenheit haben, diesen Beweis zu ermitteln.
Deine Einschätzung dürfte zutreffen, dass Microsoft "nur" der Lieferant 
ist, und von FTDI hier für das Update genutzt wurde.

Immerhin hat anscheinend Microsoft bei FTDI auf die Rücknahme des 
Treiber-Update hingewirkt.

(Edit: Beitrag hat sich mit dem von Moritz zeitlich und inhaltlich 
überschnitten.)

Hi,

Thomas Sch. schrieb:
> Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft
> unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder
> weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr
> fraglich, da ausschliesslich die Endkunden betroffen sind.

Zuerst einmal:
Die Aktion von FTDI wurde NICHT von Microsoft unterstützt!
FTDI hat die "zerstörerrischen" Treiber OHNE Billigung von MS unter 
Missachtung der MS Vorgaben in den Update Stream eingespielt.

Wenn man zwischen den Zeilen lesen kann haben die dafür mittlerweile 
auch eine dicke Ohrfeige von MS kassiert, die Treiber sind auch gelöscht 
worden!

Timm Thaler schrieb:
> soul eye schrieb:
>> Mach von Deinem Recht auf Gewährleistung
>> Gebrauch und lass Dir fehlerfreie Ware liefern.
>
> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
> steuerbar ist.
>
> Leute, es geht hier nicht nur um 3 Eur RS232 Adapter von Ebay...

In dem Beitrag von "soul Eye" geht es zwar nur um den Fall eines 
billigen Adapterkabels von Conrad, aber irgendwie habe ich das starke 
Gefühl das für viele Teilnehmer hier der Horizont generell bei diesen 
LowCost Adaptern, möglicherweise noch im Eigenimport aus Fernost, endet.

Dazu muss ich folgendes sagen:
Für die Hersteller von "counterfeit" IC habe ich nicht die geringste 
Sympathie. Und auch mein Mitleid mit Bastlern die sich für 1/5 des 
Preises entsprechende IC aus China bestellt haben und wo jetzt ein wenig 
"Aufwand" nötig ist hält sich noch in Grenzen. (Zumal dieser Kundenkreis 
sogar am ehesten noch den Workaround nutzen kann und dann spter ohne 
großen Schaden etwas besser aufpasst)

Aber noch einmal: Angeblich geht es hier um eine Aktion gegen 
"Counterfeit" Produkte = Also Fälschungen.
Aber KEIN ERNSTZUNEHMENDER Massenproduzent kauft wissentlich Counterfeit 
IC ein. Denn deis führt immer zu unkalkulierbaren Risiken deren 
finanzielle Folgen jede mögliche Einsparung um ein vielfaches 
übersteigen.
(Nicht verwechseln; Counterfeit != funktionsgleicher Ersatztyp, wobei 
selbst dieser oft bis immer gemieden wird wenn von NoName!)

Wenn solche IC in die Produkte gelangen dürfte zu 99% bereits der 
HErsteller Opfer eines Betruges geworden sein.

Sicher kann man nun wie FTDI behaupten das jemand der immer nur von 
denen kauft dieses Risiko nicht hat. Aber das funktioniert nur dann wenn 
man

1.: Den ganzen Fertigungsprozess ausschließlich In-House hat wo man die 
volle Kontrolle über alles hat.
Sobald man auch nur einen Lohnfertiger dabei hat ist man nicht mehr 100% 
sicher, selbst man alles Material beistellt, da man ausser dessen 
Zusicherung keine Möglichkeit hat sicherzustellen das da nicht doch 
Material vertauscht wurde. (Vorsätzlich, wegen mangelnder Sorgfalt bei 
gleichen Bausteinen verschiedener Auftraggeber oder aber durch einen 
echt dummen Zufall)
Die Wahrscheinlichkeit ist natürlich gering, erst recht bei einem 
Inländischen Fertiger, aber halt nicht null!

2.: Auch in Zeiten von Lieferengpässen grundsätzlich darauf verzichtet 
über andere Quellen einzukaufen. Also lieber einen -manchmal 
längerfristigen- Produktionsstopp verursacht als sich über einen Broker 
die dringend benötigten Bauteile zu beschaffen.

Sicher, beides ist machbar, geht aber an der Realität der heutigen 
Elektroniklandschaft in vielen Fällen weit vorbei.

Das Fatale ist nun, das sicher jeder "vernünftige" Massenhersteller 
schon einige Maßnahmen gegen gefälschte Bauteile in seinen Produkten 
ergreift.
Das geht von Prüfungen der Einzelbauteile die über nicht 110% 
zuverlässige Kanäle kommen auf Einhaltung der Spec. über intensive 
Untersuchung der Freigabemuster für die Massenfertigung bis zu 
regelmäßigen Stichproben in der Serie. (und das ist nur das 
"Mindestlevel")
Nun sind die hier angegriffenen Fälschungen aber bisher durch diese 
Prüfungen gekommen. Es war für den HErsteller also selbst bei genauerem 
Hinsehen im Fall eines Falles eben NICHT erkennbar das EIN TEIL seiner 
Produkte mit Fälschungen ausgestattet ist Dieser war also im guten 
Glauben das es sich ausschließlich um original FTDI Produkte handelt.

Und jetzt geht die Firma hin und sorgt mit einem Update dafür das diese 
gefälschten Produkte nicht nur mit allen neueren Treiberversionen nicht 
mehr funktionieren, sondern greift die gefälschten IC derart an das 
diese in einem für "Normalnutzer" absolut unbrauchbaren Zustand gebracht 
werden, faktisch für den 0815 Anwender also zerstört sind!

Damit werden dann nicht nur die Endnutzer von Geräten gegängelt die ja 
überhaupt keinen Einfluss darauf haben welche Bauteile der Produzent der 
gekauften Geräte verbaut hat, sondern vor allem auch diejenigen 
Hrsteller die bisher im guten Glauben waren nur Original-Produkte zu 
verwenden welche dann ein Jahr nachdem die Geräte durch alle Tests 
gegangen sind mal eben vielleicht 10% Ihrer Geräte des vorjahres (in den 
anderen 90% der JAhresfertigung sitzen ja originale) um die Ohren 
geschlagen bekommen.

Von den Endkunden deren Geräte schon Älter als zwei Jahre sind ganz zu 
schweigen.

Und das ganze natürlich bei IC die der "Fälscher" schon verkauft hat, wo 
er den Gewinn schon eingestrichen hat und wo das Kind schon in den 
Brunnen gefallen ist. Die "Opfer" werden also "doppelt bestraft"

Und das wo eine deutliche "Meldung von Inkompatiblitäten (ohne das Wort 
Fälschung!)" auch den gleichen Zweck gehabt hätte. Nämlich den 
Produzenten der ja die großen Mengen einkaufen soll darauf aufmerksam zu 
machen das er ein Problem in seiner Lieferkette hat.
Die Kunden hätten mit einem Treiberdowngrade die ja sowieso schon 
gekauften Fälschungen (in den viel teureren Geräten) mit dem zum 
Auslieferzeitpunkt garantierten Specs weiterbetreiben können, der 
HErsteller hätte ohne Gesichtsverlust und gr0ßem Vermögensschaden einen 
deutlichen Schuss vor dem Bug bekommen und wäre alleine schon im 
Hinblick auf Kompatiblität mit späteren Versionen genötigt worden die 
Bezugsquelle zu wechseln.

So aber ist es jetzt soweit gekommen das JEDER Massenhersteller dessen 
Lieferkette nicht zu 100% unter seiner vollen Kontrolle ist sich Fragen 
wird ob es weiterhin noch ein tragbares Risiko ist FTDI IC einzusetzen, 
wenn es davon Fälschungen gibt die zu einem gewissen Prozentanteil 
irgendwie unerkannt in den Produktionsprozess einfließen können, die 
heute alle Tests bestehen, aber in 1-2 JAhren von FTDI bewusst "gekillt" 
werden können (und gekillt werden).

Das Ergebniss dieser Betrachtung lautet für mich ganz klar "NEIN"!
Wenn es irgendeinen Ausweichtyp gibt, dann kommt bei zukünftigen Designs 
kein FTDI IC, egal welche Funktionalität, mehr in meine kommerziellen 
Designs. Das Risiko ist zu hoch!
(BTW: ICh habe alles abgesucht, aber KEINEN FTDI gefunden der mit 2.12 
die arbeit eingestellt hat,bin also als Bastler nicht betroffen.
In kommerziellen Designs habe ich den aktuell betroffenen IC sowieso 
NIEMALS verwendet, da habe ich immer CDC statt VCP verwendet. Aber wer 
weiß was da noch bei anderen funktionalitäten kommt)

Und das ich mit dieser Meinung nicht alleine dastehe hat man wohl bei 
FTDI nach dem das Thema hochkochte sehr sehr schnell gemerkt. Da haben 
wohl einige "Großkunden" sehr deutliche Worte verloren.
Denn wer zwischen den Zeilen Lesen kann merkt ganz schnell wie dem CEO 
hier der Arsch auf Grundeis geht:

> Though our intentions were honorable, we acknowledge that our recent
> driver update has caused concern amongst our genuine customer base.
> I assure you, we value our customers highly and do not in any way wish
> to cause distress to them.

> The recently release driver release has now been removed from Windows
> Update so that on-the-fly updating cannot occur. The driver is in the
> process of being updated and will be released next week.

Von:
http://www.ftdichipblog.com/

Aber ich denke es wird sehr lange dauern bis das mit dieser Aktion 
zerschlagene Porzellan wieder gekittet ist.
Vielleicht sogar zu lange für die Firma FTDI um das zu überstehen...
(Und alleine diese Unsicherheit wäre Grund genug in neuen Dsigns auf 
Spezial-IC von denen zu verzichten)

Gruß
Carsten

Mal ne dumme Frage, wenn man nun ein teures Gerät (wie den oben 
erwähnten Video Beamer für 2000 Euro) gekauft hat und sich nun nach 3 
Jahren herausstellt, der Chip ist gefaket, hat man dann nich auch einen 
Anspruch auf "Nachbesserung"?

Klar die Gewährleistung ist abgelaufen aber der Mangel lag doch 
eindeutig schon seit Kauf vor und wurde auch eindeutig vom Hersteller 
begangen. Gibt es da keine rechtliche Regelung dass der Hersteller dann 
trotzdem nachbessern muss?

Gab es diese täuschend echt nachgemachten Chips denn vor 2 Jahren schon?

Schlecht ist das Verhalten von FTDI gleichermaßen für Endanwender und 
die Produkthersteller die drauf reingefallen sind. Was hier leicht 
passieren konnte, da diese "Fälschungen" sehr gut zu sein scheinen, sehr 
schwer zu erkennen.

Und es stimmt, viele lassen ihre Baugruppen von Auftragsfertigern 
produzieren und die übernehmen auch die Bauteilbeschaffung. Wenn der 
Auftragsfertiger in China sitzt, dann gehen die Mitarbeiter oft selbst 
auf den "Elektronikmarkt" in Shenzhen und kaufen da die Teile von einem 
der zahlreichen kleinen Händler ein. Also nicht von einem großen 
Distri...

http://dangerousprototypes.com/wp-content/media/2012/04/IMG_8602-W600.jpg


Sowas könnte aber auch mit anderen Chips genauso passieren. Wirklich 
sicher ist man da bei keinem Hersteller wenn es um etwas beliebtere 
Chips geht.


FTDI hat ja auch selbst schon seit ca. 2 Jahren(?) etwas günstigere 
Chips im Portfolio - der FT232R ist ja schon recht alt. So einen FT231X 
kostet bei manchen Distris nur etwa halb soviel.

Timm Thaler schrieb:
> Technisch ist das eigentlich zu begrüßen. Nachdem FTDI sich verbreitet
> hat, und der Treiber mit Windows mitkommt, ist es angenehmer, wenn
> Geräte diesen Treiber verwenden, als wenn jeder Wandler seinen eigenen
> Treiber braucht.

Dafür hätte es ein USB-Seriell-Wandler mit stinknormaler
CDC-Implementierung auch getan.  Dafür hat sogar Windows von Haus
aus Unterstützung dabei (glaub' ich mich jedenfalls zu erinnern), und
alle anderen sowieso.

Hier gibt es eine Einschätzung von Juristen, die bestätigen, was die 
meisten schon vermuteten: 
http://www.golem.de/news/ftdi-treiber-darf-keine-geraete-deaktivieren-1410-110161.html

* Nach deutschem Recht darf ein Treiber Hardware nicht vorsätzlich 
schädigen, auch durch einen entsprechenden Lizenzvertrag kann sich ein 
Hersteller nicht dieses Recht ausbedingen - insbesondere nicht wenn ihm 
dieser nicht angzeigt wird, z. B. bei automatischen Updates.

* Auch durch Abnicken von Nutzungsbedingungen durch den Benutzer kann 
die schädigende Klausel nicht wirksam werden, weil sie eine 
überraschende Klausel ist und damit unwirksam, siehe § 305c BGB.

* Als Notwehr seitens FTDI gegenüber den Nachahmern kann man die 
Schädigung, zweifellos Computersabotage, nicht bezeichnen.

* Betroffene haben einen Schadensersatzsanspruch gegenüber FTDI.

mit soetwas war zu rechnen

Beitrag "Re: USB-Seriell - Chip (gute Alternative zu FTDI)"

Beitrag "USB-Seriell - Chip (gute Alternative zu FTDI)"

Holm Tiffe schrieb:
> In wie fern ist es tragbar, das kritische Systeme überall in der
> Wirtschaft und bei Behörden mittels einer Software betrieben werden, die
> es  Dritten (oder Vierten) ermöglicht Funktionen gegen den Willen der
> Anwender auf den Rechnern auszuführen und dabei die Hardware zu
> beschädigen oder zu zerstören?

Eine Parallelentwicklung sicherer Systeme für kritische Infrastruktur 
ist krass unwirtschaftlich und bliebe meilenweit hinter der gängigen als 
unkritisch betrachteten Technik zurück.

Zudem: Welche Systeme sind eigentlich kritisch? Nur die Systeme 
beispielsweise im Krankenhaus (die ja tatsächlich anderen Regeln 
unterliegen)?

In einem grösseren Bild betrachtet sind diese Systeme möglicherweise 
weniger kritisch als beispielsweise die Summe der Logistiksysteme in der 
gesamten Warenversorgung. Denn wenn die grossflächig und für längere 
Zeit versagen, dann wird es in unserer westlichen Gesellschaft verdammt 
schwierig, eine Nahrungsversorgung dauerhaft aufrechtzuerhalten. Dagegen 
sind dann ein paar Tote im Krankenhaus harmlos.

Und jetzt muss man sich bloss mal vorstellen, diese Systeme würden alle 
fein säuerlich mit eingeschaltetem Autoupdate arbeiten. Und hätten, aus 
welchem Grund auch immer, für wesentliche angeschlossene Geräte FTDIs 
drin, beispielsweise Codescanner. Und dann kommt der Update... Da 
brauchen wir keine "bösen russischen oder chinesischen Hacker" um uns 
lahm zu legen, das schaffen wir auch selber.

-

Und USB, um zum Thema des Threads zurück zu kommen? Geniale Sache, aber 
für wen eigentlich? Kommt zwar von Intel, aber hätte glatt von der 
Virenmafia finanziert sein können, in freundlicher Kooperation mit der 
NSA. Wenn man das mit Microsofts Intelligenz paart, jedes Medium auf 
Ausführbares abzusuchen, weils doch so bequem ist, wenn das Medium sein 
Programm gleich mitliefert.

Als Tastaturen noch PS/2 Stecker hatten kam kaum jemand auf die Idee, da 
einen Massenspeicher dran zu stecken. Heute schon. Aber wenn dieser 
vermeintliche Massenspeicher nun wiederum keiner ist, sondern eine 
klammheimliche Tastatur? Ein Drucker an Centronics kommt nie auf die 
Idee, dem Rechner ganz etwas anderes unterzuschieben. Ob man sich da 
beim USB-Drucker so sicher sein kann, also dass das wirklich nur ein 
Drucker ist?

Tja, die Welt ist viel effizienter geworden. Aber auch fragiler.

A. K. schrieb:

> Und jetzt muss man sich bloss mal vorstellen, diese Systeme würden alle
> fein säuerlich mit eingeschaltetem Autoupdate arbeiten. Und hätten, aus
> welchem Grund auch immer, für wesentliche angeschlossene Geräte FTDIs
> drin, beispielsweise Codescanner. Und dann kommt der Update... Da
> brauchen wir keine "bösen russischen oder chinesischen Hacker" um uns
> lahm zu legen, das schaffen wir auch selber.

Ja, in einigen großen Firmen wie Siemens Healthcare werden daher die 
Updates erstmal getestet bevor sie verwendet werden dürfen.
Auch Microsoft bringt immer mal wieder Updates die dann zurückgezogen 
werden.
Ich warte daher erstmal mindestens eine Woche bevor ich update und 
Geräte die nicht am Netz hängen werden normalerweise nie upgedatet.
Das Motto "Never Change a running system" gilt schließlich immer noch. 
Ich habe schon Updates gesehen die schiefgingen, so dass danach zum 
Backup gegriffen werden musste, bzw. wo der BIOS-Chip zum Hersteller 
eingeschickt werden musste und das sollte man sich sparen.

Daneben muss man mal die Updates kritisch hinterfragen, also fragen a) 
wieso erst jetzt und b) wieso nicht schon in der ersten Version, denn 
meist ist ein Update nur die Verschleierung das es nur ein Bugfix für 
halbfertig ausgeliefertes ist, zu dem die Kunden als Beta-Tester 
mißbraucht wurden. Dazu gibt es nicht wenig gut dokumentierte Fälle, 
beispielsweise Software von Mikrosoft, wo es hieß "Die ist ok, die läßt 
sich doch kompilieren und das reicht".
Gerade bei einem Treiber ist ein Update doch höchst fraglich, denn so 
einem USB-UART-Adapter wächst mit der Zeit nichts neues, er bekommt 
keinen Nachwuchs und auch sonst gibt es keine Veränderung und somit 
braucht man da keine Updates - außer für Bugfixes, für Murks im nur 
halbfertig ausgelieferten Treiber und dazu zählen auch Features, die 
anfänglich weggelassen wurden, aber bei der Auslieferung der ersten 
Version meist sowohl möglich als auch schon geplant waren.

Gibt es eigendlich ein Programm von FTDI (oder anderen) die erkennen ob 
ein Chip gefakted ist? Ich würde gerne eine Platine die ich hier habe 
testen, und möchte dazu nicht den "Brick-Treiber" installieren.

>Wie kann es sein, das die Geschäftsführung bei FTDI

gibts dafür hinweise?
oder war es nur ein "scherz" von ein (paar) Programmierern, dessen 
auswirkung sie unterschätzt haben..

Robert L. schrieb:
> oder war es nur ein "scherz" von ein (paar) Programmierern, dessen
> auswirkung sie unterschätzt haben..

Kann ich mir als alter SW-Entwickler schlecht vorstellen - wenn sowas 
irgend ein kleiner Bimbo ohne Autorisierung von oben macht, dann ist er 
seinen Job los und kann den Schaden in Raten bis zum St. Nimmerleinstag 
abstottern.

Alex W. schrieb:
> Gibt es eigendlich ein Programm von FTDI (oder anderen) die erkennen ob
> ein Chip gefakted ist?

Klar, einfach mal den zerstörerischen Treiber installieren und sehen was 
passiert, nach dem Motto "lass dich überraschen".

Hier noch das passende Fan-Shirt.

Hier wird öfter von billiger Chinaware gesprochen. China ist doch heute 
das Mekka der Elektronikindustrie. Sicherlich wird viel nachgebaut ohne 
dafür Lizenzgebühren an den Entwickler zu bezahlen. Is ja klar das auch 
der Hersteller Kohle will.
Aber solch rüde Methoden halte ich dem Endkunden gegenüber für unfähr.
Ich habe FTDI aus dem Programm genommen und biete in kürze den CP210X.
Für den Arduniobastler reicht der.

Für Selbstlöter hab ich auch noch was, funzt prima. Nur einige 
Arduinofreaks werden das wieder nicht vertsehen weils kein Original ist.
http://www.recursion.jp/avrcdc/cdc-232.html

Johannes Krumm schrieb:
> ... Sicherlich wird viel nachgebaut ohne
> dafür Lizenzgebühren an den Entwickler zu bezahlen.

Ja, aber es geht ja gerade nicht um Nachbauten, denn sonst wären die 
gleich dem Original. Es geht um (für den Treiber) klar erkennbare Fakes.


> Aber solch rüde Methoden halte ich dem Endkunden gegenüber für unfähr.

Ja, Computersabotage muss nicht sein. FTDI würde schon genug nerven wenn 
bei jedem Windows-Start ein Popup käme das die Fakes meldet (Nagware).
Sowas wie "Der USB-RS232-Adapter 01:02:03 stammt nicht von FTDI, die 
Verwendung mit dem installierten FTDI-Treiber ist experimentell. Diese 
Meldung wurde ihnen von Krombacher präsentiert.".

Nun ich hatte heute auch noch nach 1 Jahr noch die Freude und eine Menge 
Kopfzerbrechen an dem Vorgehn von FTDI. Früher habe ich beruflich mehr 
mit Microchip Programierung zu tun aber für daheim dachte ich versuchs 
mal mit Atmels und als Einstig über Arduino (Arduino Pro Mini). Nun 
Arduino Board besstellt + USB-Serierell Konverter ok der kam mir für 3 € 
recht günstig  vor. Aber Naja ist ja für Schüler yC Einsteiger ect. also 
dachte ich mir nicht viel dabei.

Treiber installiert Arduino IDE konfiguriert bla und blub eben. Auch 
noch schnell das Hello World (LED blinken Programm) funktioniert auch 
noch prima. Das war dann für den ersten Tag genug Arbeit. Rechner aus.

Nächsten Tag Rechner an. Keine Verbindung mehr zum Board ect. über die 
Arduino IDE, Hardware Check OK, Als nächstes Gerätemanager Treiber sind 
noch da aber intressanterweise steht trozdem das er im Gerätemannager 
unter (Rechtsklick->) Eigenschaften Treiberdetails und Version hat im 
Gerätestatus im Gerätemanager "Für dieses Gerät sind keine Treiber 
installiert."

So nun kommt aber erst der spannende Part.
-> Gerät deaktivieren/entfernen geht nicht -> Geräte Manger hängt sich 
auf
-> Treiber lassen sich nicht löschen/ändern -> Geräte Manager häng sich 
auf
-> FTDI Konverter abziehn bringt auch nichts er bleibt im Gerätemanager

(Was im Übrigen wie ich nach Internetrecherche herausgefunden habe 
geschickterweise die Countermethoden verhindert um Fake Chips noch zum 
laufen zu bekommen)

Wenn ich aber nun den Rechner runterfahre dann hängt sich mein ganzer 
Rechner auf und bleibt im Abmelde-Bildschirm hängen. Geht nur über Reset 
wieder.

Solange ich den FTDI Konverter nicht in meinen PC gesteckt habe ist auch 
alles IO aber sobald ich den FTDI Konverter wieder an meinen PC 
anschließe geht das ganze Spiel wieder los.

Als erstes mal habe ich 3 Stunden lang FTDI verflucht was für Dreck sie 
herstellen. Bis ich nach länger Suche im Internet rausgefunden habe das 
FTDI bewusst versucht billig Chips über die Treiber unbrauchbar zu 
machen.

Meine Vermutung ich bin wohl eben an so einen Chip + Treiber geraten und 
er wurde Treiber induziert gekillt. Bei mir eben noch mit witzigen 
Kollateraleffekten.

Nun OK was kann ich jetzt als Endverbraucher dazu das ich einen Fake 
Chip habe ? Erstens mal ich wusste es wirklich nicht als ich ihn gekauft 
hatte. Ich habe bei meine Kauf nur einen USB Seriell Adapter für Arduino 
pro Mini bestellt (das da ein FTDI drin ist wusste ich zu dem Zeitpunkt 
nicht mal).

Das ich aber dann erstmal 6 Stunden lang wie der Ochs vorm Berg stand 
fand ich weit weniger schön. Mir stundenlang Kopfzerbrechen bereitet hat 
und doch nicht zu verachten investierten Zeitaufwand (ca 6 Std) der 
Fehlersuche.

Aber das sich mein ganzes Betriebsystem deswegen aufhängt ist Frechheit 
hoch drei. Sorry FTDI das ist ein NOGO.

Ich hoffe natürlich das Man aus meiner Erfahrung profitiert.(Falls 
jemand auf ein ähnliches Problem stößt. )

Der neu USB seriell Konverter den ich nun brauche wird jedenfall keinen 
FTDI mehr enthalten. Das ich einen funktionierenden Konverter erhalte 
und stundenlangen Aufwand habe kann ich am besten sicherstellen in dem 
ich nix mehr kaufe das einen FTDI enhält. Ich brauch als Endkunde in 
erster Linie eine funktionierenden USB Seriell Konverter nicht mehr und 
nicht weniger. Schnell einfach wenig Zeitaufwand. Fake-Chips hin oder 
her, wie dämlich kann man sein sich seine eigen Marke kaputt zu machen. 
Auch auf den Clonen steht als Marke FTDI. Wenn der nicht geht dann fällt 
das in erster Instanz auf FTDI zurück. (Wie es mir die ersten 3 Stunden 
geangen ist). Nur wer wirklich etwas tiefer gräbt und mehr Zeit 
investiert findet möglicherweise heraus Warum der Chip  plöztzlich nicht 
mehr geht. Nur 90% kommen garnicht soweit speziel wenn es sich wie beim 
Arduino um Schüler und Elektronikeinsteiger handelt. Die lernen aber 
Eins FTDI -> geht nicht immer. Andere Konverter gehn. Was werden sie 
wohl wenn sie mal beruflich mit Elektronik zu tun haben verbauen ?

Toby B. schrieb:
> Arduino Board besstellt + USB-Serierell Konverter ok der kam mir für 3 €
> recht günstig  vor

Versuche es doch mal mit der Kombination die dafür vorgesehen ist.

USB-Nano-V3.0 Arduino
(ATmega328, 16MHz, 5V, CH340G USB-UART-Konverter):
Preis: 2,07 Euro (incl. Versand)
http://www.ebay.de/itm/181880014216

Treiber:
http://www.arduined.eu/ch340g-converter-windows-7-driver-download/
http://kiguino.moos.io/2014/12/31/how-to-use-arduino-nano-mini-pro-with-CH340G-on-mac-osx-yosemite.html
Beitrag "Arduino CH340G UNO mit ATMEGA328P-TQFP32 China Board Informationen"

Tatsächlich wäre die Version wichtig.
Ich dachte FTDI hätte die Treiber zurück gezogen?

Wenn FTDI den Chip nur umbenannt hätte und die Fakes ganz langsam 
gemacht hätte, so wäre das sicher immer noch keine gute Lösung gewesen, 
aber die Leute hätten sicher zum neuen, schnelleren Chip gegriffen.

F. F. schrieb:
> Wenn FTDI den Chip nur umbenannt hätte und die Fakes ganz langsam
> gemacht hätte, so wäre das sicher immer noch keine gute Lösung gewesen,

Worauf man tagelang nach der Ursache des mysteriösen Fehlverhaltens 
eines sporadisch nicht mehr sauber funktionierenden Systems gesucht 
hätte. Dann schon lieber ganz tot, da weiss man wenigstens, woran man 
ist.

> aber die Leute hätten sicher zum neuen, schnelleren Chip gegriffen.

Aber totsicher nie wieder einen von FTDI.

F. F. schrieb:
> Ich dachte FTDI hätte die Treiber zurück gezogen?

Ist seither schon einige Zeit ins Land gegangen. Vielleicht haben sie 
sich zwischenzeitlich eine neue Schikane überlegt, mit der man auch 
unschuldige Anwender noch effektiver quälen kann als ursprünglich?

Meine Antwort auf FTDI.
Die Schaltung und Software hab ich im Internet gefunden.

Ansonsten gibt es ja noch den CP2104

Johannes K. schrieb:
> Die Schaltung und Software hab ich im Internet gefunden.

Du meinst das CDC-Projekt.
http://www.recursion.jp/prose/avrcdc/cdc-232.html

Ich habe für die einfache Datenübertragung privat ganz gerne V-USB 
genutzt und die ATXmega mit USB sind ganz gut und recht günstig 
geworden, daher nutze ich jetzt eher die neueren Chips.

Eine Frage, ist es überhaupt möglich einen FTDI Modul mit dem originalen 
Chip zu finden?  FTDI Module in diversen Ebay (Aliexpress) kosten so um 
4-6€. Von der Preis her sollte es um die originale handeln,  aber das 
sind eben Chinesen)

Christian N. schrieb:
> Eine Frage, ist es überhaupt möglich einen FTDI Modul mit dem originalen
> Chip zu finden?  FTDI Module in diversen Ebay (Aliexpress) kosten so um
> 4-6€. Von der Preis her sollte es um die originale handeln,  aber das
> sind eben Chinesen)

Muss es denn unbedingt FTDI sein? Ich habe nach dem Fiasko eine Ladung 
CP2102 bestellt und seitdem nicht mehr zurückgeblickt. Ein selbst 
entworfenes, komplett bestücktes Board mit isoliertem USB/UART kostet da 
weniger als der FTDI-Chip alleine. Und es funktioniert einfach.

Timm T. schrieb:
> Und wenn ich dann 200km fahre, weil der Kunde ein Windows-Update gemacht
> hat und völlig verzweifelt fragt, wieso die Maschine plötzlich nicht
> mehr will, ist das nicht lustig.

Wieso nicht?
Du kennst den Fehler schon vorher, kannst das schnell und einfach 
"reparieren" und kannst das dem Kunden alles fein berechnen.
Besser kann man doch gar keinen Umsatz machen.

F. F. schrieb:
> Du kennst den Fehler schon vorher, kannst das schnell und einfach
> "reparieren" und kannst das dem Kunden alles fein berechnen.
> Besser kann man doch gar keinen Umsatz machen.

Nur dass der Kunde anschliessend vielleicht keine Lust hat, für etwas zu 
zahlen, das nicht in seiner Verantwortung liegt. Weil du ihm den Chip 
als Teil einer Gesamtlösung verkauft und in grob fahrlässiger Weise ein 
gefälschtes Bauteil eingesetzt hast (so stehts dann jedenfalls in der 
Klageschrift). Und er dir deshalb die Kosten des Produktionsausfalls in 
Rechnung stellt.

Klar, auch das gibt Umsatz. Für Anwälte.

A. K. schrieb:
> Klar, auch das gibt Umsatz. Für Anwälte.

Also wenn hier etwas bei der Heizung defekt ist, der Typ dort eine 
Stunde lang rumwurschtelt, irgend ein Teil tauscht (nicht mal gegen ein 
neues Teil, sondern ein gebrauchtes) und dir dann sagt dass du 273,83 
Euro dafür zahlen musst, dann machst du das einfach da du ja keine 
Ahnung hast.

Solche Menschen sagen sich dass sie nichts verdienen wenn sie immer die 
Wahrheit sagen.

Sowas habe ich auch schon bei einer Waschmaschinenreparatur bemerkt.

Der Typ hätte einfach nur das Lager wechseln müssen, aber er hat das 
Bedienteil auch mit getaucht.
Das Bedienteil hatte gar nichts mit dem Problem zu tun, die 
Waschmaschine hat wirklich nur eine Unwucht aufgrund des verschlissenen 
Lagers festgestellt und den Schleudervorgang abgebrochen.

Hier wieder die gleiche Geschichte ... das "neue" Bedienteil war um ein 
vieles älter als unser Bedienteil.
Bei unserem Bedienteil waren die Testen schön fest, das Plastik weiß und 
sie hatten einen guten, harten Druckpunkt.

Das ausgewechselte Bedienteil war vergilbt, die Tasten locker und haben 
sich nicht gut drücken lassen.

Der Typ hat aber ein neues Bedienteil berechnet und unser "altes" 
mitgenommen ohne zu fragen.
Meine Mutter ist der Ansicht dass alles richtig gelaufen ist, aber sie 
hat auch absolut keine Ahnung von der Technik.

Es ist leider Fakt dass Handwerker öfters bescheißen wenn sie können.
Um nicht beschissen zu werden braucht man also Hintergrundwissen und 
muss die ganze Zeit daneben stehen.
Wenn man keine Zeit dafür hat bekommt man eben eine Geschichte zu hören 
was dort alles gemacht werden musste.

Und wenn es nicht deine private Heizung ist, sondern tagesaktuelle 
Produktion einer Grossbäckerei oder Zeitung? Mit Leuten. denen du 
vielleicht keinen Bären aufbinden kannst?

Neue Treiberversion; 
http://www.eevblog.com/forum/microcontrollers/ftdi-gate-2-0/

Ist nicht ganz so neu, flog schon Jul 10, 2015 auf: 
https://forum.arduino.cc/index.php?topic=270175.msg2310682#msg2310682

Sni T. schrieb:
> Neue Treiberversion;
> http://www.eevblog.com/forum/microcontrollers/ftdi-gate-2-0/

Wenn das, was ich denke bei kurzem drüberfliegen herauslesen habe zu 
können, stimmt nämlich dass das neue Treiberupdate dafür sorgt, dass
bei nachgemachten Chips wahllos irgendwelche Garbage Daten über die
Leitungen gepusht werden, dann kann ich mir nur an den Kopf greifen.

Bis jetzt war für mich FTDI ein Unternehmen, das man eher meiden soll,
eben auch durch den Blödsinn mit der Brickfunktion. Unabhängig davon,
dass, wenn ich einen USB-UART braeuchte, sowieso einen SiLabs nehmen
würde und ich solches Kleinzeug auch nur aus vertrauenswürdigen Quellen
kaufen würde. Unabhängig davon, dass "Counterfeit parts" nicht
vertretbar sind, weil sie Innovation hemmen, etc., all das geschenkt!

Aber falls sich das erhärten sollte, dass die jetzt mutwillig bei den
Nachbauten "irgendwelchen random Shit" über die Leitung jagen, dann
kommt FTDI bei mir von "eher meiden" auf die Liste "um jeden Preis zu
vermeiden", und ich denke damit bin ich nicht der Einzige.

Überspitzt gesagt: Die sind anscheinend völlig merkbefreit. Wenn ich
FDTI-Aktien hätte, dann würde ich die jetzt jedenfalls abstoßen.
Aber wahrscheinlich merken die das von FTDI erst dann, wenn der
erste Airbus abstürzt, ein Tanker an's Riff gefahren ist, ein U-Boot
seine Wasserstoff-Missiles rausgespritzt hat und irgendwelche
Herz-Lungen-Maschinen im Takt von Hardstyle-Techno-Drums arbeiten.

Gratulation, FTDI, nix gelernt! Danke für den kleinen USB-UART-Wandler
Stick, den ich mal unaufgefordert gratis per Post bekommen habe.
War lustig, mit dem ein paar LEDs blinken lassen zu haben. Aber kaufen
werd' ich niemals mehr was bei euch, denn anscheinend die Leute in
eurer Software-Abteilung irgendwelche testosterontriefenden Jungs,
die wohl besser bei irgendwelchen Blackwater-Todesschwadronen aufgehoben 
sind, als in der Entwicklung. Euer Verhalten ist inakzeptabel, again!

MdB

M. S. schrieb:
> bei nachgemachten Chips wahllos irgendwelche Garbage Daten über die
> Leitungen gepusht werden, dann kann ich mir nur an den Kopf greifen.

Nix Garbage. Immer schön der Reihe nach "NON GENUINE DEVICE FOUND!".

Dürfte mit Rollback vom Treiber behoben sein, will ich mal hoffen.

A. K. schrieb:
> Ist nicht ganz so neu, flog schon Jul 10, 2015 auf:
> https://forum.arduino.cc/index.php?topic=270175.msg2310682#msg2310682

Stimmt, ich bin erst heute über einen Artikel (von gestern) darauf 
aufmerksam geworden, der hatte sich auf das ee-Forum bezogen. Bei Wiki 
findet man auch schon früher etwas dazu.

Verstehen tu ich das Ganze von Seiten FTDI aber nicht. Einfach die 
Arbeit des Treibers einzustellen wäre doch nicht zu schwer, dazu vll 
irgendeine Rückmeldung an's System. Ich habe jetzt keine Ahnung, wie 
detailliert das mit Fehlercodes möglich ist, aber laut dem Forum sind 
wohl einige Fehlernachrichtenstrings bzgl. gefälschten Chips im Treiber 
vorhanden.

Da würde es sicher bei den meisten Leuten noch Sympathie bzw Verständnis 
geben. Stattdessen die nächste "tolle" Idee von FTDI.

A. K. schrieb:
> Ist nicht ganz so neu, flog schon Jul 10, 2015 auf:
> https://forum.arduino.cc/index.php?topic=270175.msg2310682#msg2310682
A. K. schrieb:
> Nix Garbage. Immer schön der Reihe nach "NON GENUINE DEVICE FOUND!".

Hmm, danke für den Hinweis, nach weiterer Lektüre des eev-Blog-Threads
scheint es wohl so zu sein, dass hier alte Kamellen aufgekocht werden.
War mir nicht bekannt. Trotzdem finde ich dieses Verhaten ungeheuerlich!

> Dürfte mit Rollback vom Treiber behoben sein, will ich mal hoffen.

Hilft jetzt auch nix mehr. "Unbedingt zu vermeiden" bleibt bei mir. :)

LG, MdB

Auf diese Geschichte aufzulaufen ist natürlich höchst ärgerlich für den 
Betroffenen.

Aber: welche Alternativen hat FTDI dagegen vorzugehen, dass die Fälscher 
sich auf den Originaltreiber verlassen?

1. Nichtstun
   ist die schlechteste Lösung, denn damit machen sie sich selbst
   überflüssig.
2. Den Treiber als Pestizid ausbauen
   ist ärgerlich, wenn man davon betroffen wird und nichts dafür kann,
   schadet FTDI aber höchstens indirekt.

Je länger ich darüber nachdenke, desto sinnvoller scheint mir die 
Alternative 2:

- Die Anzahl derer, die sich von FTDI abwenden mal deren Umsatzvolumen
  bei FTDI geht im Rauschen unter
- Diejenigen Kunden mit relevantem Umsatz bei FTDI werden durch die
  Aktion weder behindert, noch geschädigt - sie machen weiter wie
  gehabt mit den Originalteilen.
- Unbedarfte Endnutzer werden verunsichert und müssen auf die eine oder
  andere Weise Geld investieren, um das Problem zu umschiffen.
  Er ist natürlich stinksauer und wird letztlich - im Sinne von FTDI -
  Stimmung gegen die Fälscher machen.
- Microsoft hat einen wirklichen Image-Schaden davon

Es spricht also alles für die Verunsicherungstaktik, die FTDI 
eingeschlagen hat...

A. K. schrieb:
> Nix Garbage. Immer schön der Reihe nach "NON GENUINE DEVICE FOUND!".
>
> Dürfte mit Rollback vom Treiber behoben sein, will ich mal hoffen.

sehe ich nicht,

ich hatte mit dem Treiber 2.10 und 2.12 keinen Erfolg bei einigen, mit 
dem 2.08 geht wenigstens einer, aber alle Treiber zsammen beissen sich, 
da geht nix mehr, macht dadurch ein Haufen seriell Wandler die bei mir 
nicht mehr gehen, ich steige auch CH340/341 um, ist mir zu doof mit FTDI

Im anderen Thread kannst du es nicht hinnehmen, dass man für 'nen Appel 
und 'nen Ei keine Originalteile erwarten kann, ohne Vorwarnung ist es ja 
schier unmöglich Fälschungen umgehen zu können.
Jetzt auf einmal hast du 100% Sicherheit beim Einkauf von Teilen und es 
ist in Ordnung, wenn die Geräte, die du deinen Kunden verkauft hast 
zerstört werden und dir die Leute die Bude einrennen?

Uhu U. schrieb:
> - Unbedarfte Endnutzer werden verunsichert und müssen auf die eine oder
>   andere Weise Geld investieren, um das Problem zu umschiffen.
>   Er ist natürlich stinksauer und wird letztlich - im Sinne von FTDI -
>   Stimmung gegen die Fälscher machen.

Gegen die Fälscher? Der Endverbraucher wird sicher keine Stimmung gegen 
irgendwelche Fälscher machen. Der hat weder den Namen FTDI in seinem 
Leben gehört, noch weiß er irgendetwas von Lieferketten und 
Bauteillogistik. Und dass der Verbraucher weiß wo der Fälscher sitzt 
wage ich sehr stark zu bezweifeln, wenn Fachleute ihre Probleme haben 
entsprechende Teile zu identifizieren.

Aber ja, den Verbraucher trifft es, zusammen mit dem Hersteller, der die 
Teile verbaut. Wenn du bei seriösen Distris einkaufst, hast du zwar eine 
>99% Chance auf "echte" Teile, 100% werden's aber auch da nie.

Uhu U. schrieb:
> - Die Anzahl derer, die sich von FTDI abwenden mal deren Umsatzvolumen
>   bei FTDI geht im Rauschen unter
> - Diejenigen Kunden mit relevantem Umsatz bei FTDI werden durch die
>   Aktion weder behindert, noch geschädigt - sie machen weiter wie
>   gehabt mit den Originalteilen.

Weißt du das? Ich würde kein Produkt entwickeln, bei dem Teile verwendet 
werden, wo der Hersteller solche Sachen verzapft.

Es gibt genau eine einzige Methode um sicherzugehen, dass man keine 
FTDI-Clones verbaut. Die ist schlicht nichts zu verbauen, das mit FTDI 
Logo kommt.

Für reines Seriell <-> USB gibt es genügend Alternativen von Herstellern 
wie Cypress, Microchip oder anderen, die solchen Blödsinn nicht nötig 
haben und meist noch billiger sind. Oder eben gleich ein µC mit USB 
Unterstützung.

Sni T. schrieb:
> Jetzt auf einmal hast du 100% Sicherheit beim Einkauf von Teilen und es
> ist in Ordnung, wenn die Geräte, die du deinen Kunden verkauft hast
> zerstört werden und dir die Leute die Bude einrennen?

Wo habe ich das behauptet? Habe ich irgendwo geschrieben, dass ich das 
gut finde?
> Es gibt genau eine einzige Methode um sicherzugehen, dass man keine
> FTDI-Clones verbaut. Die ist schlicht nichts zu verbauen, das mit FTDI
> Logo kommt.

Warum das nicht funktioniert, hatte ich geschrieben... Maßgeblich aus 
Sicht von FTDI ist nicht die Lautstärke der Protestierenden, sondern 
ihre Anzahl multipliziert mit ihrem Umsatz bei FTDI. Die Großabnehmer 
stört das, was FTDI da auf dem Rücken der Endkunden macht, in keiner 
Weise.

Hi,

Sni T. schrieb:
> Verstehen tu ich das Ganze von Seiten FTDI aber nicht. Einfach die
> Arbeit des Treibers einzustellen wäre doch nicht zu schwer, dazu vll
> irgendeine Rückmeldung an's System. Ich habe jetzt keine Ahnung, wie
> detailliert das mit Fehlercodes möglich ist, aber laut dem Forum sind
> wohl einige Fehlernachrichtenstrings bzgl. gefälschten Chips im Treiber
> vorhanden.

JA! Ich verstehe es auch nicht...
ISt zwar nicht ganz so dreist wie beim letzten Mal, da scheinabr ein 
einfaches Rollback die Funktion wieder herstellt...

Aber wieso so ein MIST?
Einfach eine Meldung auf dem Bildschirm ausgeben und keine Funktion mehr 
mit Treibern die nach dem Stichtag ausgeliefert wurden. So das die 
"Benutzer" der Nachbauten halt von allen Updates des Treibers 
ausgeschlossen sind.
Die sind auf die alten Versionen Festgenagelt. Irgendwann werden halt 
keine aktuellen Betriebsssysteme mehr unterstützt.

Das wäre für diejenigen die ganze Geräte gekauft haben ohne zu wissen 
das da eine Fälschung drinsitzt, ja die vielleicht noch nicht einmal 
wissen was ein USB-Seriell Wandler ist, geschweige denn jemals etwas von 
FTDI gehört haben gerade noch verkraftbar da der erreichte 
Funktionsstand ja erhalten bleibt.
Würde aber die Fälschungen praktisch ab sofort dennoch unbrauchbar 
machen.

Das bricken, und noch schlimmer, einfach bewusstes Fehlverhalten zu 
provozieren, trifft aber immer die Endkunden welche oft selbst nur 
Betrogen wurden. Der Fälscher hat sein Geld doch längst verdient...

Das sinnlose Datenschicken finde ich dabei noch perfider, da plötzlich 
fehlfunktionen auftrten können die für einen einfachen Anwender ohne 
tiefere Elektronikkentnisse vielleicht überhaupt nicht eingrenzbar sind!
Dadurch kommt es ja nicht einmal dazu das er den (vermutlich ebenfalls 
nur betrogenen) Gerätehersteller darauf in Regress nimmt...
>
> Da würde es sicher bei den meisten Leuten noch Sympathie bzw Verständnis
> geben. Stattdessen die nächste "tolle" Idee von FTDI.

Ja, das ab sofort die neuen Treiber keine Fakes mehr unterstützen wäre 
absolut nachvollziehbar und verständlich. Müssen diejenigen die Pech 
hatten halt damit leben das sie auf dem ihnen bis jetzt bekannten Stand 
festgesetzt sind. Aber diese Aktion sind einfach nur kindisch.

Aber Egal:
FTDI ist bei uns schon seit der letzten Aktion auf der Blacklist!

Und um das klarzustellen: Ich habe NICHT DIE GERINGSTE Sympatie für 
IC-Fälscher. Denen wünsche ich die Pest an den Hals wo es nur geht.
Da können die Strafen gar nicht hart genug ausfallen.

Nur: In den Zeiten wo kaum noch wirklich alle Arbeitsschritte In-House 
erledigt werden und es auch mal Bauteilknappheit gibt, da gibt es 
einfach keinen Weg wie sich ein Hersteller zu 100% davor schützen kann 
das Counterfeit IC in seine Produkte kommen.

Klar kann man das Risiko etwas minimieren: Sofern verfügbar kauft man 
MAterial für die Serienproduktion nur beim authorisierten Distributor 
oder direkt beim Hersteller. Da ist die Chance schon verschwindend 
gering an Fälschungen zu geraten. Aber sie ist nicht 0,00!
Denn auch dort arbeiten Menschen und wer garantiert schon dafür das 
nicht irgendein gering bezahlter Logistikmitarbeiter mit viel 
krimineller Energie mal ein paar Reels austauscht?
Wie gesagt, Eintrittswahrscheinlichkeit nahe null, aber halt nicht exakt 
null!

Oder halt beim Bestücker. Kann wie oben aus Vorsatz passieren, oder auch 
weil irgendein Dämel dort Positionen verschiedener Kundne mischt.

Nach dem Motto: Gleicher Baustein, ist schon OK, muss ich nicht 
umrüsten...
Wenn der andere Kunde aber nun gerade NICHT beim Distri gekauft hat...
Auch dies ist jetzt nichts was regelmäßig vorkommt. Eigendlich dürfte es 
ja sogar nie vorkommen. Aber wer würde sein Leben oder zumindest seine 
Existenz darauf verwetten?

Und zu guter Letzt: Was ist wenn der IC- Hersteller gerade (mal wieder) 
nicht liefern kann? Da geht nur Produktion einstellen oder auf dem 
Restpostenmarkt beschaffen.
Klar - auf dem Brookermarkt weiß man um das Risiko und macht 
selbstverständlich erst einmal genaueste Freigabetests. Lieber ein Reel 
im Einkaufswert von einigen tausend Euro entsorgen als zweifelhafte Ware 
verbauen ist dabei an der Tagesordnung!

Aber ein Baustein der durch diese Tests kommt weil es keine sicheren 
Identifizierungshilfen vom Originalhersteller gibt, der dann aber 
NACHTRÄGLICH vom Originalhersteller abgeschossen wird so das ganze 
Produktionslose vom Kunden zurückgenommen werden müssen, das ist der 
Alptraum eines jeden Geräteproduzenten...

Ein unkalkulierbares finanzielles Risiko, das je nach Ausmaß schnell ein 
Unternehmen in die Insolvenz schicken kann!
Ein Unternehmen das nichts "verbrochen" hat ausser den IC auf dem 
"Gebrauchtmarkt" zu beschaffen weil der Hersteller gerade ausverkauft 
war und das dabei gerade wegen des Risikos noch viel genauere Tests ohne 
Feststellung gemacht hat!

Nee,
FTDI hat in der Lieferantenbewertung nun den Status "Inakzeptabel" und 
ist aus dem Spiel raus. Fertig! Auch rate ich privat bei Gesprächen 
unter "befreundeten Entwicklern" jedem ab noch Bausteine dieser Firma in 
neuentwicklungen einzusetzen.
Und das ganze ohne das ich privat, in der Firma, oder gar in meinem 
Bekanntenkreis überhaupt mit einem einzigen  betroffenen Gerät zu tun 
hatten das damals den Betrieb eingestellt hat.
Einfach nur als logische, ja zwingende, Folge der Risikoanalyse unter 
Einbeziehung der FTDI Firmenpolitik!

Und ich kenne das von mehreren Betrieben das die ebenfalls FTDI auf die 
Blacklist gesetzt haben. Mal nur für Neuentwicklungen, mehrmals aber 
auch direkt im Sinne einens zeitnahen DesignOut passend zur nächsten 
notwendigen Materialbeschaffung...

Klar, als Bastler mit seinen ein, zwei, Einzelstücken kann man die 
natürlich weiterhin verwenden. Da ist es höschtens eine Frage des 
Prinzips, daber nicht mehr.
Würde ich aber auch machen bevor ich irgendwas bestehendes aufwendig 
umdesigne. Nur spielen die Verkäufe an Bastler für den wirtschaftlichen 
Erfolg dieser Firma kaum eine Rolle...

Gruß
Carsten

Carsten S. schrieb:
> Einfach eine Meldung auf dem Bildschirm ausgeben und keine Funktion mehr
> mit Treibern die nach dem Stichtag ausgeliefert wurden.

Das kann ein Windows-Treiber nicht. Der kann - außer über einem BSOD¹, 
d.h. einem kompletten Systemabsturz - nichts auf den Bildschirm 
ausgeben.

Die Fake-Bausteine werden nicht "gebrickt" - lies den oben verlinkten 
Forums-Thread.

¹) BSOD = "Blue Screen of Death" im Jargon.

Uhu U. schrieb:
> Sni T. schrieb:
>> Jetzt auf einmal hast du 100% Sicherheit beim Einkauf von Teilen und es
>> ist in Ordnung, wenn die Geräte, die du deinen Kunden verkauft hast
>> zerstört werden und dir die Leute die Bude einrennen?
>
> Wo habe ich das behauptet? Habe ich irgendwo geschrieben, dass ich das
> gut finde?

Du hast die "Strategie" seitens FTDI als aus Unternehmenssicht sinnvoll 
und hinnehmbar dargestellt. Das sehe ich nicht so.

>> Es gibt genau eine einzige Methode um sicherzugehen, dass man keine
>> FTDI-Clones verbaut. Die ist schlicht nichts zu verbauen, das mit FTDI
>> Logo kommt.
>
> Warum das nicht funktioniert, hatte ich geschrieben... Maßgeblich aus
> Sicht von FTDI ist nicht die Lautstärke der Protestierenden, sondern
> ihre Anzahl multipliziert mit ihrem Umsatz bei FTDI. Die Großabnehmer
> stört das, was FTDI da auf dem Rücken der Endkunden macht, in keiner
> Weise.

Auch wenn ich die Chips direkt von FTDI ordern würde, würde ich mir gut 
überlegen da bei neuen Produkten zu bleiben. Und üblicherweise geschieht 
das über Distributoren, da ist der Weg dann auch nicht mehr direkt.

Wenn die, auf die's ankommt aber eh alle tatsächlich direkt bei FTDI 
ordern würden, wäre das Benehmen seitens FTDI noch unsinniger. Dann 
hätten sie ja jeden, auf den es ankommt eh schon als Kunde von 
Originalteilen.

Übrigens sind Entwickler auch nur Menschen. Wenn da dem Hardwaredesigner 
FTDI unsympatisch ist, ist im nächsten Design kein FTDI mehr vorhanden. 
Vertriebswege hin oder her.
Und auf den Vertriebsweg hat der Entwickler bei Großunternehmen eh 
keinen Einfluss, dass ist Sache des Einkaufs. Macht die Entscheidung 
noch mal leichter, wenn man man den Vertriebsweg nicht selbst in der 
Hand hat.

Übrigens hat selbst das US Militär bei ihren Flugzeugen und in der 
Raketenabwehr Probleme mit Fakes. Also die, die im Geld gerade so 
schwimmen und mit Menschenleben argumentieren können. In dem Fall kommt 
hinzu, dass es da auf lange Verfügbarkeit ankommt, aber das Argument 
"wenn der Kunde groß genug ist, hat er kein Problem" zieht da nicht.

Uhu U. schrieb:
> Auf diese Geschichte aufzulaufen ist natürlich höchst ärgerlich
> für den Betroffenen. Aber: welche Alternativen hat FTDI dagegen
> vorzugehen, dass die Fälscher sich auf den Originaltreiber verlassen?
>
> 1. Nichtstun ist die schlechteste Lösung, denn damit machen sie sich
>    selbst überflüssig.

Aus Endkundensicht waere mir "Nichtstun" sicher lieber als das,
was die dauernd aufführen. Aber egal, das Argument ist natürlich
legitim und aus Sicht von FTDI auch nachvollziehbar.

> 2. Den Treiber als Pestizid ausbauen
>    ist ärgerlich, wenn man davon betroffen wird und nichts dafür
>    kann, schadet FTDI aber höchstens indirekt.

Ich bin mir aber auch sicher, dass es eine dritte Lösung geben könnte,
die sowohl für FTDI als auch für den Endknunden sinvoll ist. Da man es
ja anscheinend problemlos schafft, "Nachbauten" zu erkennen, kann man
wohl auch die eigenen Chips sicher identifizieren. Und ich bin mir
ziemlich sicher, dass im Treiber noch irgendwelche bekannten Bugs
stecken - vielleicht koennte man ja erst da ansetzen, dass Bugfixes
erstmal nur dort wirksam werden, wenn der Chip "echt" ist. Das wäre
sinnvoll und würde die Käufer von Genuine-Chips belohnen. Oder ansonsten
irgendwelche sinnvollen und brauchbaren "Goodies" einbauen, die nur
am Originalchip wirksam sind. Ginge sicher, ein paar undokumentierte
Register hat man doch immer, aus denen man noch was herauszaubern kann.
Und wenn's nur so ein Blödsinn ist, wie eine "USB-Speed-Tacho.Exe".

Belohnung funktioniert immer besser als Bestrafung. Aber mir gefällt
deine Wortwahl "Den Treiber als Pestizid ausbauen".  Ich persönlich
finde, damit macht man genau das Schlechtestmögliche. Aber es trifft
den Punkt! Anscheinend hat man bei FTDI mehr Kapazitäten dafür, sich
um irgendwelche "Payload-Funktionen" zu kümmern, als um einen
schlanken, funktionablen Treiber. Der Begriff "Payload", der aus der 
Schadsoftware-Szene bekannt sein dürfte ist hier übrigens bewusst
gewählt, denn um nichts anderes handelt es sich hier.

> Je länger ich darüber nachdenke, desto sinnvoller scheint mir die
> Alternative 2:
> - Die Anzahl derer, die sich von FTDI abwenden mal deren Umsatzvolumen
>   bei FTDI geht im Rauschen unter

Geb' ich Dir Recht, trifft "on the short run" sicher zu.

> - Diejenigen Kunden mit relevantem Umsatz bei FTDI werden durch die
>   Aktion weder behindert, noch geschädigt - sie machen weiter wie
>   gehabt mit den Originalteilen.

Da divergieren unsere Ansichten schon mehr, denn gerade die Volume-
Kunden kaufen ja nicht bei FTDI um des Umsatzes bei FTDI willen,
sondern um eine funktionierende Lösung zu erhalten, und vor allem,
um Cash zu machen. Und die werden sehr schnell ziemlich hellhörig,
wenn da im Dickicht irgendwelche Faktoren auftreten könnten, die das
Cash-Machen beeinträchtigen könnten. Da wird dann auch mal schnell
ein Chip "rausdesigned" - nicht weil er schlecht ist, sondern weil's
ein Imageproblem beim Hersteller gibt (siehe auch den nächsten Punkt).
Und ich bin mir auch sicher, dass so ein Multiplikator wie Dave Jones
(man mag von Ihm halten was man will), der das unsägliche Bricking
von "Fremdchips" in's Blickfeld einer grossen technik-affinen
Zuhörerschaft gerückt hatte, in den Bilanzen sicher nicht im Rauschen
untergegangen ist. Gelernt hat man daraus aber anscheinend nix.

> - Unbedarfte Endnutzer werden verunsichert und müssen auf die eine
>   oder andere Weise Geld investieren, um das Problem zu umschiffen.
>   Er ist natürlich stinksauer und wird letztlich - im Sinne von
>   FTDI - Stimmung gegen die Fälscher machen.

Und hier bin ich vollkommen konträr zu Dir! Denn beim "unbedarften
Endnutzer" wird sich eher folgendes einbrennen: "FTDI? Das war ja
dieses Ding wo hat nach einem halben Jahr nicht mehr funktioniert.
Voll die krasse Schrott!". Und da ist es auch wurscht, ob bei dem
Gerät nur "FTDI compatible" oder "Made with genuine FTDI Chips"
beworben wurde. Der Endnutzer merkt sich höchstens "FTDI = shit".
Und das kriegen dann wieder ziemlich schnell (siehe vorigen Punkt)
jene mit, die durch den Verkauf von Consumerzeug cash machen wollen.

> Es spricht also alles für die Verunsicherungstaktik, die FTDI
> eingeschlagen hat...

Disagree. Mich erinnert das irgendwie an SONY, das war früher auch
'mal eine reputable Firma. Erfinder des Walkmans, haben schwere und
gute Fernseher (Dreikanonen, Trinitron etc.) gebaut, waren einer der
richtig grossen Player auf dem Gebiet Audio/Video. Dann kam die
digitale MiniDisc, hat man aber durch einen kruden Kopierschutz und
Überspielzwang analog versemmelt. Dazu kamen dann solche Blödheiten,
wie das eigene "ATRAC"-Format pushen zu wollen, obwohl mp3 längst
etabliert war. Ich hatte mir vor einigen Jahren dann doch mal was von
Sony zugelegt, naemlich die Handheld-Spielkonsole PSP. War nicht
schlecht, habe mich aber dann angepisst gefühlt, als Sony verlautbart
hat, zukünftige Generationen wuerden kein Laufwerk mehr für UMD
(das waren die Datenträger für die Spiele, wie kleine Cartridge-DVDs)
haben, sondern man müsse die spiele dann von irgendwo downloaden.
Gott sei dank hatte ich nie irgendwas kameramäaessiges von Sony, da
hat man ja auch nur Shit gemacht, wie beispielsweise die wechselnden
Blitzschuhe oder den unsäglichen MemoryStick (schlechter und teurer
als die damals schon erhältlichen SD und CF). Oben draufgesetzt hat
man dann noch das Rootkit auf Musik-CDs.

Und, wo steht Stony dank der "Verunsicherungsstrategie" jetzt?
Waren mal über 100 Milliarden wert, mussten über 10.000 Leute
entlassen und schreiben seit Jahren Verluste. Klar liegt das auch an
strategischen Fehlern, einem schwachen Markt etc... Aber ehrlich,
wenn ich mir einen Fernseher oder ein HiFi-Gerät kaufen wollen würde,
dann würde es bei gleichem oder sogar geringfügig günstigerem Preis
bei gleicher Leistung wohl kaum ein SONY werden. Das hätte vor 15
Jahren sicher anders ausgesehen. Und solche "Endkunden" gibt's viele.

LG und sorry, dass es so lang geworden ist,
MdB

Uhu U. schrieb:
> Die Fake-Bausteine werden nicht "gebrickt" - lies den oben verlinkten
> Forums-Thread.

Brauche ich nicht lesen,
Wenn du die ersten Zeilen meines Beitrages gelesen hättest, dann wäre 
dir aufgefallen das mir das schon klar ist. Das "bricken" bezog sich auf 
die letzte Version wo ein Rollback halt gerade nichts brachte!

SInd halt zwei Vorgänge die ich gemeinsam betrachte!
Siehe:

Carsten S. schrieb:
> ISt zwar nicht ganz so dreist wie beim letzten Mal, da scheinabr ein
> einfaches Rollback die Funktion wieder herstellt...

Uhu U. schrieb:
> Das kann ein Windows-Treiber nicht. Der kann - außer über einem BSOD¹,
> d.h. einem kompletten Systemabsturz - nichts auf den Bildschirm
> ausgeben.

So direkt in der Grundfunktionalität nicht...
Aber so manches mal kommt halt bei neuen Treibern so ein kleiner 
Installationsdialog (Vom Treiberanbieter, nicht der Microsoft...)
Das wäre doch der Ideale Ort!

ODer halt notfalls als Gerätebezeichnung im Hardwaremanager!
Und ich denke da gibt es sicher noch ein paar mehr Möglichkeiten...

Bin aber kein PC-Softwerkler...

Sni T. schrieb:
> Übrigens sind Entwickler auch nur Menschen. Wenn da dem Hardwaredesigner
> FTDI unsympatisch ist, ist im nächsten Design kein FTDI mehr vorhanden.
> Vertriebswege hin oder her.

Genau das ist es. (AUCH!)
Zusätzlich zu den harten Fakten!

Und eines muss man mal Klarstellen:
Die Langzeitfolgen der letzten Aktion sind selbst heute noch nicht 
einmal im vollen Ausmaß für FTDI absehbar.

ES gibt zwar einige die wirklich kurzfristig mit einem Design Out 
reagiert haben, aber das ist nur ein kleiner Teil derer die FTDI die 
Rote Karte zeigen.
Ein Design Out verursacht ja in der kommerziellen Welt einiges an 
Kosten. (Zeit für Entwicklung und Suche nach Alternativen, Tests, 
Zertifizierungen, Dokumentation, Prototypen, Freigabemuster usw.)

Das ist selbst bei einer "so einfachen" Angelegenheit wie nur den USB - 
Seriell Wandler zu tauschen nicht zu unterschätzen...

Daher wird man dieses nur in Ausnahmefällen "aus Prinzip" machen.
Wenn, dann eher im Rahmen einer irgendwann sowieso mal notwendigen 
Überarbeitung...

Die meisten aus meinem Umfeld aber berücksichtigen FTDI einfach nicht 
mehr bei der Auswahl der Bauteile für neue Projekte. Bei 
Neuentwicklungen bleibt das Zeugs halt draussen. Und zwar ALLES von 
diesem Hersteller...
Und diese Auswirkungen bekommt man erst mit enormer Verzögerung zu 
spüren!

Jojo S. schrieb:
> Ich hatte auch ein paar China USB-seriell Wandler mit den Fakes. Fake
> runter geblasen, neuen FTDI von Reichelt draufgelötet, Problem gelöst.
> Ohne stundenlanges googeln wie man die Fakes vielleicht hingebogen
> bekommt :-)

JA, aber das ist doch auch gar nicht das Problem!
Wie gesagt, um die paar Bastelr geht es doch gar nicht!
Es geht um die Massenproduktion wo -wie auch immer- ohne Wissen des 
Geräteherstellers Counterfeit-IC in die Kette gekommen sind.
Wo dann die Geräte ein Jahr nach Verkauf bei den Ahnungslosen Kunden 
ausfallen...

Glaubst du das "Kaufe ich mir halt einen neuen IC bei Reichelt und Löte 
den IC in meinem Sat-Receiver, Fernseher oder was auch immer um" ein 
realistisches Szenario für einen 0815 Verbraucher ist?
ODer das der HErsteller da mal eben seine Techniker in die weite Welt 
schickt...
Aber vielleicht meinst du auch das so eine übliche Supportabteilung ja 
die KApazitäten hat um mal kurz in akzeptabler Zeit 10-30% der 
Jahresproduktion zurückzunehmen, dort die ICs von Reichelt einzubauen 
und dann die Geräte wieder einzupacken und zurückzuschicken? Natürlich 
neben der sonstigen Arbeit!

Mal ganz von dem finanziellen Aspekt für die Firma zu schweigen.
Soetwas kann das AUS bedeuten!

Aber Irgenwie habe ich das Gefühl das hier der Horizont einiger 
Mitdiskutanten beim 3 USD Arduino Board von Ebay aus ihrer 
kuschelpuschel Hobbybastelwelt aufhört...
(Nichts gegen Hobbybastler - ich bin nebenbei ja auch noch einer und war 
über ein Jahrzehnt "auch nur" einer. Aber wenn dann Leute anfangen die 
Realität ihres Basteltisches als Allgemeingültig anzunehmen...)

Gruß
Carsten

Sni T. schrieb:
> Du hast die "Strategie" seitens FTDI als aus Unternehmenssicht sinnvoll
> und hinnehmbar dargestellt.

Falsch. Ich habe mir überlegt, wie sich die Sache aus FTDI-Sicht 
darstellt und habe mich jeglicher eingenen Wertung enthalten.

Schon eigenartig, dass du immer dazu fantasierst, dass ich das gut 
finde...

> Übrigens sind Entwickler auch nur Menschen. Wenn da dem Hardwaredesigner
> FTDI unsympatisch ist, ist im nächsten Design kein FTDI mehr vorhanden.

Darüber entscheiden letztlich die Kaufleute...

M. S. schrieb:
> Ich bin mir aber auch sicher, dass es eine dritte Lösung geben könnte,
> die sowohl für FTDI als auch für den Endknunden sinvoll ist.

Ich schätze, dass FTDI diese Lösung gewählt hätte, wenn es sie gäbe - 
völlig blöd sind die ja auch nicht.

> Da man es
> ja anscheinend problemlos schafft, "Nachbauten" zu erkennen, kann man
> wohl auch die eigenen Chips sicher identifizieren. Und ich bin mir
> ziemlich sicher, dass im Treiber noch irgendwelche bekannten Bugs
> stecken - vielleicht koennte man ja erst da ansetzen, dass Bugfixes
> erstmal nur dort wirksam werden, wenn der Chip "echt" ist.

Die Möglichkeit besteht nur bei relativ unausgereiften Treibern. Das 
Stadium ist aber hier schon lange überwunden und neue Releases des 
Treibers bringen höchstens kleine Änderungen, von der die aller meisten 
Anwender sowieso nichts merken, oder irgend welche Erweiterungen, die 
ein neues Hardware-Release unterstützen - die stecken in den Plagiaten 
aber sowieso nicht drin.

Man hat bei einem ausgereiften Produkt nur sehr begrenzte Möglichkeiten 
dem Endanwender mit dem echten Chip einen spürbaren Vorteil zu 
verschaffen.

Uhu U. schrieb:
> M. S. schrieb:
>> Ich bin mir aber auch sicher, dass es eine dritte Lösung geben könnte,
>> die sowohl für FTDI als auch für den Endknunden sinvoll ist.
> Ich schätze, dass FTDI diese Lösung gewählt hätte, wenn es sie gäbe -
> völlig blöd sind die ja auch nicht.

Da wir ja hier in Off-Topic sind kann ich's mir nicht verkneifen:
Verstehe ich das also richtig, dass die Entscheider bei FTDI nicht nur 
fahrlässig blöd sind, sondern ihre Firma mutwillig an die Wand fahren?
Dann find' ichs wiederum lustig, wie die den Karren in den Dreck fahren.

LG, MdB

Es ist wieder passiert; FTDI begeht wieder Computersabotage:

http://www.golem.de/news/ftdi-treiber-manipuliert-wieder-bei-chip-nachbauten-1602-118855.html

M. S. schrieb:
> den unsäglichen MemoryStick (schlechter und teurer
> als die damals schon erhältlichen SD und CF).

mindestens seit dem ist sonie bei mir untendurch, auch meine teuren 
sonie Experimente wo ein SW1 nach 10 Jahren ausgefallen ist, die Kondis! 
habe ich kein Bock mehr, kein Radio in der 1000,- DM Klasse ist je nach 
10 Jahren ausgefallen!

Timm T. schrieb:
> Die melden sich im Windows als
> FTDI an. Ob da ein original FTDI drin ist, kann ich nicht sehen.
>
> Aber wenn da von einem Tag auf den anderen die Gerätekommunikation nicht
> mehr geht, und ich stundenlang

eben......

Die Erwartungshaltung, daß ein Hersteller Treiberunterstützung für 
gefälschte Nachbauten seiner Produkte zu liefern hat, die erstaunt mich.

Daß Du das so siehst, das "habe ich jetzt".

Daß aber ein Hersteller von Geräten sich nicht aktiv gegen Fälschungen 
zur Wehr setzen darf, das finde ich erstaunlich.

Anders als beim gezielten Beschädigen der gefälschten Bausteine (von dem 
ja zurückgerudert wurde) wird hier nur eine Fehlfunktion ausgelöst.

Wenn Du der Ansicht bist, daß das "kriminell" ist, dann ist es aber auch 
"kriminell", wenn der Treiber sich nicht "attached". Denn auch dann ist 
die Funktion des Gerätes, in dem der gefälschte Baustein verbaut ist, 
nicht mehr gegeben. Auch dadurch können Schäden entstehen (z.B. durch 
Stillstand, oder durch Ausfall von Teilkomponenten).

Und damit stellst Du effektiv die Forderung, daß FTDI doch verdammt noch 
mal auch funktionierende(!) Treiber für die Fälschungen zur Verfügung zu 
stellen hat.

Holm T. schrieb:
> Liegt daran das Dus nicht begreifst:
>
> Wenn ein FTDI Treiber feststellt das da ein Nicht-FTDI Chip am werkeln
> ist hat er sich simpel nicht drum zu kümmern, d.h. der Treiber attached
> das Device nicht. Das wäre normal, einsehbar und fair.
>
> Es ist aber kriminell ein Device gezielt abzuschießen und es ist
> kriminell irgend welchen Senf auf Leitungen zu schicken "die einen
> nichts angehen".

zumal es mal beim Kauf der Ser.Wandler und der Erstinstallation gelaufen 
ist, das nachträglich zu sabotieren, durch wen auch immer (MS Update 
oder FTDI) ist eigentlich strafbewehrt, -> Computersabotage

http://dejure.org/gesetze/StGB/303b.html

Es gibt wie immer zwei Möglichkeiten, sich weiter aufregen oder handeln.
Was spricht den gegen eine Sammelbestellung eines CH340 Moduls bei 
AliExpress [1]. Bei 0.65$/Stück muss man wohl nicht lange überlegen.

[1] 
http://de.aliexpress.com/item/USB-to-TTL-converter-UART-module-CH340G-CH340-3-3V-5V-switch/32392228218.html?spm=2114.010208.3.1.XJLVlQ&ws_ab_test=searchweb201556_2,searchweb201644_1_505_506_503_504_502_10001_10002_10016_10005_10006_10003_10004,searchweb201560_3,searchweb1451318400_-1,searchweb1451318411_6448&btsid=beda2cb9-40f0-4d84-9811-fe9bf9307fe3

Holm T. schrieb:
> ..was in D den Tatbestand der Computersabotage erfüllt und strafbar ist.

Den Straftatbestand der "Computersabotage" erfüllt der Hersteller des 
gefälschten Bausteins. Nicht der sich dagegen zur Wehr setzende 
Hersteller des Originals.

Rufus Τ. F. schrieb:
> Daß aber ein Hersteller von Geräten sich nicht aktiv gegen Fälschungen
> zur Wehr setzen darf, das finde ich erstaunlich.

kann er machen aber legal!

Rufus Τ. F. schrieb:
> Anders als beim gezielten Beschädigen der gefälschten Bausteine (von dem
> ja zurückgerudert wurde) wird hier nur eine Fehlfunktion ausgelöst.

ach was und wenn nicht mal die Orignaltreiber von der Auslieferung der 
Ser. Wandler laufen ist und bleibt das verbotene Computersabotage.

Die Gesetze sind ja offensichtlich legal, also ist alles was FTDI auf 
meinen Compi treibt was zur Fehlfunktion führt ab da illegal.

FDTI hätte es einfach wie Prolific machen sollen.

Wenn ein gefälschtes Gerät erkannt wird, dieses nicht unterstützen und 
im Gerätemanager dafür einen Fehler 10 anzeigen. Dann kann sich der 
Kunde beim Hersteller des GERÄTES nach einem aktuellen Treiber 
erkundigen und bekommt dann ggf. eine alte Version geliefert. Und damit 
wären wir dann auf der Augenhöhe von Prolific, der heute auch kaum noch 
einsetzbar ist, da es keine Originale Prolific auf dem Markt zu geben 
scheint.

Aber vorsätzlich bricken oder vorsätzlich Müll senden geht gar nicht. 
Wobei man natürlich vorsichtig sein sollte, FTDI Vorsatz zu 
unterstellen.

Bei Neuentwicklungen geht dann halt nur 100% FTDI oder besser ein 
CH340G.

Rufus Τ. F. schrieb:
> Den Straftatbestand der "Computersabotage" erfüllt der Hersteller des
> gefälschten Bausteins.

Da bin ich nicht so sicher. Einen Chip nachzubauen wird nicht unter 
Sabotage fallen, vielleicht nicht einmal illegal sein. Ihn täuschend zu 
bedrucken ist sicherlich keine Sabotage, sondern etwas anderes.

Joe G. schrieb:
> Was spricht den gegen eine Sammelbestellung eines CH340 Moduls bei
> AliExpress [1].

Das die von irgendeiner chinesischen Butze kommen?
Mich würde nicht mal wundern, wenn es da diverse Hersteller von gibt die 
sich gegenseitig die Produkte "fälschen".
Mit wch.cn komme ich nicht klar, die ist komplett auf Chinesich.

Da ist die erste Herausforderung schon mal, den aktuellen Treiber zu 
finden.

Das nächste wäre, das aktuelle Datenblatt zu bekommen.
So wie es aussieht gibt es nicht mal ein Datenblatt für den CH340G.

Chinesen und Support ist überhaupt so eine Sache.

Mal davon abgesehen, dass ich mit FTDI kein Problem habe, ich würde eher 
nach einem Alternativ-Chip von einer Firma suchen die nach westlichen 
Standards arbeitet, da würde mir spontan noch SiLabs einfallen.

Uhu U. schrieb:
> Sni T. schrieb:
>> Du hast die "Strategie" seitens FTDI als aus Unternehmenssicht sinnvoll
>> und hinnehmbar dargestellt.
>
> Falsch. Ich habe mir überlegt, wie sich die Sache aus FTDI-Sicht
> darstellt und habe mich jeglicher eingenen Wertung enthalten.

Das ist dann aber eine Wertung. Es ist sicherlich immer gut, sich in 
andere hineinzuversetzen zu können, aber zu sagen "aus deren Sicht 
nachvollziehbar der richtige Weg, würde ich auch so machen" und 
gleichzeitig nicht wertend sein zu wollen grenzt schon an Schizophrenie.

>> Übrigens sind Entwickler auch nur Menschen. Wenn da dem Hardwaredesigner
>> FTDI unsympatisch ist, ist im nächsten Design kein FTDI mehr vorhanden.
>
> Darüber entscheiden letztlich die Kaufleute...

Den Kaufleuten fehlt dazu das technische Verständnis, solche 
Systementscheidungen zu treffen. Der verlangt ein Bauteil, das möglichst 
billig ist, idealerweise second source hat und absehbar über einen 
längeren Zeitraum gut verfügbar sein soll.
Neue Bauteile in den Bestand aufzunehmen führt erfahrungsgemäss zu 
kleineren Diskussionen, wenn du aber argumentierst, dass es von einem 
größeren Hersteller (Microchip, Cypress) Teile gibt, die die Funktion 
erfüllen und weniger als die Hälfte der FTDI Teile kosten, wird der 
Einkauf sich da nicht quer stellen.
Erst Recht, wenn man die unverantwortbare Firmenpolitik hinzufügt. 
Selbst wenn man nicht betroffen ist und ausschliessen könnte, jemals 
betroffen zu sein, kann FTDI bei derartigem Verhalten nicht länger als 
ernstzunehmenden Partner sehen.
Oder gleich das ganze Teil einsparen und USB in Software machen, wenn 
möglich.
Der Einkäufer wird dir in jedem Fall die Füße küssen. Wenn man da von 
den Provisionen z.B. im KFZ Bereich bei ein paar Cent Einsparung hört, 
könnte das der beste Tag im Leben des Einkäufers sein.

Die Vorteile von FTDI sehe ich bisher eher für die Entwickler bei den 
Zusatzfunktionen, z.B. JTAG. Das braucht's aber für das Endprodukt nicht 
und wenn der Entwickler aufgrund der Firmenpolitik auf FTDI im Design 
verzichten kann (JTAG kann man auch extern machen) wird es da keinen 
Widerstand geben.

Rufus Τ. F. schrieb:
> Den Straftatbestand der "Computersabotage" erfüllt der Hersteller des
> gefälschten Bausteins. Nicht der sich dagegen zur Wehr setzende
> Hersteller des Originals.

Für dich noch mal ein Autobeispiel:
In der freien Werkstatt werden dir nachgebaute Zubehörbremsen eingebaut, 
bei der Inspektion bei VW fällt das dann auf. Der Meister kappt dann die 
Bremsleitung zu den Zubehörbremsen und lässt dich weiterfahren.

Jetzt erklär mir mal bitte, wieso hier der Zubehörhersteller der 
"Saboteur" ist?

Auch wenn du noch so sehr versuchst das nicht zu verstehen, in dem Fall 
wirkt FTDI aktiv darauf ein, dass etwas nicht funktioniert bzw 
zerstört wird.

Der Fälscher handelt vielleicht fahrlässig, wenn er den FTDI Chip 
nicht 100% kopiert, nur FTDI handelt vorsätzlich.

Holm T. schrieb:
> ..oder aber die Grafikkarten befinden sich gar nicht in einem PC zu
> Hause, sondern in einem Computertomografen und der Auftretende Schaden
> ist einfach nur das der Patient abnippelt weil der P. nicht mehr
> untersucht werden kann.

Seit wann erhalten solche Geräte mal eben von XY$ ein Update 
reingeblasen?

K. J. schrieb:
>> Das nächste wäre, das aktuelle Datenblatt zu bekommen.
>> So wie es aussieht gibt es nicht mal ein Datenblatt für den CH340G.
>
> http://www.eevblog.com/forum/projects/(please-pin)-ch340g-datasheet-translated/

Ja, nee, besser als nichts vielleicht, aber wie soll man sowas ernst 
nehmen?
Das ist nicht mal übersetzt, sondern selbst zusammen gefummelt.

Die referenzierte Version "1E" gibt es auch nicht, aber eine Version die 
vier Monate älter ist als die "Übersetzung":

http://wch.cn /download/CH340DS1_PDF.html

Super, mit dem Link drin kann ich den Beitrag nicht hier posten.
"Der Beitrag scheint Spam zu enthalen: ".cn /".
So muss ich das eben kaputt editieren...


Dann ist mir aufgefallen, dass der CH340 einen Quarz braucht, da war ja 
noch was.

Okay, Geiz ist geil und so, aber von mir ein klares No-Go für 
chinesische Bastel-Buden im allgemeinen und für den CH340G im 
besonderen.
Für eigene Designs wohlgemerkt.


Das einzige was ich aus der ersten Treiber-Aktion von FTDI mitgenommen 
habe ist, dass man wegen der Fälschungen etwas sensibel sein sollte, 
woher die Bausteine kommen.
Die Unternehmen denen das egal ist und deren Produkte jetzt nicht mehr 
funktionieren, die sollte man anprangern und meiden.

Rudolph R. schrieb:
> Das einzige was ich aus der ersten Treiber-Aktion von FTDI mitgenommen
> habe ist, dass man wegen der Fälschungen etwas sensibel sein sollte,
> woher die Bausteine kommen.

wie das?

ich bestelle USB Seriellwandler auch aus deutschen Online Shops und der 
meldet sich mit FTDI um nun die Mitarbeit zu verweigern, wie sag mir wie 
verhindert man das?

Holm T. schrieb:
> Abgesehen davon, bist Du wirklich der Meinung das Microsoft so eine
> Schüssel nicht mal "aus versehen" auf Windows 10 updated wenn sie übers
> Netz ran kommen?

Ja, da bin ich mir sicher, weil kein Hersteller solcher Geräte so 
wahnsinnig ist, irgend jemanden an die Software zu lassen.

Rudolph R. schrieb:
> Das die von irgendeiner chinesischen Butze kommen?

FreeBSD:

1

/*

2

 * Driver for WinChipHead CH341/340, the worst USB-serial chip in the

3

 * world.

4

 */

siehe auch http://www.wch.cn /news/190.html

> Mich würde nicht mal wundern, wenn es da diverse Hersteller von gibt die
> sich gegenseitig die Produkte "fälschen".

Das würde sich nur lohnen, wenn man den Chip billiger als das Original 
verkaufen kann.

> Da ist die erste Herausforderung schon mal, den aktuellen Treiber zu
> finden.

http://wch.cn /download/CH341SER_EXE.html

> Das nächste wäre, das aktuelle Datenblatt zu bekommen.

Informationen zur Programmierung fehlen natürlich.

> Chinesen und Support ist überhaupt so eine Sache.

Seitdem ich gesehen habe, wie sehr sie die Firmware des CH345 verkackt 
haben (und ihn trotzdem weiter verkaufen), ist QinHeng für mich 
gestorben.

Von FTDI gibts FT230X (und 231X) - der kostet 1.87 Euro bei Mouser ab 1 
Stück.
Warum sollte man sich da so einen Plunder wie den CH340 antun?
(mal unabhängig davon ob mans gut findet wie FTDI vorgeht - ich finds 
auch nicht gut)

Und Mouser hat davon ca. 60000 auf Lager, das dürften eher keine 
Fälschungen sein.

Timm T. schrieb:
> Und von wegen, Treiber können keine Rückmeldung geben.

Autsch. Ein Druckertreiber ist etwas so grundlegend komplett anderes 
...

Mac G. schrieb:
> Von FTDI gibts FT230X (und 231X) - der kostet 1.87 Euro bei Mouser ab 1
> Stück.
> Warum sollte man sich da so einen Plunder wie den CH340 antun?

Weil du nur ohne Bauteil mit FTDI Logo absolut sicher vor deren 
Firmenpolitik bist. Man muss ja nicht gleich so was wie den CH340 
nehmen, gibt auch andere USB-Seriell Wandler die vernünftig dokumentiert 
und nicht von FTDI sind.

Timm T. schrieb:
> Dann kann er auch die Installation verweigern
[...]
> Und von wegen, Treiber können keine Rückmeldung geben. Seit Win 3.10
> melden Druckertreiber, wenn das Papier alle ist, und seit einigen Jahren
> informieren sie immer wenn man es nicht wissen will über die angeblich
> leeren Tintenpatronen.

Der Unterschied dürfte sein, das es sich hier um beigelegte Treiber im 
System handeln, also ohne Installationsdialog und irgendwelche 
Zusatzfunktionen/GUIs.
Ich kenne mich jetzt bei Windows/ deren Treiberarchitektur nicht aus, 
aber schlicht "Funktion einstellen" sollte in jedem Fall drin sein.

Rufus Τ. F. schrieb:
> Timm T. schrieb:
>> Und von wegen, Treiber können keine Rückmeldung geben.
>
> Autsch. Ein Druckertreiber ist etwas so grundlegend komplett anderes
> ...

Ist doch wurscht.
Is trotzdem 'ne Sauerei.

Uhu U. schrieb:
> Seit wann erhalten solche Geräte mal eben von XY$ ein Update
> reingeblasen?

Anders gefragt, wer kann es verantworten, die Dinger nicht zu updaten?

Wenn das Gerät am Ende versagt, weil ein Virus per USB-Stick auf den PC 
kommt, für den es schon seit 2 Jahren ein Hotfix gibt, das nur niemand 
geupdated hat? Oder nur ein Systemfehler durch einen längst behobenen 
Bug?

Wir leben in Zeiten, in denen es völlig normal ist, dass der Rhode 
Speki/ VNA/ Oszi/ anderes Messgerät beim Einschalten erst mal Updates 
zieht und den Virenscanner aktualisiert.
Ich würde mal vermuten, dass da auch medizinische Gerätschaften auf 
Stand gehalten werden.
Wobei das Beispiel ja eh konstruiert ist. Der eigentliche Punkt ist ja 
nicht, was alles passieren kann, da kann, da kann man sich ja jede 
Möglichkeit bis zum Atomkrieg zusammenreimen. Die Frage ist eher, ob man 
derartiges Verhalten (umprogrammieren der PID/ nicht dokumentierte 
Ausgaben bei der seriellen Schnittstelle) zur Fakebekämpfung als 
hinnehmbar betrachtet oder nicht. Für mich ist da seit '14 die Grenze 
überschritten.

Rufus Τ. F. schrieb:
> Autsch. Ein Druckertreiber ist etwas so grundlegend komplett anderes
> ...

ob nun ein Druckertreiber rückmeldet oder der FTDI Treiber ist sowas von 
egal, keiner darf an meine ab Installation funktionierenden Seriell 
Treiberunterstützung auch mit gefälschten Chips so rumfummeln das es 
später nicht mehr funktioniert, das ist und bleibt Computersabotage!

Hast du dir mal den Gesetzestext durchgelesen?
http://dejure.org/gesetze/StGB/303b.html
§303b

Der originale FTDI Treiber darf sich gerne daneben installieren, die 
neueren FTDI Chips nur die neueren FTDI Treiber nutzen, aber nicht meine 
ehemals funktionierende Installation zerschiessen.

Joachim B. schrieb:
> Der originale FTDI Treiber darf sich gerne daneben installieren, die
> neueren FTDI Chips nur die neueren FTDI Treiber nutzen, aber nicht meine
> ehemals funktionierende Installation zerschiessen.

Sorry, aber das ist halber Bullshit!

Es kann nur einen FTDI Treiber für DEV und VendorID im System geben, da 
ist nichts mit daneben installieren. Windows erkennt die Geräte an der 
DevID und VendorID und spricht diese über die entsprechenden Treiber an.

FTDI kann ohne weiteres einen neuen Treiber veröffentlichen, der die 
Nutzung nur für originale Bausteine aufrecht erhält und gefakte 
Bausteine nicht mehr anspricht. Das ist gängige Praxis und wird auch von 
anderen Herstellern so gemacht. Der Hersteller des Fakes bedient sich 
ungefragt den IDs des Originals und wenn der Originaltreiber dieses 
erkennen kann, ist es halt legitim, dass dieser die Bausteine nicht 
anspricht. Das wäre vor allem im Bereich der Produkthaftung sinnvoll, 
denn FTDI kann ggf. die ordnungsgemäße Funktion des Fakes mit dem neuen 
Treiber nicht sicherstellen.

Der Hersteller des Gerätes mit dem Fake hat dann halt ein paar Probleme. 
Nicht nur gibt es schlechte Presse, sonder er muss sich dann eigene IDs 
zulegen, eine Treiber schreiben und zertifizieren lassen und ggf. die 
IDs der bereits ausgelieferten Geräte ändern. Gerade letztere dürfte bei 
vielen ähnlichen Fällen nicht möglich sein.

Der Hersteller kann natürlich auch versuchen, seine Kunden mit 
veralteten Treibern zu versorgen und diesen zu erklären wie diese 
installiert und vor einem Treiberupdate des OS geschützt werden. Kommt 
gut an bei Kunden, die stehe da voll drauf!

Wir haben das Problem häufiger mit Kassendrucken, bei denen der 
Lieferant gerne einen Adapter mit Prolific gegen teure Gebühr beilegt. 
Die fassen wir nicht mehr an, kommt beim Einstecken ein Fehler 10, 
werden die eingepackt und gehen zurück zum Lieferanten. Kosten und 
Servicestunden werden dem Lieferanten in Rechnung gestellt und es werden 
Adapter mit FTDI eingesetzt, die funktionieren. Will der Lieferant 
meutern, senden wir gerne die Drucker hinterher. Spätestens nach dem 
zweiten Versuch lernt dieser und spart sich die Adapter.
Das Problem ist hier typisch, es werden Adapter für 1,50 aus China 
gekauft, denen man die Fälschung schon von weitem ansieht. Dem Kunden 
werden diese Adapter dann für 30,- in Rechnung gestellt, mit einer 
obskuren Anleitung wo man im Internet den Treiber findet. Nach dem 
nächsten Update sind dann die alle Geräte nicht mehr ansprechbar und 
müssen manuell wieder reinstalliert werden.

Den einzigen Fehler der FTDI gemacht hat, ist die vorsätzliche 
Beschädigung der Fakes, in dem sie die IDs zurückgesetzt haben. Wobei es 
natürlich hier auch sein kann, das FTDI die Treiber nur für ihre 
Bausteine optimiert hat und die Klone damit nicht klargekommen sind. 
Aber alle derzeitigen Reaktionen deuten wohl auf Vorsatz hin. Und das 
ist der Punkt wo ich dir recht gebe, das darf nicht sein.

Timm T. schrieb:
> Marek W. schrieb:
>> FTDI kann ohne weiteres einen neuen Treiber veröffentlichen, der die
>> Nutzung nur für originale Bausteine aufrecht erhält und gefakte
>> Bausteine nicht mehr anspricht.
>
> Und warum machen sie das dann nicht? Das wäre eine klare Aussage, damit
> kann ich als Techniker was anfangen.
>
> Aber doch nicht so einen Mist, wie Daten senden, aber es sind nicht
> meine Daten. Was kommt als Nächstes? Falsche Baudrateneinstellungen?
> Daten- und Handshakeleitungen vertauschen? Was für ein Kindergarten...

Wenn das wieder vorsätzlich passiert, hat FTDI nichts dazu gelernt und 
Microsoft solle die Zertifizierung dieses Treibers zurückziehen und ihn 
zurückrufen.
Es kann aber auch sein, das FTDI Fakes nicht mehr ignoriert, Bausteine 
generell mit einem geänderten Verfahren anspricht und die damit nicht 
klar kommen. Vielleicht möchte FTDI Microsoft und der Welt zeigen, 
welche fatalen Auswirkungen die Fakes haben können. Ich denke nach der 
letzten Aktion haben die sicher viel Druck von MS  bekommen.

Ich bin dafür Fakes zu ignorieren und die Zusammenarbeit des Treibers 
damit zu verweigern!

Timm T. schrieb:
> Ähm ja, und dann geben die zufällig "No genuine device" aus. Hallo, der
> Treiber manipuliert hier ganz offensichtlich und gewollt den Datenstrom.
> So wie ein Virus, der auf Deinem Drucker Werbung ausdruckt, oder ein
> Trojaner, der Deine Dateien auf der Festplatte verschlüsselt speichert.

Das kann nur ein bedauerlicher Zufall sein. ;)
Nee, dann hat FTDI es jetzt wirklich auf die Spitze getrieben. So etwas 
ist fahrlässig und kann Mensch und Maschine gefährden.
Gibt es dazu verlässliche Informationen?
Wenn das wirklich so ist, muss das nach Heise und Golem!

Jojo S. schrieb:
> Selbst importiert - eigenes Einzelschicksal.
> Bei einem Händler gekauft - dann hat der sich strafbar gemacht. Und
> dann? Du kannst vom Kaufvertrag zurücktreten und dein Geld
> zurückfordern. Bei einem seriösen wird das klappen, bei den
> Eintagsfliegen wohl eher nicht.

Hmm, also über das Strafrecht würde ich jetzt nicht spekulieren, denn 
auch der Händler kann einer falschen Charge aufgesessen sein. Die 
Rückgabe von Fertiggeräten und Adaptern ist aber über den 
Distributionsweg meistens möglich.

Allerdings kann es natürlich auch sein, dass es Entwickler betrifft, die 
den Chip verlötet haben. Die haben dann die Karo Sieben gezogen. Wird 
sicherlich auch einige treffen, die in ihren Produkten Adruino Geraffel 
verbauen und das macht mir wirklich Angst. Denn wenn die kein 
vernünftiges Protokoll über die Schnittstelle parsen, weiss keiner was 
das Gerät machen wird. Und bei den Adruinobastlern denke ich mal, dass 
nur wenige Entwickler sich Gedanken über eine Plausibilitätsprüfung 
machen.

Jojo S. schrieb:
> Aber (Funktions)Garantie auf ein Gerät mit gefälschten Teile?
> Ich habe auch noch nicht gelesen das einer der 'geschädigten' Fake
> Hersteller FTDI auf Schadensersatz verklagt hätte...

Die konnten bisher auch nicht klagen, da sie keine Rechte auf die 
Nutzung des Treibers haben. Jetzt wird es aber spannend. Wenn diese 
Müllsendung wirklich zu Sach- oder Personenschäden führt, kann ggf. der 
Kunde Schadenersatz verlangen. Und zwar vom Hersteller des Gerätes 
aufgrund der Produkthaftung. Ob dieser die Forderungen an FTDI 
weiterreichen kann, ist eine gute Frage.

Timm T. schrieb:
> Klare Aussage an den User, klarer Angabe der Ursache.

Kann ein USB-Treiber nicht... Druckertreiber sind ein Spezialfall.

Holm T. schrieb:
> Clemens L. schrieb:
>> Rudolph R. schrieb:
>>> Das die von irgendeiner chinesischen Butze kommen?
>> FreeBSD:

Noe, sondern NetBSD: uchcom.c,v 1.13 2014/03/15 19:20:27 martin Exp $
Wenn schon, dann bitte Ehre wem Ehre gebührt!

1

/*

2

>>  * Driver for WinChipHead CH341/340, the worst USB-serial chip in the

3

>>  * world.

4

>>  */

>> siehe auch http://www.wch.cn /news/190.html

Ist anscheinend chinesisch, und daher nicht fuer mich lesbar.
Bitte teile das Argument für Fremdsprachler daher so mit, dass
es auch vom Grossteil der Anwesenden verstanden werden kann.

> Na und? Die gazne Welt ist scheinbar happy mit solchem Mist:

1

>  * The RealTek 8139 PCI NIC redefines the meaning of 'low end.'

Ja, und? Der 813x von Realtek war damals eben einer der meistverkauften
Ethernet-Chips. Ja, er ist scheisse, ja, er ist ultra-low-end, aber
was solls? Der Treiber wurde jedenfalls gebraucht, da ist es dann auch
legitim, wenn der Coder so ein kommentar hinterlässt.

Hat aber alles nix mit der FTDI-USB-Problematik zu tun. Da gibt's
exzellente Chips mit annehmbaren Kosten von anderen Firmen, da
sieht das head-comment dann beispielsweise so aus:

1

 * Driver for Silicon Laboratories CP2101/CP2102/CP2103/CP2104/CP2105

2

 * USB-Serial adapters.  Based on datasheet AN571, publicly available from

3

 * http://www.silabs.com/Support%20Documents/TechnicalDocs/AN571.pdf

4

 *

Is übrigens aus 2006 von Open. "Jonathan Gray <jsg@openbsd.org>"

> Auch FreeBSD, src/sys/pci/if_rl.c

Auch? Aber diesmal stimmts, der Code kommt noch von Bill Paul
persönlich, aber Ende der 90er war man auch noch etwas direkter ;)

RTK81xx ist aber immer noch schön im vergleich zu Atheros.

>> Seitdem ich gesehen habe, wie sehr sie die Firmware des CH345
>> verkackt haben (und ihn trotzdem weiter verkaufen), ist QinHeng
>> für mich gestorben.

Ich kenne QinHeng nicht, aber das ist natürlich ein Argument.
Andererseits stellt sich die Frage, was denn nun besser ist, ein
von vornherein verkackter Treiber, oder einer, wo man vor jedem
Update Angst und Bange hat? Und wie gesagt, funktionierende
Lösungen existieren ja, zum Beispiel von SiLabs. Cypress, NXP und
Andere haben auch was im Portfolio.

"Seitdem ich mich vor jedem Treiber-Update bei FTDI fuerchten muss,
weil wider erwarten ein gekauftes Gerät doch einen gefälschten FTDI
drin haben koennte und dann alles von Nichtfunktionieren bis
Kaputtmachen des Geräts drin sein kann, ist FTDI für mich gestorben".

Echt jetzt, FTDI geht inzwischen für mich persönlich gar nicht mehr.
Die koennen froh sein, dass ich "nur" Hobbybastler bin und nirgends
wo im Einkauf etwas mitzureden habe. Ich behalte mir trotzdem vor,
in meinem Bekanntenkreis nur mehr Negativ-Empfehlungen für FTDI
abzugeben. Von mir aus verrecken die mitsamt ihrem Unternehmen.

LG, MdB

Holm T. schrieb:
> Sorry, aber Du bestätigst gerade das Du dir nicht sicher bist.

Du redest Unsinn - oder hast du schonmal gehört, dass Bankautomaten 
automatische Updates von M$ ziehen?

OK, ich lese gerade:
http://www.golem.de/news/ftdi-treiber-manipuliert-wieder-bei-chip-nachbauten-1602-118855.html

Sni T. schrieb:
> Anders gefragt, wer kann es verantworten, die Dinger nicht zu updaten?

Jeder, der seinen CT, Bankautomaten... nicht ans Internet hängt. Das 
sind nämlich keine Daddelkisten.

Uhu U. schrieb:
> Timm T. schrieb:
>> Klare Aussage an den User, klarer Angabe der Ursache.
>
> Kann ein USB-Treiber nicht... Druckertreiber sind ein Spezialfall.

Meldung ans Ereignislog, 'Ausrufezeichen' im Gerätemanager - geht nicht?
Beides würde verhindern, dass man stundenlang nach möglichen Defekten 
sucht...

Marek W. schrieb:
> Und bei den Adruinobastlern denke ich mal, dass
> nur wenige Entwickler sich Gedanken über eine Plausibilitätsprüfung
> machen.

Adruino ist auch nicht plausibel. ARDUINO dagegen schon.
--------------------------------------------------------------

Man will den Fälschern der Garaus machen und sägt sich gleich selbst mit 
ab.
Na dann: Waidmannsheil!


MfG Paul

Schon erschreckend mit welcher Selbstverständlichkeit man sich 
mittlerweile von außen in seinen PC pfuschen lässt.

Da kommt ein Hersteller, spielt mir ungefragt neue Software auf die 
meine Geräte unbrauchbar machen kann oder, noch schlimmer, zu 
Fehlverhalten führen kann. Und das wird auch noch abgesegnet?
Wow, da ham euch Apple, MS und google secht weichgekocht...

In dem konkreten Fall also schreibt eine Treibersoftware (die 
dementsprechend mit hohen Rechten läuft) mutwillig falsche Daten auf den 
USB (ohne mir das anzuzeigen, ich krieg es also nicht direkt mit).
Das ist also nach gängiger Meinung hier OK.

Wo zieht ihr hier die Grenze?
Der Treiber könnte genausogut zur Strafe die Druckerpatrone leer machen.
Oder auf Amazon Sexspielzeug bestellen.
Oder Drohmails an sämtliche Outlookkontakte schicken.
Ist ja das gleiche, ist ja nur ein veränderter Datenstrom auf der 
Netzwerkschnittstelle.
Oder, wenn es sich um Ersttäter handelt, einfach nur den PC 15min 
lahmlegen.

Wo ist also die Grenze?

Das wird zwar Offtopic, aber mal ein Gedankengang dazu:
Im PC-Forum hier tobt mal wieder ein Linux vs. Win.

Ein Pro für die Linuxseite ergibt sich hier doch gerade:
wer weiß wieviel Kontrolle ich in 5 Jahren noch über mein MS-System 
habe? Wer sagt mir dass nicht jede dahergelaufene Firma mir 
Schadsoftware unterjubeln darf?


Dystopie? Mitnichten! Sieht man doch hier wie die Enteignung schon in 
vollem Gange ist und begeisterte Zustimmung findet...

M. S. schrieb:
[...]
> MdB

Denen hast Du es jetzt aber gegeben!

RESPEKT!

Jojo S. schrieb:
> Was macht FTDI dann falsch?

Sie spielen Software auf die mutwillig meine Geräte unbrauchbar macht 
oder falsch benutzt.
Sie nutzen bewusst das MS-Update um mir Software aufzuspielen die ich 
nicht will.

Egal ob ich einen gefakten Chip habe oder nicht, ja selbst wenn ich 
mutwillig und wissend zum Fake greife: das ist nicht OK.
Weder rechtlich noch moralisch.

le x. schrieb:
> Ein Pro für die Linuxseite ergibt sich hier doch gerade:
> wer weiß wieviel Kontrolle ich in 5 Jahren noch über mein MS-System
> habe?

mein PI hat seit 2 Jahren kein update mehr gesehen, Debian, ich will 
mich mit putty verbinden was lese open SSL oder ssh? ist abgelaufen, 
Verbindung nicht möglich, ein Lichtblick, ich konnte per Tastatur und 
shell wenigstens nach etwas googlen im PC lesen das es updates nur dafür 
gibt, nur dieses eingespielt und der PI läuft wie seit 2 Jahren.

FF hat mich fast ein Jahr nicht in meine FB gelassen aber über IE ging 
es weil ich den IE nicht updaten konnte wegen XP. Nun seit September 
gibt es eine AVM Faq wo am FF umschalten muss wegen AES 128/256.

>> Man will den Fälschern der Garaus machen und sägt sich gleich selbst mit
>> ab.
Jojo S. schrieb:
> Verstehe ich nicht.

Ehrlicher wäre, zu schreiben: "WILL ich nicht verstehen."

Also gut: Jeder, der von dieser Aktion Kenntnis hat, wird neue Geräte 
meiden, von denen er weiß, daß dort Schaltkreise dieser Firma verbaut 
sind.
->Es fehlt an Absatz, nicht nur für die Guten, auch für die Bösen

->Alle beiden gehen hops

->Ruhe hat's.

MfG Paul

Jojo S. schrieb:
> Wenn man FTDI einplant und bei renommierten
> Händlern/Distris kauft hat man kein Problem. Was macht FTDI dann falsch?

Eben... Die haben sich genau überlegt was sie tun und ziehen das eiskalt 
durch. Die wollen provozieren.

Das aufgeregte Geschrei hier gibt ihnen Recht...

M. S. schrieb:
>>> FreeBSD:
>
> Noe, sondern NetBSD: uchcom.c,v 1.13 2014/03/15 19:20:27 martin Exp $
> Wenn schon, dann bitte Ehre wem Ehre gebührt!

Sorry; da schaut man extra nach, und übersieht trotzdem die erste Zeile 
...

>>> siehe auch http://www.wch.cn /news/190.html
>
> Ist anscheinend chinesisch, und daher nicht fuer mich lesbar.

Der relevante Teil ist der lesbare.

> Ich kenne QinHeng nicht

Ist ein anderer Name für das selbe Unternehmen.

> Andererseits stellt sich die Frage, was denn nun besser ist, ein
> von vornherein verkackter Treiber

Im Fall des CH345 schlimmer, verkackte Firmware, die beim ersten Test 
vielleicht noch funktioniert, aber mehrere Details des Protokolls falsch 
implementiert und fehlerhafte Daten zurückliefert. Ein Treiber-Update 
kann hier auch nicht helfen.

> funktionierende Lösungen existieren ja, zum Beispiel von SiLabs.
> Cypress, NXP und Andere haben auch was im Portfolio.

Und heutzutage hat jeder USB-fähige µC eine CDC-Bibliothek; einen 
separaten Chip braucht man nur noch für alte Hardware, oder wenn man 
Angst vor USB hat.

Clemens L. schrieb:
> einen separaten Chip braucht man nur noch für alte Hardware, oder wenn
> man Angst vor USB hat.

Oder zum Debuggen.  Wenn du nämlich deinen CDC-fähigen Controller
in einem Brechpunkt anhälst, dann war's das mit diesem Device am
Host … Dafür haben wir allemal noch gerne den Zugriff auf eine echte
serielle am Target, plus einem USB-Seriell-Wandler (mit TTL-Pegel).

Jojo S. schrieb:
> Nö. Wenn bei uns ein Entwickler einen FTDI einplant dann hat der Einkauf
> auch einen FTDI zu besorgen. Den gibts bei den akkrediditierten
> Lieferanten und die liefern keine Fälschungen.

Ganz schön mutig, deine Meinungskundgebungen hier.

Nicht mal Digikey selbst stellt derartige Behauptungen auf:

"The only way you can guarantee that parts are authentic is a 
destructive test," said Dave Doherty, vice president, semiconductors for 
Digi-Key, based in the Thief River Falls, Minn. "To use a 100 percent 
destructive test to prove that the parts that were just destroyed are 
real is not productive."

Weiteres aus dem Text:

"there are also many reputable independent distributors that unknowingly 
sell counterfeit components [...] authorized distributors say there is 
no practical screening and testing procedure that can guarantee parts 
are not counterfeit."

Laut der Grafik bei Digikey stammen 6% der Fälschungen von autorisierten 
Händlern wie Digikey.

Jojo S. schrieb:
> Im Ernst: die achten auch darauf,

Natürlich achten die darauf, davon möchte ich mal schwer ausgehen. Ich 
achte auch darauf, dass ich beim Essen nicht rumkleckere, kommt aber 
doch hin und wieder mal vor..

https://www.digikey.de/en/articles/techzone/2011/apr/counterfeit-components-problem-worsens

Uhu U. schrieb:
> Jeder, der seinen CT, Bankautomaten... nicht ans Internet hängt. Das
> sind nämlich keine Daddelkisten.

Die Bankautomaten, die bei uns herumstehen, haben jetzt meist kein CT 
dabei. Zumindest habe ich das noch bei keinem gesehen, aber wenn du 
meinst, passe ich beim nächsten mal besser auf.

Bei den CTs in Krankenhäusern kann ich nur spekulieren. Aber 
üblicherweise gibt es da einen Untersuchungsraum mit speziellen 
Monitoren dazu und die Aufnahmen werden sicher mal gedruckt und zentral 
gesichert. Das wird üblicherweise nicht dadurch passieren, dass da 
jemand mit Disketten rumläuft, sondern schon eher über ein Netzwerk. Das 
hängt sicher nicht direkt ohne jeglichen Schutz am Internet, auf 
Updates zu verzichten hielte ich in so einem Fall aber dennoch für 
unsachgemäss bis fahrlässig.

Aber um mich noch mal zu wiederholen, es haldelt sich hier immer noch um 
ein stark konstruiertes Beispiel. Und egal ob da jetzt Windows 95, XP 
oder 10 im Krankenhaus läuft, ändert das nichts an dem eigentlichen 
Problem, nämlich der FTDI Firmenpolitik. Sollen wir jetzt noch über die 
Farbe des CTs diskutieren?

Ich wollte mich hier eigentlich raushalten, sei es drum. Das was dort 
läuft lässt sich gut vergleichen mit einem Auto. Mein Auto ist 
zugelassen, ich zahle dafür und habe ein Kennzeichen. Irgendjemand kommt 
nun auf die Idee, die Nummer die auf meinem Kennzeichen steht an sein 
Auto dran zuschrauben. Ich würde natürlich sauer sein, pappe satt 
sozusagen, aber was kann und darf ich dann machen.
1.)  Offiziell darf ich den Fall melden, aber was wird da wohl 
passieren?
2.)  Ich kann selber tätig werden gegen das Auto des anderen.
3.)  ????
Bei Lösung 1 muss ich damit rechnen von Fahren des Autos mit meinem 
Kennzeichen Blitzerphotos zu bekommen, jeder Unfug der mit dem Auto 
veranstalte wird fällt auf meine Nummer zurück.
Bei Lösung 2 ich sabotiere z.B. das Auto des andere begehe ich 
Selbstjustiz.
Lösung 3 Bei solchen Herstellern gibt es sicher gutbezahlte Mitarbeiter, 
welche sich darüber Gedanken machen können.

Jojo S. schrieb:
> Dann hast du mit dem Fake ein Gerät an deinen PC angeschlossen das da
> gar nicht drangehört weil es kein USB konformes Gerät ist.

Blödsinn...
Ein Gerät muss nicht völlig USB Konform sein um an USB betrieben werden 
zu dürfen. Es muss Konform sein um mit dem USB Zeichen beworben zu 
werden..
Aber das ist hier ABSOLUT Irrelevant denn:

> Wenn das nicht USB konforme Gerät dann Schaden nimmt, wessen Problem ist
> das?

Wenn das Gerät Schaden nimmt weil der Treiber ja für ein anderes Gerät 
geschrieben wurde und das zur Debatte stehende Gerät damit einfach nicht 
zurechtkommt, DANN ist das mein Problem.

WENN ABER der Treiber VORSÄTZLICH gezielt so Programmiert wurde das er 
das fragliche Gerät zerstört -oder auch nur das ganze System lahmlegt-
DANN ist das zumindest nach deutschem REcht EINE STRAFTAT DES 
PROGRAMMIERERS!
Demzufolge wäre das ein Problem des Treiberherstellers bzw. desjenigen 
der den Treiber eingespielt hat - Hier also FTDI!

ISt hier etwas schwieriger das FTDI ja nicht in DL sitzt. Aber man 
müsste halt schauen ob es in UK ähnliche Regelungen gibt.
Oder schauen ob man nicht doch irgendwie Microsoft dafür haftbar machen 
kann (weil die Haftungsbeschränkung im Lizenzvertrag vielleicht doch 
hinfällig ist...) Wobei Microsoft sich dann natürlich an FTDI Schadlos 
halten würde (Sofern möglich)

ODer um mal ein etwas Materielleres Beispiel zu nehmen:
Angenommen ich fahre mit meinem SuperduperbeibeiDiebenhochbegehrten 
LuxusAuto und merke die Bremsen sind defekt.
Fahre bis zur nächsten sicheren (öffentlichen) Parkmöglichkeit im 
einsamen Wald und stelles dieses dort verschlossen ab bis ich eine 
Möglichkeit gefunden habe es sicher nach Hause transportieren.
Jetzt kommt in der Nacht jemand vorbei und klaut das Auto.

Da er nicht weiß das die Bremsen defekt sind fährt er in der ersten 
scharfen Kurve vorm Baum und ist Ex.

Selbstverständlich trifft mich hier keinerlei Schuld und erst recht 
nicht können die Angehörigen des Diebes irgendwelche Ansprüche an mich 
stellen.
(Lediglich Sachschäden von Dritten -am Baum- muss meine KFZ-Haftpflicht 
ggf. Übernehmen falls die Erbmasse des Diebes dazu nicht ausreicht)

Ganz anders sieht es aber aus, wenn ich -weil mir schon vorher drei 
Autos geklaut wurden und ich mich rächen will- mein Auto nehme, dieses 
zu demselben entsprechend bei Dieben beliebten PArkplatz fahre und dann 
vorsätzlich die Bremsen beschädige damit ein evtl. Dieb beim Diebstahl 
umkommt! DAs Auto bleibt wieder verschlossen dort stehen.
Dies wäre Strafrechtlich MORD und zivilrechtlich würde ich mit meinem 
ganzen Besitz für alle Schäden, inkl. Ausgleichszahlungen an Angehörige 
des Diebes, haften!

Es sind also zwei Grundverschiedene Dinge mit REchtsfolgen die 
Unterschiedlicher nicht sein könnten, obwohl ich bei Oberflächlicher 
Betrachtung zweimal dasselbe mache. Einfach MEIN Auto mit Defekten 
Bremsen auf einen öffentlichen PArkplatz verschlossen abstellen.

Oder halt um es noch einmal deutlich zu machen:

*** Wenn ein Fake Baustein verbaut ist und der Treiber des 
ORiginalherstellers ist so programmiert das dieser nach Erkennung des 
Fakes mit dem nicht Arbeitet, dieses idealerweise auch im Gerätemanager 
(oder wenn doch möglich als Popup) anzeigt

-> Absolut in Ordnung, ISt das Recht des Originalherstellers und die 
Allermeisten haben f[r soetwas auch Verstaendnis. Waehre hier maximal 
Maximal eine kurze Notiz wert das man bei der Bauteilbeschaffung noch 
mehr aufpassen muss. (Was dann ja genau der gewuenschte Effekt ist!)

*** Wenn ein Fake Baustein verbaut ist und auf Grund von Unterschieden 
zum Originalbauteil kommt es zu Fehlfunktionen oder gar Defekten, 
einfach weil der Programmierer diese Konstellation nicht geprüft hat (Er 
wird ja auch nicht dafür bezahlt Treiber für die Fakes zu Schreiben)

-> Noch Unangenehmer für die Besitzer von Geräten mit Fake Bauteilen, 
aber auch dies ist völlig In Ordnung, denn selbstverständlich verlangt 
niemand das ein HErsteller sicherstellt das seine Treiber auch mit Fakes 
sicher Arbeiten.

*** WEnn aber ein Treiber VORSÄTZLICH so programmiert wurde, bei 
erkennen von Fakebausteinen still und heimlich absurde Funktionen 
auszuführen oder gar das System zu beschädigen, DANN ist das ein NO-GO!
Und das ganze dann sogar noch ohne irgendeine Anzeige!
Ein Hersteller der soetwas macht ist einfach nicht mehr als seriös 
einzustufen. Und unseriöse HErsteller will man nicht als Lieferant!

Das ist nichts anderes als das Gegenstück zum Auto mit Manipulierten 
Bremsen als Falle für Autodiebe! Einen Hersteller der ein solches 
Verhalten an den Tag legt, den kann man einfach nur noch meiden!

Ja, wenn man von den drastisch unterschiedlichen Folgen absieht, so ist 
das im Prinzip sogar schlimmer als dem Autodieb eine Falle zu stellen. 
Denn hier wird ja in erster Linie nicht der Fälscher bestraft, sondern 
unbedarfte Kunden weiter untern in der Handelskette die gar nicht die 
Absicht hatten Fakes zu kaufen sondern entweder dachten das waren 
Originale oder als Endkunde überhaupt keine Ahnung haben was da 
überhaupt drin ist.

Das ist so als wenn ich mein Auto als Falle präpariere, aber nicht so 
das der Dieb davon getroffen wird, sondern in dem ich die Reifen mit 
einer Chemikalie behandle so das diese irgendwann später platzen wenn 
der Dieb nach dem Zerlegen die Reifen schon lange über Ebay/Kleinanzeige 
(o.ä) an einen arglosen Familienvater weiterverkauft hat.
Nur um zu bewirken das dieser aufgrund seines Schadens (Wagen vielleicht 
Totalschaden, womöglich mit Verletzten, wenn nicht mehr) dann dem 
Verkäufer auf die Pelle rückt.

(Klar, die FOLGEN sind natürlich nicht vergleichbar. Eine 
Lebensgefährliche Situation durch den manipulierenden Treiber ist anders 
als bei manipulierten Reifen sehr sehr sehr unwahrscheinlich. Aber die 
Intention dahinter ist 1-1 Übertragbar!)


> Wen kann ich haftbar machen wenn ich eine Kaffemaschine an den USB
> anschliesse und die meinen PC kaputt macht?
Dann niemanden.

Aber wie oben schon geschrieben: Wenn der PC Kaputtgeht weil der 
Konkurent einer anderen USB Kaffeemaschine seinen Treiber gewollt so 
programmiert hat das er beim Anschluss einer falschen KAffeemaschine 
Schäden anrichtet, dann macht nicht die Falsche Kaffeemaschine den PC 
kaputt, sondern der Treiber! Und bei Vorsatz ist der Herausgeber des 
Treibers verantwortlich!

Holm T. schrieb:
> Es würde mich schon extrem wundern wenn in der dem Treiber beiliegenden
> EULA oder wie man den Mist nennt nicht ohnehin jede Haftung
> ausgeschlossen wäre.

Bei vorsätzlich durch den Herausgeber eingebautem Sabotagecode greift 
eine Haftungsauschlussklausel im Lizenzvertrag des Herausgebers aber 
nicht.
Denn im Bezug auf vorsätzlicher Sabotage wäre das ziemlich sicher 
Sittenwidrig. Definitv aber mindestens "überraschend" und 
unverhältnismäßig.
Und schon das letztere reicht für die Unwirksamkeit aus.

Jojo S. schrieb:
> Verstehe ich nicht. Wenn man FTDI einplant und bei renommierten
> Händlern/Distris kauft hat man kein Problem.

Wie von SniTi schon geschrieben, sogar mit Belegen untermauert:
Eine HUNDERTPROZENTIGE Sicherheit gibt es einfach nicht!
Selbst bei zertifizierten Distributoren nicht!
Da reicht ja schon ein "geschmierter" Mitarbeiter im Versand der eine 
Rolle hochwertigster Bauteile gegen gute Bezahlung durch Minderwertige 
ersetzt damit die hochwertigen dann von den kriminellen teuer 
Weiterverkauft werden können. Sicher nicht an der Tagesordnung - aber im 
Rahmen des Möglichen.

Ausserdem würde das bedeuten das man selbst im allergrößten Notfall 
niemals auf dem Sekundärmarkt kaufen dürfte. Selbst wenn das bedeutet 
das man die Produktion auf unbegrenzte Zeit stoppen muss bis der 
HErsteller wieder liefern kann...

Denn ich wiederhole:
Wohl kein  ernstzunehmender MAssenhersteller baut willentlich 
Fälschungen in seine Produkte ein. Im Gegenteil, es wird ein enormer 
Aufwand getrieben um das zu verhindern. Aber es reicht trotzdem nicht 
für eine 100% Sicherheit!

Aberletztendlich ist mir ja sogar egal was andere machen.
Ich sitze in einer Position wo ich Entscheidungen darüber treffe welche 
Bauteile bzw. ganze Hersteller verwendet werden. Und das durchaus auch 
für größere Stückzahlen!

Da wurden aber schon beim letzten mal die Konsequenzen gezogen.
Auf keinen Fall mehr FTDI in einem neuen Produkt!

Das "Restrisiko" selbst Opfer von Bauteilfälschungen zu werden ist zwar 
dank der Vorsichtsmaßnahmen und Beschaffung ausschließlich über die 
zertifizierten Distris in Europa und USA zwar sehr gering,
Aber bei einem HErsteller der ganz bewusst jede Schwachstelle der Fakes 
sucht und diese nutzt um die Systeme der ENDKUNDEN ganz unten in der 
KEtte unbrauchbar zu machen ist dieses kleine Restrisiko einfach immer 
noch viel zu groß!
Und im Bekantenkreis teilen viele in ähnlichen Positionen bei anderen 
Firmen diese Meinung zu 100%!

Aber wie gesagt, jeder muss für sich selbst -bzw. für seinen 
Arbeitgeber- die Entscheidung nach den ganz eigenen Kriterien treffen.

Gruß
Carsten

Uhu U. schrieb:
>> Ich bin mir aber auch sicher, dass es eine dritte Lösung geben könnte,
>> die sowohl für FTDI als auch für den Endknunden sinvoll ist.
>
> Ich schätze, dass FTDI diese Lösung gewählt hätte, wenn es sie gäbe -
> völlig blöd sind die ja auch nicht.

Das vermag ich nicht zu erkennen. Aus meiner Sicht sind die Leute bei 
FTDI die dieses Verhalten ihres Treibers bewußt gewählt haben, perfide 
Arschlöcher. Die lassen einfach nur ihre schlechte Laune an potentiell 
unschuldigen Dritten aus ohne auch nur eine Sekunde darüber 
nachzudenken, wieviel Mannjahre an Fehlersuche sie damit provozieren.

Es wurde gesagt, ein Treiber könne nicht per Popup auf Probleme mit 
einem Gerät hinweisen. Das kenne ich von meiner Windows-Zeit anders. Für 
jedes neue USB-Gerät hat Windows stolz wie Oskar eine Meldung an die 
Taskleiste gepinnt "Gerät Blafasel wurde konfiguriert und kann jetzt 
verwendet werden". Oder - wenn kein Treiber gefunden wurde oder sonst 
etwas war - gab es eine permanente Meldung in der Taskleiste über das 
dysfunktionale Gerät. Ich bin mir sehr sicher, daß Windows immer noch 
Möglichkeiten zur Verfügung stellt, mit denen ein Treiber Probleme mit 
einem Gerät an den Anwender melden kann.

Eine solche Meldung und die Verweigerung das gefälsche Gerät zu bedienen 
wäre ein vollkommen legitimes Verhalten des FTDI-Treibers gewesen. Noch 
besser wäre, wenn FTDI ein Tool bereitstellen würde mit dem ich als 
Kunde testen kann, ob meine Geräte Originale oder Fakes sind.
Damit hätte FTDI Punkte bei ihren Kunden sammeln können und Hilfe beim 
Vorgehen gegen die Fälschungen bekommen.

Aber nein, anscheined wollte FTDI lieber möglichst viel Schaden 
anrichten. Egal bei wem. Der Treiber tut so als wäre alles bestens, 
sendet aber falsche Daten. Was 99% der Anwender erstmal nicht 
mitkriegen, weil Kommunikation per CDC eben zu 99% Kommunikation 
zwischen Geräten ist und nicht Kommunikation mit Menschen.

Jojo S. schrieb:
> Wg. DigiKey & Co.: die versichern dir nur etwas zu tun, Garantieen gibt
> natürlich nur die Hannoversche.

Oben klang das noch ganz anders.

> Ich bin mir trotzdem sicher das die seit
> den alten Artikeln etwas getan

Ja, die Lage hat sich verschlimmert.

> und bessere Quellen als Ali sind.

Nichts anderes habe ich bisher behauptet.

Axel S. schrieb:
> Das vermag ich nicht zu erkennen. Aus meiner Sicht sind die Leute bei
> FTDI die dieses Verhalten ihres Treibers bewußt gewählt haben, perfide
> Arschlöcher.

Das mag deine Sicht sein, aber FTDI hat offensichtlich eine andere. 
Jetzt darfst du dir überlegen, welche die relevante ist...

Natürlich findet das jeder Anwender blöd, gerade wenn er extra FTDI im 
Gerät haben wollte und sich dann heraus stellt, dass es eine Kopie war.

Doch wie soll sich FTDI denn wehren? Klage in China und dann gegen wen?
Den amerikanischen Presidenten auffordern Krieg gegen China zu führen, 
weil der Staat massiv solche Raubkopieren zu lässt?

Wenn ich als Hersteller die Möglichkeit hätte dem (ja auch auf dem 
Rücken der Endverbraucher) softwaretechnisch zu begegnen, dann würde ich 
das tun.
Der Endverbraucher wird so zur Waffe von FTDI. Denn wenn die alle Geräte 
zurück bringen, weil die nicht mit den Treibern, wie vermutlich 
angegeben, funktionieren, dann wird die ganze Sache rückwärts 
aufgerollt.

In diesem Fall braucht FTDI der Endverbraucher nicht zu interessieren, 
denn der kauft den IC ja nicht direkt.

Sollen sie denn noch kostenlos Support für die Raubkopien leisten?
So was ist dann erst recht wirtschaftlicher Selbstmord.

F. F. schrieb:
> Doch wie soll sich FTDI denn wehren?

Ein Testprogramm wäre hilfreich. Mit dem ein Kunde feststellen kann, ob 
es ein Fake ist. Zwar würden das die Chinesen auch hilfreich finden, um 
ihren Chip zu fixen, aber das können sie mit dem Treiber genauso 
rauskriegen. Für den Kunden ist ein Testprogramm aber wesentlich 
angenehmer.

F. F. schrieb:
> Doch wie soll sich FTDI denn wehren?

Naja, ich sehe FTDIs Problem schon, aber denke auch, dass sie
trotzdem andere Möglichkeiten auch im Windows-Umfeld gehabt hätten.
Wie oft hat man da schon im Gerätemanager so ein blödes Ausrufezeichen
gesehen: „Das Gerät arbeitet nicht ordnungsgemäß“?  Sowas sollten die
nicht hinbekommen?  Das glaub' ich nicht.

Aber ansonsten berührt mich der Zirkus herzlich wenig.  Die paar
USB-Sticks mit FTDIs, die wir benutzen, haben aller Wahrscheinlichkeit
nach echte FTDIs, und ich muss sie ja auch nicht unter Windows
benutzen.  ;-)

F. F. schrieb:
> Doch wie soll sich FTDI denn wehren?

Das wurde ja schon oft genug erwähnt:

Den Treiber so gestalten, dass er den Fake nicht bedient
und ggf. eine entsprechende Fehlermeldung herausgeben.

Ob ein "Fake" rechtswidrig ist oder nicht, hängt vom
jeweiligen Landesrecht ab, auf das FTDI keinen Einfluss
hat, welches FTDI aber zu respektieren hat.

Die faktische Zerstörung der Hardware ist Sachbeschädigung
und zwar unabhängig von der Frage, ob die Hardware ein Fake
ist oder nicht.

Kann man unter diesen Umständen überhaupt noch was von FTDI
kaufen? Man muss ja befürchten, wegen "Unterstützung einer
kriminellen Vereinigung" belangt zu werden.

Jürgen S. schrieb:
> Man muss ja befürchten, wegen "Unterstützung einer
> kriminellen Vereinigung" belangt zu werden.

Nun lass mal die Kirche im Dorf.

Für einen seriösen Entwickler kann jetzt die Entscheidung nur sein: 
Finger weg von FTDI. Denn als Entwickler habe ich keine volle Kontrolle, 
welche Chips letztendlich in das Gerät eingebaut werden. Bei welcher 
Firma die Geräte letztendlich bestückt werden, entscheidet weder bei uns 
noch in anderen mir bekannten Firmen die Entwicklung.

So gut ich FTDI verstehen kann, dass sie gegen Produktpiraten vorgehen 
wollen: mit diesen wiederholten Wildwestmethoden katapultieren die sich 
aus der professionellen Geräteentwicklung.

Gruß, Stefan

Da hier die meisten von "Fake chips erkennen" sprechen: Das wird über 
ein seltsames Verhalten im original Chip erreicht und ist daher nicht 
ganz so einfach.

Da MUSS die PID zunächst auf 0 gesetzt werden - der original Chip führt 
das einfach nicht aus mit der genutzten Methode, nur der fake Chip tut 
das.
Man könnte es danach wahrscheinlich direkt wieder rückgängig machen 
(oder auch nicht?), aber das müsste man dann JEDESMAL beim Anschließen 
tun (das EEPROM lebt nicht ewig - OK stimmt würde in dem Fall aber auch 
nur die Fakes betreffen ;-) ).


Das nur warum FTDI überhaupt auf die Idee gekommen sein dürfte und das 
so macht.

Mac G. schrieb:
> Da MUSS die PID zunächst auf 0 gesetzt werden

Das war die ursprüngliche Methode. Das muss nicht zwingend die heute 
verwendete Methode sein, denn der aktuelle Treiber setzt m.W. die VID 
nicht auf 0. Zumindest nicht permanent.

Mac G. schrieb:
> Da MUSS die PID zunächst auf 0 gesetzt werden - der original Chip führt
> das einfach nicht aus mit der genutzten Methode, nur der fake Chip tut
> das.

Hast du dafür eine Quelle oder ist das nur zusammengereimt? Vermutlich 
ist der "no genuine device found!" String auch nur im Fake selbst 
enthalten und wird nur zu Identifikationszwecken angesprochen?

Timm T. schrieb:
> Was verstehst Du an: Wenn ich einen vergossenen Wandler von Delock
> kaufe, auf dem FTDI steht und der sich als FTDI anmeldet, KANN ICH NICHT
> nachprüfen, was Delock da wirklich verbaut hat... jetzt nicht?

Ich finds ja interessant wie hier einige der Meinung sind man könnte 
Fake Chips nicht von Originalen Unterscheiden aber gleichzeitig jedes 
Vorgehen von FTDI um die Fake Chips auszuschließen kritisieren. Ob das 
Momentane Vorgehen OK ist, ist dann noch wieder eine andere Frage. Wenn 
der Treiber allerdings gar nichts Senden und Empfangen würde mit den 
Fake Chips würde man vermutlich ewig irgendwo anders die Fehler suchen 
(Kabel falsch angesteckt, Wackelkontakt, etc.). Wenn man ein "NON 
GENUINE DEVICE FOUND!" sieht ist alles klar, sofern man den Text 
überhaupt zu Gesicht kriegt was leider nicht garantiert ist.

Ich habe übrigens einen solchen Delock Wandler und er funktioniert noch 
weshalb ich davon ausgehen kann, dass ein original Chip verbaut ist.

Sind eigentlich überhaupt mal größere Ausfälle durch Fake FTDI Chips 
aufgetreten im letzten Jahr? Ich habe zumindest von keinem größeren Fall 
gehört also scheint nur es nur die kleinen Bastler mit ihren 1,50€ 
Wandlern aus China zu treffen.

Sni T. schrieb:
> Hast du dafür eine Quelle oder ist das nur zusammengereimt?


Ne das stimmt schon, das hatte mal irgendwer in dem Treiber genauer 
untersucht und nachvollzogen was da eigentlich gemacht wird.
Hab aber keine Lust das jetzt nochmal rauszusuchen.

Sni T. schrieb:
>> Da MUSS die PID zunächst auf 0 gesetzt werden - der original Chip führt
>> das einfach nicht aus mit der genutzten Methode, nur der fake Chip tut
>> das.
>
> Hast du dafür eine Quelle oder ist das nur zusammengereimt?

Als die Sache 2014 mit den zerstörten Fakes losging hatte jemand den 
Treiber analysiert und dieses Verhalten festgestellt. Die Chips 
verhalten sich bei EEPROM Schreibvorgängen etwas unterschiedliche und 
das hatte FTDI ausgenutzt.

Timm T. schrieb:
> - das Dokument öffnen, aber den Inhalt durch irgendwas anderes ersetzen
>
> Du würdest dann die letzere Variante bevorzugen, richtig?

Wenn's schöner gereimt ist als mein Eigenes -warum nicht?

MfG Paul

Timm T. schrieb:
> - das Dokument öffnen, aber den Inhalt durch irgendwas anderes ersetzen

Sowas ähnliches macht Word mit .docx, die mit LO bearbeitet wurden: es 
zerstört die Formatierung.

Timm T. schrieb:
> Wenn Word feststellt, daß Dein .doc Dokument nicht mit MS Word, sondern
> mit LibreOffice erstellt wurde, kann es

LibreOffice verkauft aber keine gefälschten Office Versionen die exakt 
so aussehen wie das original...


Wenn alle Chinesen den Chip unter einer anderen Bezeichnung (siehe 
"CH340") und nicht mit FTDI Logo als "FT232" verkaufen würden, sähe die 
Sache sicher anders aus.

Sebastian V. schrieb:
> Sind eigentlich überhaupt mal größere Ausfälle durch Fake FTDI Chips
> aufgetreten im letzten Jahr? Ich habe zumindest von keinem größeren Fall
> gehört also scheint nur es nur die kleinen Bastler mit ihren 1,50€
> Wandlern aus China zu treffen.

Ich habe vor kurzem zwei Sticks mit FTDI gekauf, liefen sofort und die 
waren nicht teuer.

Frage in die Runde: Ist jemanden schon ein Fake untergekommen, der nicht 
lief?