Announcement: there is an English version of this forum on Mit dem FT232 hat FTDI ja ein massives Fake Problem. Anscheinend wollen sie das jetzt lösen, indem sie durch Windows-Update einen Treiber verteilen, der gefälschte Chips detektiert und ihre USB ID auf 0 setzt und sie damit de-facto zerstört: http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/#comments Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst wenn gefälscht - für einen richtigen Arschloch-Zug. Zudem stellt sich die Frage, ob das nach deutschem Recht nicht illegal ist und Sachbeschädigung. Was meint Ihr?
:
Verschoben durch Moderator
Solche Maßnahmen wurden aber auch schon früher durchgeführt, z.B. bei Uhren oder CDs. Auch wenn du im Flughafen stehst und die bei dir ein Fake-Produkt entdecken kommt das sofort in den Schredder. Du bekommst dein Geld danach nicht zurück und musst das als Lehrgeld abschreiben. ## kauf keine Fake Produkte ## Als Begründung hilft dir dabei nicht dass du das Produkt bezahlt hast, manche Menschen kaufen absichtlich gefälschte Ware weil sie damit meist um ein vielfaches günstiger kommen. Wenn man wirklich von dem Händler hintergangen wurde und er dir einen Fake-Chip angedreht hat, dann musst du diesen Händler darauf hinweisen, dein Geld zurückfordern und er muss seine Einkaufsquelle überprüfen. Ich nutze diese günstigen "Profilic" USB-Serial Kabel unter XUbuntu und hatte damit jedenfalls noch keine Probleme. (ich nutze aber auch keine hohen Übertragungsraten) Du musst das mal aus Sicht von FTDI sehen, seit Jahren kopiert dort jemand ihr Produkt, verdient damit sehr gut da diese Chips normalerweise recht teuer sind und der Konsument greift natürlich zum billigeren Chip. Somit unterstützt der Konsument den Fake-Hersteller ganz direkt da er diese Fakes akzeptiert um Geld zu sparen. Das macht FTDI natürlich wütend und will beiden, den Fake-Hersteller und dem Fake-Käufer, einen Denkzettel verpassen. Was glaubst du wie viele negative Rückmeldungen die Fake-Verkäufer jetzt bekommen werden und wie viele Fake-Käufer jetzt darauf achten einen originalen Chip zu kaufen da die ganzen Schaltungen mit den Fake-Chips quasi Schrott sind? Eine öffentliche Ansprache von FTDI in der sie die Leute darum ermahnen keine Fake-Chips wissentlich zu erwerben würde nichts bringen, die Leute kaufen trotzdem das billigste wenn es genau so gut wie das Original funktioniert.
Mike J. schrieb: > Eine öffentliche Ansprache von FTDI in der sie die Leute darum ermahnen > keine Fake-Chips wissentlich zu erwerben würde nichts bringen, die Leute > kaufen trotzdem das billigste wenn es genau so gut wie das Original > funktioniert. Aha. Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder sonstwas einbauen, es wird von der Steuereinheit als solches erkannt und zerstört. Ich knalle bei Notbremsung mit 180 gegen die Leitplanke, ich und mein Fahrzeug werden danach zusammenverschrottet. Das ist natürlich völlig in Ordnung. Der Treiber muss den Benutzer zuerst warnen und ihm eine Möglichkeit geben, eventuelle Daten zu retten, erst danach kann der Chip zerstört werden. > Das macht FTDI natürlich wütend und will beiden, den Fake-Hersteller und > dem Fake-Käufer, einen Denkzettel verpassen. Und die Beweislast, dass ich wusste, einen gefälschten Chip zu kaufen, liegt natürlich beim FTDI. Da die Jungs das aber niemals beweisen können, hat der Erste, der die Idioten verklagt, mehr als gute Chancen, sein Geld hundertfach zurückzukriegen. > Ich nutze diese günstigen "Profilic" USB-Serial Kabel unter XUbuntu und > hatte damit jedenfalls noch keine Probleme. Ich auch und habe die noch nie auseinandergenommen, um zu sehen, wer nun die Chips herstellt. Muß ich das ?
:
Bearbeitet durch User
Mike J. schrieb: > Solche Maßnahmen wurden aber auch schon früher durchgeführt, z.B. bei > Uhren oder CDs. > Auch wenn du im Flughafen stehst und die bei dir ein Fake-Produkt > entdecken kommt das sofort in den Schredder. Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der hat dafür eine rechtliche Legitimation. Ich bezweifle, dass FTDI vom Gesetzgeber den Auftrag erhalten hat, auf diese Art gegen Fälscher vorzugehen. Was FTDI hier macht, ist reine Selbstjustiz. Und die ist nach gängiger westlicher Rechtsprechung nun mal nicht erlaubt. Das mag dir oder mir nicht gefallen, aber so ist das nun mal.
Marc Vesely schrieb: > Und die Beweislast, dass ich wusste, einen gefälschten Chip zu kaufen, > liegt natürlich beim FTDI. Da die Jungs das aber niemals beweisen > können, hat der Erste, der die Idioten verklagt, mehr als gute Chancen, > sein Geld hundertfach zurückzukriegen. Was du kaufst, ist egal. Die Funktion des FTDI Treibers garantieren die nur mit einem FTDI Chip. Was mit einem "nicht" FTDI Chip passiert, ist nicht deren Problem. Marc Vesely schrieb: > Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder > sonstwas einbauen, es wird von der Steuereinheit als solches erkannt > und zerstört. Und das Auto fährt dann nicht mehr, weil der "Bremsverstärker, Sensor oder > sonstwas" kaput ist. MfG Klaus
Klaus schrieb: > Was du kaufst, ist egal. Die Funktion des FTDI Treibers garantieren die > nur mit einem FTDI Chip. Was mit einem "nicht" FTDI Chip passiert, ist > nicht deren Problem. Das sage ich doch. Der Käufer soll gewarnt werden, aber meine Daten, die sich auf dem Chip dahinter befinden (Beispiel) kann und darf der FTDI nicht unbrauchbar machen. Klaus schrieb: > Und das Auto fährt dann nicht mehr, weil der "Bremsverstärker, Sensor > oder sonstwas" kaput ist. Das sage ich doch auch. Und so etwas wäre auch in Ordnung. Aber dass die Bremsen, Lenkung oder Motor dadurch unbrauchbar gemacht werden, nicht mehr.
Marc Vesely schrieb:
> Der Treiber muss den Benutzer zuerst warnen
Gute Idee! Die Malware warnt den Benutzer vor der Benutzung der Malware.
Rainer V. schrieb: > Gute Idee! Die Malware warnt den Benutzer vor der Benutzung der Malware. Liest du überhaupt worum es hier geht, bevor du solchen Unsinn von sich gibst ?
Marc Vesely schrieb: > Das sage ich doch. > Der Käufer soll gewarnt werden, aber meine Daten, die sich auf dem > Chip dahinter befinden (Beispiel) kann und darf der FTDI nicht > unbrauchbar machen. Was machen die den hinter diesem Chip unbrauchbar? Soweit ich das verstehe garnicht. Sie unterbinden mit der USB ID 0 lediglich, dass sich der Chip an einem System anmelden kann. Jedoch bin ich auch gegen dieses Vorgehen von FTDI. Sinnvoller wäre es, das die Treiber nur noch mit deren Produkten funktionieren.
Karl Heinz schrieb: > Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der > hat dafür eine rechtliche Legitimation. Die STASI hatte auch ihre rechtliche Legitimation. War deshalb in Ordnung, was dort gelaufen ist? Wenn alles so gut geregelt wäre, bräuchten wir keine Gesetzeänderungen. Wenn eine Firma in obiger Weise über das Internet weltweit agiert, wie stellt sie sicher, das ihre Aktion nach dem Recht des jeweiligen Landes legitim ist? Die Juristen haben das Internet mit seiner grenzüberschreitenden Aktivität defacto überhaupt noch nicht im Griff.
Mike J. schrieb: > Was glaubst du wie viele negative Rückmeldungen die Fake-Verkäufer jetzt > bekommen werden und wie viele Fake-Käufer jetzt darauf achten einen > originalen Chip zu kaufen da die ganzen Schaltungen mit den Fake-Chips > quasi Schrott sind? Mache ich ab sofort. ABER: Nichts, wo FTDI draufsteht, kommt mir noch ins Haus. Ich habe keinen Bock, das erst selbst aufwendig zu pruefen. wendelsberg
nicht FTDI 'zerstört' die Chips, sondern der Anwender, der den 'falschen' Treiber installiert. FTDI gibt Treiber für FTDI Chips heraus, nicht für andere. Wenn jemand auf ein 110V-Gerät aus den USA einen 220V-Aufkleber pappt und es dann verkauft und der Käufer es beim Einstecken an 220V also schrottet, dann ist weder der Hersteller des Gerätes noch der Stromversorger dafür verantwortlich. Hier ist es doch das gleiche...
Karl Heinz schrieb: > Und die ist nach gängiger > westlicher Rechtsprechung nun mal nicht erlaubt. Der erste gescheite und richtige Beitrag. FTDI kann natürlich alles machen was sie wollen, genauso wie die Mafia. Sollte das aber jemand vor Gericht bringen, dann sind die dran. Ein entstandener Schaden kommt die teuer zu stehen. Ich halte das eher für ein Gerücht, das gezielt von FTDI gestreut wird. Eagle gab es auch mal das Gerücht mit dem Handbuch. Ich hatte damals so eine Kopie installiert und keinen Hinweis auf ein Buch bekommen. Ist alles eine Art des Marketings.
Was wie wo? Zumindest die seriellen FTDI Chips entsprechen doch genau der Spezifikation von USB. Folglich brauchen die auch unter gängigen Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und schon funktionieren die. Somit verstehe ich nicht, was dass soll.
>Wenn man wirklich von dem Händler hintergangen wurde und er dir einen >Fake-Chip angedreht hat, dann musst du diesen Händler darauf hinweisen, dein Geld zurückfordern und er muss seine Einkaufsquelle überprüfen. Das ist doch als nochmal Sterblicher überhaupt nicht nachvollziehbar, wie soll ich die "guten" und echten Chips von den "schlechten" unterscheiden? Naja ich denke die Jungs die das können, werden sich auch nicht von so einem Windows-Update auf die Nase hauen lassen - und die anderen werden große Augen machen und das ftdi (bzw. dem Hersteller der vorliegenden USB-Hardware) in die Schuhe schieben... Gruß Jonas
Hallo, wie kann man die Fake FTDI Chips erkennen? Wenn die ein 100% Clone wären gabs keinen Unterschied, oder? Anscheinend aber doch. Und wo sind die so typischerweise verbaut? Vielen Dank, Grüße Sepp
Christian Berger schrieb: > Folglich brauchen die auch unter gängigen > Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und > schon funktionieren die. Und das funktioniert, weil, oh Wunder, der Treiber beim Betriebssystem mitgeliefert wird. Und genau der wird jetzt beim Update des Betriebsystems gegen den zerstörerischen ausgetauscht. Und schon funktionieren die nicht mehr. Der Hersteller der Geräte die dann nicht mehr laufen kann sich mit 'in der ausgelieferten Konfiguration lief alles' rausreden, außer er hat den USB-Anschluß ausdrücklich mit 'Schnittstelle mit Bauteilen von FTDI' spezifiziert. Ob FTDI damit durchkommt wage ich zu bezweifeln, da sind hierzulande z.B. schon Druckerhersteller zurückgepfiffen worden, die per Firmwareupdate Fremdanbietertinte rausgeworfen haben. Ich hab scheinbar mit allen Geräten Glück gehabt oder der etwas andere Treiber ist hier noch nicht angekommen.
Falls das jemals Kunden schädigt die einen solchen Fake-Chip gekauft haben, wird sicher ein Händler einen Patch des Treibers oder ein Tool zum "Wiedererwecken" bereitstellen... Muss man nur noch die originale ID zuordnen können.
Christian Berger schrieb: > Was wie wo? Zumindest die seriellen FTDI Chips entsprechen doch genau > der Spezifikation von USB. Folglich brauchen die auch unter gängigen > Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und > schon funktionieren die. Was wie wo? Wie kommst du denn auf die Idee, dass die Chips keine Treiber brauchen? Nur weil die "gängigen" Betriebssysteme die entsprechenden Treiber bereits mitbringen und beim Einstecken des Geräts so schnell installieren, das du es fast nicht mitbekommst heißt das nicht, dass die Geräte keinen Treiber brauchen. Dilbert schrieb: > Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu > belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst > wenn gefälscht - für einen richtigen Arschloch-Zug. Zudem stellt sich > die Frage, ob das nach deutschem Recht nicht illegal ist und > Sachbeschädigung. War auch mein erster Gedanke, als ich den Threadtitel gelesen habe.
ganz einfach... alle getroffenen Hunde bellen hier !! ;-) Wer einen FTDI Chip hat, soll sich freuen... der Rest kann sich getrost mal die original Software zu seinem Produkt besorgen und nicht die von FTDI! Warum sollte FTDI darauf achten, was ihre SW mit anderen Produkten anstellt. Wenn ich meine Nvidia Grafikkarte mit einem ATI Treiber versehe und dort was kaputt geht, glaubt ihr doch wohl kaum das ich Schadensansprüche habe? Echt zuviele Trolls hier unterwegs
Oliver R. schrieb: > Christian Berger schrieb: >> Folglich brauchen die auch unter gängigen >> Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und >> schon funktionieren die. > > Und das funktioniert, weil, oh Wunder, der Treiber beim Betriebssystem > mitgeliefert wird. Und genau der wird jetzt beim Update des > Betriebsystems gegen den zerstörerischen ausgetauscht. > Und schon funktionieren die nicht mehr. Ja aber der Treiber im Betriebssystem kommt doch nicht von FTDI sondern vom Betriebssystemshersteller. Und selbst wenn FTDI den liefern sollte, so würde doch kein Betriebssystemshersteller die entsprechenden Patches einspielen. Ich hab mal exemplarisch bei Linux nachgeschaut, da hat am USB seriell Treiber niemand mit einer E-Mailadresse mit "ftdi" mitgearbeitet. Im ganzen Verzeichnis findet sich die Zeichenkette "ftdi" nur im ftdi_sio Treiber, da hat aber auch niemand von FTDI direkt geschrieben. Das wäre ja auch sehr ungewöhnlich, denn warum sollte der Hardwarehersteller Treiber schreiben? Das ist doch eindeutig die Aufgabe des Betriebssystemsherstellers.
Mike J. schrieb: > und die bei dir ein Fake-Produkt > entdecken kommt das sofort in den Schredder. Schreddern darf nur wer die exekutive Amtsgewalt innehat und richterliche Anordnungen ausführt. Private Rachefeldzüge bezeichnet man als Selbstjustiz.
Christian Berger schrieb: > Das wäre ja auch sehr ungewöhnlich, denn warum sollte der > Hardwarehersteller Treiber schreiben? Das ist doch eindeutig die Aufgabe > des Betriebssystemsherstellers. Und wer schreibt die Windows-Treiber für all die GDL-Drucker?
asterix schrieb: > Warum sollte FTDI darauf achten, was ihre SW mit anderen Produkten > anstellt. Genau das maszen sie sich aber mit der o.genannten Aktion an. Solange die die Finger von den anderen Chips lassen, gibt es ja auch kein Problem. wendelsberg
radiostar schrieb: > Und wer schreibt die Windows-Treiber für all die GDL-Drucker? GDL-Drucker? Was soll das sein? Aber normalerweise macht das der Betriebssystemshersteller. Deshalb gibt es ja definierte Befehlssätze für Drucker.
Dilbert schrieb: > Mit dem FT232 hat FTDI ja ein massives Fake Problem. Anscheinend wollen > sie das jetzt lösen, indem sie durch Windows-Update einen Treiber > verteilen, der gefälschte Chips detektiert und ihre USB ID auf 0 setzt > und sie damit de-facto zerstört... Das kenne ich schon von den Chips von Prolific. Da liefen selbst Kabel aus vermeintlich "sicheren" Quellen wie Reichelt nicht mehr. Als das zum 2. Mal auftrat, habe ich extra nach der Rechnung gekramt. Auch wenn es nur ein Teil für ein paar Euro ist, wollte ich Reichelt den Müll um die Ohren hauen. Leider konnte ich die Rechnung nicht mit vertretbarem Aufwand raussuchen. Das dritte Kabel scheint jetzt endlich einen originalen Chip zu enthalten. Mehr zum Thema Prolific gleich hier in 1live äh auf µc.net: Beitrag "Prolific USB To Serial (Logilink) Windows7 64 Treiber" Mit freundlichen Grüßen Thorsten Ostermann
Ich halte die Meldung für ein Fake. Woran soll der Treiber denn erkennen das es sich um einen Fakechip handelt? Damit der Treiber erkennt, dass es sich um einen FTDI XYZ-Chip handelt schaut er nach: Vendor ID, Product ID, evtl noch nach Product Description String die im EEprom des Chips stehen und das wars. Die verschiedenen Vendor IDs und Product IDs sind im Treiber hinterlegt. Der Fakechip-Hersteller wird sicher nicht seine eigene Vendor ID oder Product ID im EEprom hinterlegen.
... schrieb: > Woran soll der Treiber denn erkennen das es sich um einen Fakechip > handelt? Na vielleicht, weil das Original auf eine bestimmte (geheimgehaltene) Anfrage eine andere Antwort liefert, als das Fake - im einfachsten Fall. wendelsberg
Tja, sollte sich das bestätigen: Tschüss FTDI, für immer. Das gilt für ALLE Produkte. Warum? Eventuell bekommt man gefälschte Produkte durch Broaker angedreht. Ist uns schon passiert. Wenn man, sagen wir 10k Endprodukte im Feld hat, die dann durch ein Windowsupdate ZERSTÖRT(!) werden und sich nicht durch ein Downgrate des Treibers wiedererwecken lassen, hat man einen gewaltigen Schaden. Dass FTDI gefälschte Produkte nicht unterstützt, ist verständlich. Aber dauerhaft zertören ist untragbar. Eine Firma die sich so verhält, ist allgemein inakzeptabel. Ich werde mal einen FAE von FTDI kontaktieren, der soll das mal bestätigen / dementieren.
> FTDI zerstört Fake Chips durch Windows-Update
Das ist eine krasse Lüge! "Bild"-Mitarbeiter?
Das Problem, das ich hier sehe, ist, dass die Fakes für Normalmenschen wie mich einfach nicht zu identifizieren sind. Ich habe mir neulich ein paar FTDI-Breakouts gekauft, die unter LInux wunderbar funktionieren, auch mit hohen Datenraten. Auf den Chips sind Markierungen, die definitiv nach FTDI aussehen. Soweit ich das beurteilen kann, sind die Markierungen gelasert, nicht gedruckt. Es waren nicht mal die allerbilligsten Breakouts für einen Euro und ein paar Cent, sondern welche aus dem mittleren Preisbereich für ca. 3 Euro. Wie finde ich raus, ob man diese Boards an einen Windows-Rechner anschließen darf, ohne sie dabei gleich abzufackeln?
Justus Skorps schrieb: > nicht FTDI 'zerstört' die Chips, sondern der Anwender, der den > 'falschen' Treiber installiert. FTDI gibt Treiber für FTDI Chips heraus, > nicht für andere. Wenn jemand auf ein 110V-Gerät aus den USA einen > 220V-Aufkleber pappt und es dann verkauft und der Käufer es beim > Einstecken an 220V also schrottet, dann ist weder der Hersteller des > Gerätes noch der Stromversorger dafür verantwortlich. Hier ist es doch > das gleiche... Ist es nicht. Hast Du schon mal überlegt das Du auf Deinem Rechner durchaus einen FTDI Treiber haben kannst und auch FTDI Chips da ansteckst und nun kommt ein unwissentlich gekaufter Fake an den Rechner? Diese Firma hat dann meine Hardware wissentlich und absichtlich zerstört, könnte mir vorstellen das die eine Klage in den USA haushoch verlieren. Das der Treiber nicht mit dem Fake zusammen arbeitet wäre IMHO der richtige und unverfängliche Weg. Mehr aber nicht. Gruß, Holm
wendelsberg schrieb: > Na vielleicht, weil das Original auf eine bestimmte (geheimgehaltene) > Anfrage eine andere Antwort liefert, als das Fake - im einfachsten Fall. Schon mal in den Treiber geschaut? Das ist ne Text-Datei. Da ist nichts mit "geheimgehaltenen Anfragen". Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und Product ID des Chips verändert worden sein, dann schau ich im Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage diese im Treiber ein. Danach wird der Chip wieder normal erkannt.
Cool, in welchem AKW sind diese Chips verbaut? Ich muß meine Aktien von dem AKW Betreiber schnell verkaufen.
... schrieb: > Schon mal in den Treiber geschaut? Das ist ne Text-Datei. > Da ist nichts mit "geheimgehaltenen Anfragen". Und ich dachte immer, das wären kompilierte Programme. (inf-Dateien sind keine Treiber). Wie auch immer, als aller erstes sollte man die sensationsheischenden Meldung mal verifizieren. Sollten die Fake-Chips tatsächlich nicht mehr mit den aktuellen Treibern funktionieren, nun denn, dann sind es keine kompletten Kopien. Da kann doch FTDI nichts dafür. Oliver
Oliver schrieb: > Wie auch immer, als aller erstes sollte man die sensationsheischenden > Meldung mal verifizieren. Die Meldung besagte, dass der Treiber die PID hart auf 0 setzt, so dass die Chips nicht mehr erkannt werden. Das hat mich spontan an diesen Post hier erinnert: Beitrag "Re: Achtung: Chineese Fake IC FT232RL" Als Verifikation würde ich das noch nicht gelten lassen, aber es bringt mich dazu, eine Augenbraue hochzuziehen und "faszinierend" zu sagen. Dann kommt der Thread beim EEVBlog-Forum dazu: http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/ Jetzt habe ich schon beide Augenbrauen oben und sage "oh, la merde".
:
Bearbeitet durch User
Oliver schrieb: > Und ich dachte immer, das wären kompilierte Programme. (inf-Dateien sind > keine Treiber). Nein, aber die Konfigurations-Files für den eigentlichen Treiber.
Erinnert mich hierdran: http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal Einfach mal den Chips auffräsen und arg teures Equipment drauf loslassen. Schon weiß man, ob Fake oder echter Chip. ;) Schon damals habe ich mich darüber gewundert - selbst meine billigst-Clone-Arduinos mit FTDI drauf haben keine Probleme unter Windows. Die FUD-These scheint mir wahrscheinlich. http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt
... schrieb: > Nein, aber die Konfigurations-Files für den eigentlichen Treiber. Und Du weisst, was in diesem passiert? wendelsberg
Karl Heinz schrieb: > Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der > hat dafür eine rechtliche Legitimation. leider aber wenn das Polo T-Shirt aus der gleichen Fabrik kommt nur auf dem Markt gekauft wurde dann bestimmt der Hersteller das es ein Fälschung ist nicht eine unabhängige Schiedsstelle ? das finde ich bedenklich. Man bedenke die Shirts kommen vermutlich sogar aus der selben Fabrik nur eben inoffiziell. Nein es gefällt mir nicht das Hersteller die Echtheit oder nicht benennen nur um ihre Vertriebswege hochpreisig zu halten. Als ich PS6 hier kaufte OEM wusste der Hersteller das Fälschungen unterwegs sind, er hat das Treiben nicht verhindert. Später bei der Installation wurde der Key zurückgewiesen. OEM sind legal damit der Hersteller das bestätigt hätte er die OEM Verträge offenlegen müssen wieviel Einheiten nachproduziert werden dürfen als OEM. Das hat er nicht getan, er behauptet einfach es ist ne Fälschung, den Schaden hat der Kunde, denn der Verkäufer war längst über alle Berge. Ich hätte mir von staatlicher Seite eine unabhängige Prüfung gewünscht.
AKWs nutzen jawohl Arduino. Würde moby sagen. Andere behaupten, da käme ARM zum Einsatz. Wieder andere meinen: Digital? Die drehen die Rädchen doch fast per Hand. Und zentral gesteuert dann über heterogene Unix/Windows-Kisten. Zentrifugen zum Uran-Anreichern würde ich auch nicht unter Windows ansteuern. Muss auch gar nicht, geht Betriebssystem-unabhängig mit Siemens-Software. Mit Mörder-Bugs drin.
:
Bearbeitet durch User
Interesant ist das der Fake in einem moderneren Prozess gefertigt ist und eventuell weniger Strom benötigt ! Da der Fake die FTDI VID + PID benutzt (was ohne Erlaubins von FTDI weltweit verboten ist) ist es rechtlich möglicherweise erlaubt deren VID / PID zu löschen.
>Da wuerde ich aber keine 50ct drauf verwetten. Ok, die Empfangsdame und die normalen Büros werden auch irgendwie arbeiten müssen - aber die steuerungsrelevanten Aufgaben werden mit nichten von Windows-PC erledigt. Was aber nicht heißen muss das diese nicht angreifbar sind: http://de.wikipedia.org/wiki/Stuxnet Gruß Jonas
Joachim B. schrieb: > Man bedenke die Shirts kommen vermutlich sogar aus der selben Fabrik nur > eben inoffiziell. Du kannst davon ausgehen, daß das bei der FTDI-Angelegenheit doch etwas anders aussieht; die bekannten Analysen zeigen, daß die Nachahmungen den FTDI-Bausteinen inhaltlich nicht ähneln: http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für die Fertigung einsetzen würde.
Angehängte Dateien:
-
ftdi_evil.png
110 KB
... schrieb: > Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und > Product ID des Chips verändert worden sein, dann schau ich im > Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage > diese im Treiber ein. Danach wird der Chip wieder normal erkannt. Achja, damit ist aber die Treibersignatur futsch, und du kannst ihn nicht mehr nutzen, zumindest unter einem hinreichend modernen Windows. ... schrieb: > Woran soll der Treiber denn erkennen das es sich um einen Fakechip > handelt? Siehe http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg535270/#msg535270 bzw der Anhang. Der Fake-Chip scheint das Beschreiben seines EEPROMs einfacher zuzulassen als das Original, womit die ID in selbigem bei den Klonen zuverlässig überschrieben werden kann, ohne das Original zu gefährden.
Rufus Τ. Firefly schrieb: > Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI > ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für > die Fertigung einsetzen würde. aber das die nach neuesten Prozessen fertigen können wundert dich nicht ? Ist ja nicht wie bei V*iagra wo Rattenkot im Suppentopf gekocht wird.
Rufus Τ. Firefly schrieb: > Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI > ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für > die Fertigung einsetzen würde. Mich nicht, schliesslich produzieren die billiger. wendelsberg
Achja, noch ein weiterer Gedanke: Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das Produkt beim Kunden plötzlich nicht mehr tut. Alternativ muss jede Charge vor Produktion einzeln getestet werden – mit dem Risiko, dass es eine bessere Fälschung ist, welche im Moment noch funktioniert – aber später genauso "deaktiviert" wird.
Je nun, jetzt mal Butter bei die Fisch... Nach den Berichten verändern die aktuellen Windows-FTDI-Treiber Register in nicht 100% kompatiblen "Fake"-Chips. Mit den neuen Werten funktionieren die Chips danach auch mit den alten Treibern nicht mehr. Ob das Absicht oder unglücklicher Zufall ist, ist nicht bekannt. Es gibt verschiedene Tools, mit denen man die Änderungen rückgängig machen kann. Ein dauerhafter Defekt liegt nicht vor. Generell werden die solche Chips am USB vom Betriebssystem durch die USB Vendor-ID identifiziert, und damit der passenden Treiber zugeordnet. Die VID ist, wie der Name sagt, eine Herstellerkennung, und wird vom Hersteller gekauft und bezahlt. Die Kennung ist eindeutig genau einem Hersteller zugeordnet. Die Fake-Chips nutzen unberechtigter Weise die FTDI-Vendor-ID. Zudem sind es anscheinend keine 1:1-Kopien der Originale, sonst gäbe es das Problem ja nicht. Auf welcher Basis genau will jetzt jemand FTDI verklagen? Kopfschüttel... Oliver
Dirk K. schrieb: > Die FUD-These scheint mir wahrscheinlich. > http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt Genau der Meinung bin ich auch. Das gleiche passiert doch gerade hier in Deutschland mit der Gewerkschaft der Lokomotivführer und der Lufthansa-Piloten. Großunternehmen versuchen mit aller Gewalt unsere Rechte zu beschneiden. Dabei ist ihnen jedes Mittel Recht. Das schlimme daran ist, dass unsere lieben Volksvertreter das nicht merken (wollen?).
Oliver schrieb: > Die Fake-Chips nutzen unberechtigter Weise die FTDI-Vendor-ID. Zudem > sind es anscheinend keine 1:1-Kopien der Originale, sonst gäbe es das > Problem ja nicht. Genau das ist die Frage – wer definiert, dass die ID FTDI gehört? Genau, das USB-Standard-Konsortium. Sofern (nicht von Patenten irgendwie abgedeckt) hindert mich aber niemand daran, einen Chip zu erzeugen, der ein Protokoll spricht, das wie USB aussieht. Ich darf es nur nicht USB nennen, aber das ist Markenrecht. Und dieser Chip darf nun senden was er möchte, ich wüsste nicht dass sich Integer irgendwie schützen lassen. Klar, nun könnte man argumentieren, FTDI darf in seinem Treiber doch auch schicken was es möchte – aber nur, so lange sie nicht wissentlich damit ohne Notwendigkeit anderer Leute Eigentum "zerstören". Ich darf auch nicht hinter meinem Gartenzaun Speere senkrecht in den Boden stecken, wenn ich weiß dass da öfter Kinder drüberklettern um ihren Ball zu holen – auch wenn sie das eigentlich nicht dürften. Sprich, so lange diese obskuren Kommandos nicht notwendig sind, um die eigenen Chips zu betreiben, muss FTDI spätestens wenn sie von den Folgen dieser Änderung sicher wissen das ganze abstellen. Alles IANAL und so…
Moritz A. schrieb: > ... schrieb: >> Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und >> Product ID des Chips verändert worden sein, dann schau ich im >> Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage >> diese im Treiber ein. Danach wird der Chip wieder normal erkannt. > > Achja, damit ist aber die Treibersignatur futsch, und du kannst ihn > nicht mehr nutzen, zumindest unter einem hinreichend modernen Windows. Das ist falsch. Du trägst die IDs im .inf-File ein. Der Chip wird wieder erkannt und kann mittels des EEprom-Tool von FTDI wieder auf die Original-IDs gesetzt werden. Mache ich gerade hundertfach... :) > ... schrieb: >> Woran soll der Treiber denn erkennen das es sich um einen Fakechip >> handelt? > > Siehe > http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg535270/#msg535270 > bzw der Anhang. > > Der Fake-Chip scheint das Beschreiben seines EEPROMs einfacher > zuzulassen als das Original, womit die ID in selbigem bei den Klonen > zuverlässig überschrieben werden kann, ohne das Original zu gefährden. OK, ist eine Möglichkeit.
F. Fo schrieb: > > Eagle gab es auch mal das Gerücht mit dem Handbuch. Ich hatte damals so > eine Kopie installiert und keinen Hinweis auf ein Buch bekommen. Mein Kollege hat damals eine Abmahnung bekommen, obwohl wir eine Lizenz hatten. Ob jemand vorher auf dem Rechner eine unberechtigte Kopie installiert hatte, konnte keiner nachvollziehen. Ein Betroffener ging vor Gericht und CadSoft wurde wegen Hausfriedensbruch verurteilt, da sie unberechtigt den Rechner durchsucht haben. Das waren noch Urteile, dagegen werden wir heute zwangsenteignet. Bernd
> Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus > welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und > sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das > Produkt beim Kunden plötzlich nicht mehr tut. Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor kaufst, der FTDI in seiner Linecard hat, wird dir das nicht passieren. Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört aufschreien.
Bürovorsteher schrieb: > Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor > kaufst, > der FTDI in seiner Linecard hat, wird dir das nicht passieren. Das setzt aber voraus, dass man wirklich die Chips kauft, und nicht etwa irgendwelche Produkte, in denen die Chips verbaut wurden und bei denen man nicht die geringste Ahnung hat, ob der Hersteller die Teile bei FTDI, auf dem Spot-Market oder bei Ebay gekauft hat.
Bürovorsteher schrieb: > Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor > kaufst, > der FTDI in seiner Linecard hat, wird dir das nicht passieren. > Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört > aufschreien. Dummheit scheint geiler zu sein. Kein Hersteller irgendwelcher Geräte oder chips darf meine Daten absichtlich unbrauchbar machen. Punkt.
:
Bearbeitet durch User
Marc Vesely schrieb: > Kein Hersteller irgendwelcher Geräte oder chips darf meine Daten > absichtlich unbrauchbar machen. Punkt. Dann weiß doch mal nach, das die das absichtlich machen. Abgesehen davon sind die nicht unbrauchbar, sondern danach nur falsch konfiguriert. Das lässt sich rückstandlos wieder beheben. Umgekehrt wird ein Schuh daraus. Wenn der Treiber die offiziellen Möglichkeiten zur Identifikation der Hardware nutzt, und darüber die Information bekommt, daß es ein Original-Produkt ist, dann hat der Hersteller alles notwendige getan. Eventuelle Schäden an Produkten, die ihre Identifikation falsch vorspiegeln, gehen auf das Konto des Herstellers der Fakes. Also verklage die Fake-Hersteller, daß dessen Chips nicht halten, was sie versprechen. Die Teile sind nachweislich nicht kompatibel, und funktionieren nicht mit Original-Treibern. Oliver
>> Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus >> welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und >> sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das >> Produkt beim Kunden plötzlich nicht mehr tut. Bei Chips von Prolific hat man aber das gleiche Problem. Bisher war das für mich ein Grund, nicht Prolific, sondern gezielt FTDI einzusetzen. > Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor > kaufst, > der FTDI in seiner Linecard hat, wird dir das nicht passieren. > Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört > aufschreien. Es geht ja hier nicht nur um nackte Chips, sondern auch um RS232 auf USB Adapter-Kabel und ähnliche Dinge. Da haben Endanwender keine Chance, beim offiziellen Distri zu kaufen. Wie ich oben schon schrieb, selbst Kabel von Reichelt mit Prolific-Chip waren auf einmal für die Tonne. Die scheinen also auch nicht immer aus "sauberen" Quellen einzukaufen?! Mit freundlichen Grüßen Thorsten Ostermann
Oliver S. schrieb: > Abgesehen davon sind die nicht unbrauchbar, sondern danach nur falsch > konfiguriert. Das lässt sich rückstandlos wieder beheben. Aber nur für Fachleute, für viele Nutzer ist das dann wieder mit Kosten verbunden. Die Chips sind ja nicht nur in Geräten, die von Informatikern benutzt werden. Oliver S. schrieb: > Umgekehrt wird ein Schuh daraus. Wenn der Treiber die offiziellen > Möglichkeiten zur Identifikation der Hardware nutzt, und darüber die > Information bekommt, daß es ein Original-Produkt ist, dann hat der > Hersteller alles notwendige getan. Eben, aber warum ändert er dann Parameter bei nicht originalen Chips? Warum stellt der Treiber nicht einfach die Funktion ein? Sinnvollerweise mit Angabe des Grunds.
Verständlicher wäre es wohl gewesen, sie hätten die VID auf 0 gesetzt. Schließlich haben sie das alleinige Recht festzulegen, wer unter welchen Umständen die ihnen zugewiesene Vendor ID benutzen darf.
Was ich nicht verstehe: Warum vereinbart FTDI nicht einfach eine Vertragsstrafe? Der Treiber darf nur mit original FTDI-Hardware verwendet werden. Mit anderer Hardware entspricht es einer Raubkopie. Also wenn das erste mal so ein Gerät angesteckt wird und sich der Treiber von FTDI meldet, dann soll sich einfach ein Fenster öffnen, in denen die Nutzungsbedingungen und die Vertragsstrafe aufgeführt sind. Dann kann der Nutzer "Vertrag akzeptieren" oder "nicht akzeptieren" klicken. Er kann das Originalgerät nur nutzen, wenn er den Vertrag akzeptiert. Akzeptiert er den Vertrag und steckt ein gefälschtes Gerät an, dann erscheint "gefälschtes Gerät erkannt". Wenige Tage später kommt die Rechnung per Post und die Aufforderung die beigelegte Unterlassungserklärung zu unterschreiben usw.
Schreiberling schrieb: > Ich werde mal einen FAE von FTDI kontaktieren, der soll das mal > bestätigen / dementieren. Dann berichte aber bitte.
Thorsten Ostermann schrieb: > Bei Chips von Prolific hat man aber das gleiche Problem. Bisher war das > für mich ein Grund, nicht Prolific, sondern gezielt FTDI einzusetzen. nein. Die Chips funktionieren einfach nicht mit aktuellen Treibern. Sie werden nicht gezielt sabotiert, dass sie gar nicht mehr funktionieren.
Die Denke könnte sein: "Das kann ein Produkt aus meinem Haus (VID nachweisbar immer noch 0403) sein, aber nicht der Chip, dem die PID 6001 zugehört". Damit werden die Jungs auch vor Gericht durchkommen. Wer da weint, ist seinem Geiz (oder dem irgendeines Zwischenhändlers) zum Opfer gefallen. Ich erinnere mich schwach, daß es eine vergleichbare Strategie mal bei DVD-Laufwerken (irgendwas mit Regionscode) und einer bestimmten Art Grafikkarte gab.
:
Bearbeitet durch User
Ich bin mal gespannt wann der erste Todesfall bekannt wird weil zum Beispiel durch den gleichzeitigen Ausfall von 42 baugleichen Geräten in irgendeinem Krankenhaus, Notruf-Callcenter, Ferngesteuerter Garagentorantrieb des diensthabenden Notarztes (oder denkt euch jedes beliebige andere Szenario aus) indirekt eine unglückliche Verkettung von Verzögerungen in Gang gesetzt wurde die eine lebensrettende Maßnahme (die Erolg gehabt hätte) achteinhalb Minuten zu spät kommen lässt. Exitus. Wenn das ein Anwalt spitzkriegt dann wirds interessant. Wenn FTDI im Land der Schadensersatzklagen zuhause wäre und nicht in UK dann hätten sie sich das vermutlich nicht getraut und den Chef ihrer USA-Niederlassung haben sie wahrscheinlich vorher schon mal vorsorglich evakuiert.
:
Bearbeitet durch User
Stefan Helmert schrieb: > Der Treiber darf nur mit original FTDI-Hardware verwendet werden. Mit > anderer Hardware entspricht es einer Raubkopie. Und wenn der ein Original drin hat, daher den Treiber legal einsetzt, und zusätzlich ein Fake reinsteckt? > Rechnung per Post und die Aufforderung die beigelegte > Unterlassungserklärung zu unterschreiben usw. Super Idee! Das würde dem Spuk tatsächlich ein schnelles Ende bereiten, und FTDI gleich mit. Weil sicherheitshalber keine Firma mehr Produkte von FTDI einsetzen würde. Weil nur einsetzbar, wenn ein fälschungssicheres Echtheitszertifikat beiliegt - und dann kosten die nicht mehr 10€ sondern 100€, 10€ fürs Produkt und 90€ für Zertifikat und streng kontrollierte Lieferkette.
:
Bearbeitet durch User
consumer schrieb: > Da der Fake die FTDI VID + PID benutzt (was ohne Erlaubins von FTDI > weltweit verboten ist) ist es rechtlich möglicherweise erlaubt deren VID > / PID zu löschen. Das wäre ja noch schöner wenn Industriekonsortien sich hosheitliche Rechte aneignen würden und diese per Bruch des Gewaltmonopols auch versuchen zu bestrafen.
G. K. schrieb: > Das wäre ja noch schöner wenn Industriekonsortien sich hosheitliche > Rechte aneignen würden und diese per Bruch des Gewaltmonopols auch > versuchen zu bestrafen. Film geklaut? Festplatte vom PC wird automatisch gelöscht.
Bürovorsteher schrieb: > und es ist erstaunlich, wie viele Leute hier empört > aufschreien. Selbstjustiz ist Dreck, egal ob das IS oder FTDI macht.
Nicht unübliche Prozedur beim Einsatz von Produkten, die ab und zu mal aktualisiert werden müssen: - Snapshot vom System ziehen - Update - Test - Fehlschlag Normalerweise geht das dann so weiter: - Snapshot zurückspielen - Test - funktioniert => System funktioniert wieder. Nicht schön, aber kommt vor. Diesmal endet das aber so: - Snapshot zurückspielen - Test - Fehlschlag => Ja, spinn ich? was ist denn da los? - Snapshot zurückspielen - Test - Fehlschlag => Shit, ist der Snapshot im Arsch? - Snapshot zurückspielen - Test - Fehlschlag => Offenbar. - Backup zurückspielen - Test - Fehlschlag => Schon länger ein schlafendes Problem? - Backup von vor 3 Monaten zurückspielen - Test - Fehlschlag => Produktionsausfall droht. Grosser Bahnhof. Techniker vom Hersteller soll mit komplettem Ersatzgerät der Anlagensteuerung kommen. Die haben aber grad keine Zeit, weil alle ganz dringend bei anderen Kunden sind. Und Ersatzgeräte hat man sowieso grad keine am Lager, weil ... Freunde macht man sich so nicht.
:
Bearbeitet durch User
Da freue ich mich über meinen Siemens Rechner, der noch "richtige" serielle Schnittstellen besitzt. MfG Paul
Also für mich ist der Fall klar. Die billigen Chinakopien nutzen unberechtigt die VendorID und die Device ID von FTDI, weil man zu faul und zu bequem ist, eine eigene VendorID zu kaufen und einen Treiber zu entwickeln. FTDI prüft ihre Treiber halt nur mit ihren eigenen Bausteinen, denn dafür sollen diese funktionieren. Microsoft scheint es ebenso zu handhaben, den die haben den Treiber signiert. Ich denke es wird hier eventuell schwer sein, Vorsatz zu beweisen. Den Treiber Initialisiert halt neu und die Chinakopie bekommt es nicht gebacken. Ganz ernsthaft, mein Mitleid hält sich sehr stark in Grenzen. Wer billig kauft, kauft zwei mal und ich hoffe, das jetzt viele Anwender ihrem Harwaredistributor den Ar... bis zu den Ohren aufreißen. Dennoch ist das ein ernsthaftes Problem, denn viele auch sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte eines werden, insbesondere dank Autoupdate. Auch wir sind nach dem Profilic-Debakel mit dem PL2203 oder 2303 auf FTDI umgestiegen und haben viele teure USB/Ser.-Wandler auch im Steuerungsbereich verkauft. Die Teile waren verdammt teuer und laufen bei einigen Kunden auch zu Anlagenkommunikation. Auch wenn ich nicht davon ausgehe, das wir Fälschungen gekauft/verkauft haben, habe ich betreffende Kunden informiert und angewiesen auf den Systemen keine Updates zu installieren, bzw. diese zu deaktivieren. Da werde ich dann in den nächsten Wochen vorbeifahren und die Situation prüfen müssen. Noch vorhandene Adapter im Lager wurden bereits geprüft und sind OK. Auch gehe ich nicht davon aus, dass es draußen Probleme gibt, da wir Hardware von namhaften Herstellern vertreiben. Wenn doch, gibt es hinterher entweder eine Rechnung an den Distributor oder den Hersteller. Ansonsten werden die Kunden das wohl unter Wartung verbuchen müssen. Dieses Thema wird für die gesamte Industrie hässlich und teuer. Aber ich bin mir sicher, das nicht FTDI die Rechnung bezahlen wird. Denn was können die dafür, wenn ich Hardware unerlaubt mit ihren Kennungen schmückt. Trotzdem wäre es schön gewesen, wenn FTDI vorher die Situation geklärt und ein Prüfprogramm bereitgestellt hätte. Aber so ist es natürlich wirkunksvoller und eventuell gibt es ja noch einen LexFDI. ;)
Marek Walther schrieb: > Denn was > können die dafür, wenn ich Hardware unerlaubt mit ihren Kennungen > schmückt. Dafür konnen sie nichts. Aber für ihre vorsätzliche Sachbeschädigung sind sie sehr wohl verantwortlich.
Marek Walther schrieb: > Microsoft scheint es ebenso zu > handhaben, den die haben den Treiber signiert. Ich bezweifle, dass Microsoft von diesem Detail wusste. FTDI wird sie darüber nicht informiert haben und Tests im Lab finden vermutlich nicht mit Fakes statt. Ausserdem wird Microsoft von dem Ärger einen Teil abkriegen, denn wenn nach einem Microsoft-Update ein Problem besteht, dann hat zunächst einmal Microsoft die Arschkarte gezogen. Auch wenn sie nichts dafür können. > Ich denke es wird hier > eventuell schwer sein, Vorsatz zu beweisen. Ist nicht der Punkt. Wenn ein Kunde ein Fake nicht vor dem Kauf vom Original unterscheiden kann, und auch der Vertriebsweg das nicht offenkundig macht, dann bleibt als Konsequenz nur die Vermeidung von Fake und Original. > Ganz ernsthaft, mein Mitleid hält sich sehr stark in Grenzen. Wer billig > kauft, kauft zwei mal Ist gewährleistet, dass ein Produkt mit FTDI drin, das doppelt so viel kostet wie ein anderes funktionsgleiches Produkt mit FTDI drin, wirklich von FTDI ist? Wenn ja, dann mein Tipp an die Chinesen: verdreifacht eure Preise, es wird sich lohnen. ;-) > und ich hoffe, das jetzt viele Anwender ihrem > Harwaredistributor den Ar... bis zu den Ohren aufreißen. Es dürfte schwierig werden, dem Lieferanten des Chips selbst Fahrlässigkeit vorzuwerfen, wenn der die Echtheit nicht förmlich zertifiziert hat. Und wenn doch, dann gibts Ersatz für die Chips. Ersatz für die Folgen setzt mehr als Fahrlässigkeit voraus. Erst recht wird es schwierig, dem Lieferanten eines Produktes Vorwürfe zu machen, wenn der ein Vorprodukt einsetzt, in dem ein Fake drin ist. Das sind normale Allerweltsprodukte, keine Flugzeugersatzteile. > Trotzdem wäre es schön gewesen, wenn FTDI vorher die Situation geklärt > und ein Prüfprogramm bereitgestellt hätte. Ja. Dummerweise wissen die Chinesen dann aber sofort, was sie ändern müssen. Wäre zudem ähnlich fatal ausgegangen. Der Knackpunkt ist die effektiv irreversible und sofortige Einstellung der Funktion ohne jede Warnung. In Situationen, in denen kein Beteiligter jemals etwas von den 4 Buchstaben FTDI gehört hat. Also auch nicht im Traum auf die Idee käme, nach sowas zu suchen. Nicht einmal Microsoft löscht bei Lizenzproblemen vorsorglich die Systemplatte. Sondern warnt unübersehbar, lässt aber Interimsbetrieb zu. Damit das klar ist: Wenn der Treiber nicht mit Fakes funktioniert wäre das kein Problem. Das ist beim Update übergangsweise reversibel.
:
Bearbeitet durch User
Demnächst werden dann auch Druckerhersteller nachgemachte Patronen mit Überspannung zerstören...
Herr Mueller schrieb: > Demnächst werden dann auch Druckerhersteller nachgemachte Patronen mit > Überspannung zerstören... Das ginge noch, denn reversibel, sofern es nur die Patrone betrifft. Einfach neue Patrone rein, ist normales einzeln beschaffbares Ersatzteil. Anders wärs, um im Bild zu bleiben, wenn die Patrone platzt, der Drucker im Eimer ist und der Raum renoviert werden muss. Es betrifft hier ja wohl nicht nur den Fall, dass ein USB/Seriell-Kabel getauscht werden muss, sondern dass möglicherweise schweineteure Anlagensteuerungen serienweise den Betrieb einstellen könnten.
A. K. schrieb: > Der Knackpunkt ist die effektiv irreversible Das ist durchaus reversibel und nach Korrektur mMn mit einer alten Treiberversion nutzbar. Muss nur jemand ein Fix-Fake-FTDI Progrämmchen schreiben.
Seit wann gibt es denn diese Fake Chips? Ich habe von jeder Bestellung der FT232RL noch einen da gehabt (verbaut) bis auf eine Lieferung. Die war Anfang 2009 mit Datecode 0830. Alle anderen getesteten Datecode 0615 - 1222 sind OK. Also bis auf die paar 0830 kann ich heute gut schlafen. Auf der einen Seite finde ich es OK was FTDI da macht. Auf der anderen Seite ist es natürlich für die Betroffenen die darauf reingefallen sind ziemlich schlecht. Falls jemand bewusst die Kopien gekauft hat habe ich aber keinerlei mitleid. Da fällt mir ein, einen RS-232-Wandler mit dem Chip habe ich gekauft, da weis ich nicht was drin ist. Werde ich morgen suchen und testen. War kein Billig-Schrott, sondern hat Geld gekostet - aber was bedeutet das schon wenn der schnelle Gewinn lockt. ;-)
Andreas SaerdnA schrieb: >> Der Knackpunkt ist die effektiv irreversible > > Das ist durchaus reversibel und nach Korrektur mMn mit einer alten > Treiberversion nutzbar. Weshalb ich das Wörtchen "effektiv" einfliessen liess. Das Wartungsfenster für den Update ist nicht die beste Gelegenheit dafür, wenn noch niemand einen Schimmer hat, was genau überhaupt los ist, aber jeder weiss, dass es in 2 Stunden wieder laufen muss. Hier scheinen seltsamerweise viele Leute davon auszugehen, dass jeder Kunde genau wusste, dass er Fakes kaufte, und er die Fakes auch selber als Chips kaufte. Ist dass wirklich das typische Szenario? Oder ist das bloss der Scope dieses Forums? Ist "Geiz gehört bestraft" wirklich der richtige Begriff für Kunden, die Produkte kaufen, die Vorprodukte verwenden, die solche Chips enthalten? An solchen Kunden aber bleiben die Folgen hängen. Regressansprüche halte ich für wenig erfolgversprechend. Der Lieferant wird sagen: "Wieso Update? Bei uns im Lab läuft das seit 10 Jahren mit einem ungepatchten XP einwandfrei. Updates sind in Eigenverantwortung des Kunden.".
:
Bearbeitet durch User
A. K. schrieb: > Hier scheinen seltsamerweise viele Leute davon auszugehen, dass jeder > Kunde genau wusste, dass er Fakes kaufte, und er die Fakes auch selber > als Chips kaufte. Ist dass wirklich das typische Szenario? Oder ist das > bloss der Scope dieses Forums? Ich habe einen Bericht über den Kauf eines Arduinos über Farnell, auf dem ein Fake-Chip war.
Bernd T. schrieb: > Falls jemand bewusst die Kopien gekauft hat habe ich aber keinerlei > mitleid. wie kauft man bei Chipbestellung bewusst Kopien ? A. K. schrieb: > Updates sind in Eigenverantwortung > des Kunden.". und warum ghet jeden Morgen ein Updatefeuerwerk auf ? windoofs antivir adobe reader java mac->affe firefox eagle Windoofs habe ich jetzt ausgeschaltet, ersatzweise werde ich dafür darüber jeden Morgen informiert ! Das nervt und irgendwie kann man sich dem update wahn nicht entziehen das Software meisst als Bananensoftware geliefert wird und unbekannte Merkwürdigkeiten oder unbekannte fehlerhafte Funktionen hoffentlich mit jedem Update behoben werden.
Marek Walther schrieb: > Da werde ich dann > in den nächsten Wochen vorbeifahren und die Situation prüfen müssen. > Noch vorhandene Adapter im Lager wurden bereits geprüft und sind OK. Bernd T. schrieb: > Alle anderen getesteten Datecode 0615 - 1222 sind OK. Wie testet ihr die Dinger? Klemmt ihr die an eine Windowsbüchse an und schaut, ob die PID hinterher noch passt? Mein Problem ist gerade, dass ich ein paar Breakoutboards mit FTDI-Chips da habe und diese gerne prüfen würde - nur weiß ich als Linuxer nicht recht, wie ich das machen sollte ... Unter Linux funktionieren die Teile, die ich habe, die Beschriftung sieht gelasert aus und ich habe kein Problem mit hohen Datenraten - aber so richtig sicher bin ich mir halt nicht.
>> Der Knackpunkt ist die effektiv irreversible > > Das ist durchaus reversibel und nach Korrektur mMn mit einer alten > Treiberversion nutzbar. > > Muss nur jemand ein Fix-Fake-FTDI Progrämmchen schreiben. Natürlich kannst du damit deinen Chip wieder zum laufen bringen. Aber dein Nutzungsverhalten entspricht wohl einem sehr sehr kleinen Prozentsatz der Endanwender. So, jetzt stell dir den normalen Kunden vor der sich ein Konsumgerät kauft. Der weiß doch garnicht was da drin verbaut ist, der kennt nicht den Unterschied zwischen USB und RS232, der hat noch nicht mal was von einer Firma namens FTDI gehört. Ihm fehlen also erstmal sämtliche Schlagwörter zum googeln. Seine Sicht der Dinge ist: "Mein Gerät das monatelang lief geht nicht mehr. Es ist kaputt." Damit hat er aus seiner Sicht auch recht. Für ihn ist der Schaden irreversibel. Lägen Daten auf dem Chip, sie wären verloren. Da bringt auch die Wortklauberei hier nix. Schlussendlich ist dem Endanwender wurscht ob die Daten explizit genullt werden, der Controller darauf seinen Dienst verweigert oder das OS den Treiber nicht mehr lädt. Er kommt nicht mehr an seine Daten, sie sind also "weg". Ansonsten: ganz schwache Leistung von FTDI. Werd ich in Zukunft meiden, denn ich kaufe nur von Firmen die mir nicht negativ aufgefallen sind. Gängelung und Verarschung des Kunden mag ich garnicht, deswegen kamen mir früher auch nie Produkte aus den Häusern EA oder Ubisoft ins Haus. Ehrlich gesagt hab ich keine Ahnung was in meinen RS232/USB Wandlern verbaut ist. Hab die immer von Pollin. Ist mir auch egal da ich sie unter Linux benutze. Deswegen find ich das Vorgehen alles andere als richtig. Wo kommen wir denn hin wenn ich mich mit dem Innenleben meiner Peripherie beschäftigen muss?
le x. schrieb: > Der weiß doch garnicht was da drin verbaut ist, der kennt nicht den > Unterschied zwischen USB und RS232, der hat noch nicht mal was von > einer Firma namens FTDI gehört. Das ist genau der Punkt. Bis vor drei Jahren wäre ich genau dieser Kunde gewesen. Vermutlich kann man doch auf dem Rechtswege was machen. FTDI hat den Chip ja nicht gebaut und setzen bewusst dein Gerät außer Funktion. Ich glaube schon, dass da was geht. Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich aber als FTDI (kompatibel) meldet und die den gezielt abschießen, dann ist das Sachbeschädigung und wenn sie es nachweislich bei vielen Systemen machen, dann geht das in Richtung Terrorismus.
http://arstechnica.com/information-technology/2014/10/windows-update-drivers-bricking-usb-serial-chips-beloved-of-hardware-hackers/ > Update: Microsoft has given us a statement: > > Yesterday FTDI removed two driver versions from Windows Update. Our > engineering team is engaging with FTDI to prevent these problems with > their future driver updates via Windows Update. Das klingt doch auch schon mehr nach "wir haben Scheiße gebaut und Rudern mal lieber schnell zurück."
F. Fo schrieb: > Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich > aber als FTDI (kompatibel) meldet und die den gezielt abschießen, dann > ist das Sachbeschädigung und wenn sie es nachweislich bei vielen Achtung, jetzt kommt bestimmt gleich wieder einer und kontert: da ist ja garnichts beschädigt, das Gerät ist voll funktionsfähig, es wurde nur eine ID geändert. Das mag aus technischer Sicht korrekt sein. Die interessiert aber herzlich wenig.
le x. schrieb: > Achtung, jetzt kommt bestimmt gleich wieder einer und kontert: da ist ja > garnichts beschädigt, das Gerät ist voll funktionsfähig, es wurde nur > eine ID geändert. > > Das mag aus technischer Sicht korrekt sein. Die interessiert aber > herzlich wenig. Luft an fremden Autos ablassen ist auch Sachbeschädigung. Da wurde ja auch nur der Luftdruck geändert, aber das Auto ist (nach dem einfachen zurückändern) ja genauso funktionsfähig.
> Luft an fremden Autos ablassen ist auch Sachbeschädigung. > > Da wurde ja auch nur der Luftdruck geändert, aber das Auto ist (nach dem > einfachen zurückändern) ja genauso funktionsfähig. Moritz, ich geb dir da völlig recht. Einige hier sehen das aber seltsamerweise anders. Da wird FTDI recht gegeben, denn "die zerstören ja nix".
F. Fo schrieb: > Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich > aber als FTDI (kompatibel) meldet und die den gezielt abschießen Und kannst du beweisen das sie es tun? Kann ja auch ein "Programmierfehler" sein, oder eine Protokollerweiterung mit der der vorgeblich kompatible "zufällig" nicht klar kommt. le x. schrieb: > Seine Sicht der Dinge ist: "Mein Gerät das monatelang lief geht nicht > mehr. Es ist kaputt." Also muss der Hersteller (der Chips weit unter üblichem Preis gekauft hat) ggf. Ersatz liefern. Und in welchen "Consumergeräten" sind den heute noch solche Chips verbaut? Die meisten haben doch eh hoch integrierte Controller die USB von Haus aus können.
le x. schrieb: > Einige hier sehen das aber seltsamerweise anders. > Da wird FTDI recht gegeben, denn "die zerstören ja nix". Ich weiß, daher habe ich auch dieses Beispiel gebracht, obwohl ich sonst kein Freund von Auto-Analogien bin. Aber hier hat nunmal der BGH bereits entschieden: http://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=BGH&Datum=14.07.1959&Aktenzeichen=1%20StR%20296/59 > § 303 StGB, Strafbarkeit auch der Minderung der bestimmungsgemäßen > Brauchbarkeit, keine Substanzverletzung erforderlich
Moritz A. schrieb: > Aber hier hat nunmal der BGH bereits entschieden: > http://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=BGH&Datum=14.07.1959&Aktenzeichen=1%20StR%20296/59 > >> § 303 StGB, Strafbarkeit auch der Minderung der bestimmungsgemäßen >> Brauchbarkeit, keine Substanzverletzung erforderlich ... und wenn ihnen das "gezielte Handeln" nachgewiesen wird, das auf vielen Systemen, dann ist das Terrorismus. Und überhaupt diese Rechtfertigungen hier von einigen. FTDI darf mein Gerät zerstören (oder stören, für die Haarspalter), weil der Erbauer nicht den originalen Chip genommen hat? Das wäre ja so, als würde mein Nachbar Scheiße bauen und ich kriege eins aufs Maul dafür. Möchte mal sehen wer da still hält.
Marek Walther schrieb: > Dennoch ist das ein ernsthaftes Problem, denn viele auch > sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen > gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte > eines werden, insbesondere dank Autoupdate. Wer sicherheitsrelevante Produkte herstellt, der hat auch eine nachvollziehbare Lieferkette. D.h. er kauft beim Hersteller oder bei einem vom Hersteller autorisierten Distributor. Wenn dann noch was schiefgeht, dann ist die Haftungsfrage ausgesprochen eindeutig. Mit einer Bude, die die Teile für ihre Herzschrittmacher oder Atomkraftwerke bei Aliexpress oder ebay zusammenkauft habe ich genau gar kein Mitleid.
soul eye schrieb: > Mit einer Bude, die die Teile für ihre Herzschrittmacher oder ... > kein Mitleid. Hoffentlich dann aber mit dem Träger des Schrittmachers, denn der verlässt sich darauf und stirbt wohl möglich daran, dass FTDI ihm den Schrittmacher ausschaltet. Und nur darum geht es. Ich kann nicht den Nutzer eines Gerätes bestrafen, für das was der Hersteller zu verantworten hat.
soul eye schrieb: > Marek Walther schrieb: > >> Dennoch ist das ein ernsthaftes Problem, denn viele auch >> sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen >> gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte >> eines werden, insbesondere dank Autoupdate. > > Wer sicherheitsrelevante Produkte herstellt, der hat auch eine > nachvollziehbare Lieferkette. D.h. er kauft beim Hersteller oder bei > einem vom Hersteller autorisierten Distributor. Wenn dann noch was > schiefgeht, dann ist die Haftungsfrage ausgesprochen eindeutig. > > Mit einer Bude, die die Teile für ihre Herzschrittmacher oder > Atomkraftwerke bei Aliexpress oder ebay zusammenkauft habe ich genau gar > kein Mitleid. Du bist mein Held. Ca. vor einem Jahr ging durch die Presse das die US Army in verschiedenen kritischen Militärprodukten Fake Chips gefunden hat. Und Du laberst hier von zertifizierter Händlerkette... meinst Du nicht das Du sehr sehr kurzsichtig argumentierst? Gruß, Holm
Läubi .. schrieb: > F. Fo schrieb: >> Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich >> aber als FTDI (kompatibel) meldet und die den gezielt abschießen > > Und kannst du beweisen das sie es tun? Kann ja auch ein > "Programmierfehler" sein, oder eine Protokollerweiterung mit der der > vorgeblich kompatible "zufällig" nicht klar kommt. > [..] Von hier: http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/285/ die "versehentliche Protokollerweiterung": https://marcan.st/transf/ftdi_evil.png Für mich hat das Ganze schon Auswirkungen, auch wenn ich nur kleine Brötchen backe, es ist gerade ein Punkt auf dem Radar in Schottland verschwunden... Gruß, Holm
Holm Tiffe schrieb: > Gruß, > > Holm Du bist mein Held! Der Tag ist ja schon schön, du hast ihn noch schöner gemacht. Geil, dass du das gefunden hast.
Wenn jemand was geklautes kauft, ist derjenige trotzdem kein Eigentümer. Auch wenn hier "nur" eine geklaute ID mitgekauft wird.
Wenn das wirklich so kommt, dann ist das ein Eigentor. Die Leute kaufen dann überhaupt keine Erzeugnisse mehr von jenen, weil sie Angst haben, daß es Fälschungen sein könnten. Es wird nach anderen Lösungen gesucht werden und es werden welche gefunden. MfG Paul
Helge A. schrieb: > Wenn jemand was geklautes kauft, ist derjenige trotzdem kein Eigentümer. Und wenn dir die Autowerkstatt ein gefaktes Ersatzteil in deine Schüssel einbaut, ohne es zu merken und dur fährst deswegen gegen den Baum und bist tot - weil der Airbag wg. Softwarefehler in Urlaub ist? Wenigstens kannst du hinterher den Preis für die missglückte Autoreparatur zurückverlagen, oder? ach nee, du bist ja tot...
:
Bearbeitet durch User
Holm Tiffe schrieb: > die "versehentliche Protokollerweiterung": Dann hamm'se sich aber doof angestellt. Wenn sie die normalen EEPROM-Update-Routinen so geändert hätten, dass diese sich auf ein paar Eigenheiten ihrer Implementierung verlassen (die ja offenbar dort ausgenutzt werden), die dann „zufällig“ bei den Fakes nicht richtig funktionieren, hätte ihn da keiner einen Strick draus drehen können. Aber so? Paul Baumann schrieb: > Die Leute kaufen > dann überhaupt keine Erzeugnisse mehr von jenen, weil sie Angst haben, > daß es Fälschungen sein könnten. Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr kauft, bleibt dann irgendwann nicht mehr viel übrig. Wer weiß, was mit Silabs und dem CP2102 dann noch hochkommt …
Holm Tiffe schrieb: > die "versehentliche Protokollerweiterung": > https://marcan.st/transf/ftdi_evil.png Na, wenn das mal nicht unter Computersabotage fällt. Interessant ist: FTDI erlaubt unter bestimmten Umständen auch die Benutzung "ihrer" Vendor- und Produkt-ID für andere, um mit dem FTDI-Treiber zu arbeiten. Wenn ich das dann entsprechend implementiere, kann mir der Treiber die ganz legal mit der PID versehene Schaltung abschießen. Danke, FTDI. Und ich Idiot achte noch drauf, dass ich beim Kauf von USB-seriell-Wandlern welche mit FTDI nehme...
Jörg Wunsch schrieb: > Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr > kauft, bleibt dann irgendwann nicht mehr viel übrig. Wer weiß, was > mit Silabs und dem CP2102 dann noch hochkommt … Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf serielle Schnittstellen zu setzen. Echte, die mit Sub-D9.
:
Bearbeitet durch User
A. K. schrieb: > Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf > serielle Schnittstellen zu setzen. Nun, das wär' ja dann wenigstens mal was Positives. :-)
Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30 Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären" Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden. Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich nicht lohnt.
:
Bearbeitet durch User
Julian Baugatz schrieb: > Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist > wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30 > Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären" > > Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten > Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs > entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden. > > Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu > teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich > nicht lohnt. Das solltest du denen genau so schicken.
Moritz A. schrieb: >> Yesterday FTDI removed two driver versions from Windows Update. Our >> engineering team is engaging with FTDI to prevent these problems with >> their future driver updates via Windows Update. > > Das klingt doch auch schon mehr nach "wir haben Scheiße gebaut und > Rudern mal lieber schnell zurück." Nö. Das klingt nach einer Ohrfeige von Microsoft: "Jungs und Mädels, so geht das nicht. Schaut wie ihr das wieder zurecht biegt, oder ihr müsst die Treiber künftig auf CD mitliefern!". Diese Reaktion von Microsoft überrascht mich überhaupt nicht. Und einmal mehr die alte Erfahrung: Windows-Updates müssen ein paar Tage reifen bevor sie geniessbar sind. Am besten bei anderen Kunden.
:
Bearbeitet durch User
A. K. schrieb: > Jörg Wunsch schrieb: > Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr > kauft, bleibt dann irgendwann nicht mehr viel übrig. Wer weiß, was > mit Silabs und dem CP2102 dann noch hochkommt … > > Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf > serielle Schnittstellen zu setzen. Echte, die mit Sub-D9. Gerne, leider sind diese selten geworden. In Notebooks mit COM-Port findet man daher auch gerne FTDI verbaut.
Marek Walther schrieb: > Gerne, leider sind diese selten geworden. Desktops haben oft noch eine Serielle drin, mindestens die Business-Typen. Hauptsächlich Laptop-User sind gekniffen. Vielleicht taugt das ja als Werbeargument: Weltneuheit, kriegen Sie derzeit nur bei uns: Eein echte serielle Schnittstelle!
:
Bearbeitet durch User
Nicht jeder hat Englischunterricht gehabt, deshalb schreibe ich es so hin, wie ich es verstanden habe: "Gestern hat FTDI zwei Treiberversionen von der Windowsaktualisierung entfernt. Unsere Technikmannschaft hat sich mit FTDI in Verbindung gesetzt, um solche Probleme bei zukünftigen Windows-Aktualisierungen zu vermeiden." MFG Paul
Julian Baugatz schrieb: > Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist > wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30 > Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären" Nö, warum? Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern. > > Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten > Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs > entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden. Warum bitte sollen die für unbekannten Chinaschrott die Produkthaftung übernehmen? > > Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu > teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich > nicht lohnt. Das bleibt dir überlassen, aber frag mal bei Profilic nach. Die haben das Problem schon seit einiger Zeit und sind durch das Prinzip ignorieren fast in der Bedeutungslosigkeit verschwunden.
Holm Tiffe schrieb: > die "versehentliche Protokollerweiterung": > > https://marcan.st/transf/ftdi_evil.png Das aber bitte nur mit dem im eev-Blog angegebenen Zusatz zitieren: Straight out of their driver. Function / variable naming and comments mine. Damit gewinnt das ganze eine komplett andere Bedeutung.
Rufus Τ. Firefly schrieb: > Damit gewinnt das ganze eine komplett andere Bedeutung. Der Vorsatz geht daraus immer noch hervor, ist aber ggf. schwieriger zu beweisen als über einen derart plakativen Funktionsnamen.
Natürlich kann man alle Firmen verstehen, dass sie sauer sind, aber einen wird es immer geben der was nach baut. Wir sind doch das beste Beispiel. Es gibt insgesamt nur drei Strategien: erste, man baut es so, dass der Nachbau so aufwändig ist und es nicht mehr lohnt; zweite, man kommt schnell mit neuen und besseren Ideen, sodass den alten Kram keiner mehr haben will und die dritte und letzte Strategie, man passt den Preis so an, dass sich das nachbauen nicht mehr lohnt.
Rufus Τ. Firefly schrieb: > Damit gewinnt das ganze eine komplett andere Bedeutung. Gut, dass Du das sagst. Geht der Chip dann doch wieder, sobald er von Deiner Meinung Kenntnis hat? Die Funktion ist doch ganz klar: Erst wird die PID im EEprom verändert. Dann wird eine unbenutzte EEprom-Adresse geändert, damit die Checksumme stimmt. Sowas passiert nicht zufällig, das wird vorsätzlich so gemacht. Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips verweigern. Die haben aber nicht an den Chips selbst rumzumanipulieren. Wenn sie der Meinung sind, dass die Chips Plagiate sind - was nicht sein muss, denn der Treiber schaut ja nicht drauf, ob das FTDI Logo auf dem Chip klebt, sondern er schaut nur nach der PID - dürften sie gern die zuständigen staatlichen Stellen informieren. Selbstjustiz ist in unserem Kulturkreis meines Wissens nach rechtlich nicht zulässig.
Marek Walther schrieb: > Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern. Ja, wäre eine Lösung gewesen. Aber nicht an den Chips selbst zu manipulieren, so dass sie auch mit nicht FTDI-Treibern z.B. auf Linux dann nicht mehr laufen.
Timm Thaler schrieb: > gern die zuständigen staatlichen Stellen informieren Das hilft bei einem chinesischen Nachbau genau was? F. Fo schrieb: > man passt den Preis so an, dass sich das nachbauen nicht mehr lohnt. Ja, das wäre vermutlich der vernünftigste Weg gewesen. Wenn es einem Dritten gelingt, die gleiche Funktionalität mit einem offenbar 08/15 Microcontroller zu bauen, die man mühselig in Hardware gegossen hat, dann darf man sich schon fragen lassen, warum sie diesen Weg nicht auch gehen könnten.
Marek Walther schrieb: > Nö, warum? > Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern. Um den Schaden vom Kunden auf den Hersteller/Verkäufer abwälzen zu können. Marek Walther schrieb: > Warum bitte sollen die für unbekannten Chinaschrott die Produkthaftung > übernehmen? FTDI soll keine Produkthaftung übernehmen sondern den Fake-IC einfach nicht aussperren (wie bisher). Marek Walther schrieb: > Das bleibt dir überlassen, aber frag mal bei Profilic nach. Die haben > das Problem schon seit einiger Zeit und sind durch das Prinzip > ignorieren fast in der Bedeutungslosigkeit verschwunden. Ich benutze die IC von Silikon Lab, die kosten unter einem Euro, das ist die Gewinnspanne für Fälscher zu gering.
Timm Thaler schrieb: > so dass sie auch mit nicht FTDI-Treibern z.B. auf Linux dann nicht mehr > laufen. Hat denn mittlerweile schon jemand VID:PID 0403:0000 bei Linux in den Treiber nachgetragen? Dann wäre es ja dort völlig egal. :-)
:
Bearbeitet durch Moderator
Jörg Wunsch schrieb: > dann darf man sich schon fragen lassen, warum sie diesen Weg nicht > auch gehen könnten. Da dürften die Aktionäre dagegen sein und das Patentrecht auf ihrer Seite haben...
Uhu Uhuhu schrieb: > und das Patentrecht auf ihrer > Seite haben... Was für Patente? Es wird ja witzigerweise eben nicht der FTDI Chip nachgebaut, sondern es werden einige der Funktionen mit einem µC nachgebildet. Also USB auf Seriell zu wandeln. Was soll daran patentierbar sein? Jörg Wunsch schrieb: > Das hilft bei einem chinesischen Nachbau genau was? Das rechtfertigt Selbstjustiz? Jemand in China plagiiert Dein Produkt, stellt es hier auf der Messe aus oder verkauft es. Was machst Du? a) Du gehst rum und zerkloppst alle Plagiate mit dem Hammer? b) Du informierst den Zoll, der die Plagiate beschlagnahmt? Hinweis: Nur eine Antwort ist richtig.
Hier mal der theoretische Ansatz, der nondestruktiven Verifikation von FTDI vs. Fake Chips. Ein USB Anschluss kann doch den Strom messen, der rausgeht (kann man sich sogar in der Systemsteuerung in irgendeinem verschachtelten Untermenü in mA anzeigen lassen). Wenn der Fake moderner, sprich stromsparender ist, sollte er sich doch so entlaven lassen ;-)))
Timm Thaler schrieb: > Was für Patente? Patente des Weltherrschers. Die können auch Fürze patentieren und wenn einer so ein Patent hat, dann freuen sich die Juristen und heraus kommt das, worum es hier gerade geht: Faustrecht nach Wildwestmanier. > Also USB auf Seriell zu wandeln. Was soll daran patentierbar sein? Das ganze Ding als Monolith. Was drin ist, interessiert keinen, denn das ist sowieso geheim.
:
Bearbeitet durch User
Gerald B. schrieb: > Ein USB Anschluss kann doch den Strom messen Wer hat dir denn das erzählt? Das Gerät teilt dem Host mit, wieviel Strombedarf es hat (by default sind es 100 mA). Dem Host steht es zwar frei, abzuschalten, wenn dieser Bedarf überschritten wird, aber er ist dazu weder verpflichtet noch gibt es eine standardisierte Messung dafür. Wie sollte der Host auch messen können, wieviel Strom ein Gerät zieht, welches drei Hubs dahinter klemmt?
Rufus Τ. Firefly schrieb: > Holm Tiffe schrieb: >> die "versehentliche Protokollerweiterung": >> >> https://marcan.st/transf/ftdi_evil.png > > Das aber bitte nur mit dem im eev-Blog angegebenen Zusatz zitieren: > > Straight out of their driver. > Function / variable naming and comments mine. > > Damit gewinnt das ganze eine komplett andere Bedeutung. Quark. Ich habe keine Bedeutung suggeriert und die Quelle angegeben. Soll ich Dir das noch vorkauen? Etwas Soße dazu? Fakt ist, das "variable naming" und "comments mine" am Algo nichts ändern, Diese Änderung verfolgt nur einen einzigen Zweck: Abschießen der Fakes, denn sie hat keine Bedeutung/Funktion für die richtigen Chips. Damit ist klar das die Firma FTDI für mich abgegessen hat, denn sie "zerstört" Eigentum von Endanwendern ohne dafür von irgend jemandem ermächtigt worden zu sein. Das ist Selbstjustiz und mit solchen Lieferanten habe ich nichts am Hut. Die richtige Verfahrensweise wäre gewesen einfach nicht mit Fakes zusammenzuarbeiten, oder von mir aus eine vernünftige Fehlermeldung. Die Aktion aber schießt weit über das Maß des Verträglichen hinaus. Gruß, Holm
Timm Thaler schrieb: > Rufus Τ. Firefly schrieb: >> Damit gewinnt das ganze eine komplett andere Bedeutung. > > Gut, dass Du das sagst. Geht der Chip dann doch wieder, sobald er von > Deiner Meinung Kenntnis hat? > > Die Funktion ist doch ganz klar: Erst wird die PID im EEprom verändert. > Dann wird eine unbenutzte EEprom-Adresse geändert, damit die Checksumme > stimmt. Sowas passiert nicht zufällig, das wird vorsätzlich so gemacht. > > Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips > verweigern. Die haben aber nicht an den Chips selbst rumzumanipulieren. > > Wenn sie der Meinung sind, dass die Chips Plagiate sind - was nicht sein > muss, denn der Treiber schaut ja nicht drauf, ob das FTDI Logo auf dem > Chip klebt, sondern er schaut nur nach der PID - dürften sie gern die > zuständigen staatlichen Stellen informieren. Selbstjustiz ist in > unserem Kulturkreis meines Wissens nach rechtlich nicht zulässig. Das Interessante an dieser Implementation des "Updates" von FTDI laut Postings bei eevblog ist wohl, das nicht nur Fakes geschossen werden, sondern die Originale auch wenn ein externer EEPROM dran hängt. Ich würde sagen FTDI hat ein riesiges schwarz umrandetes Loch in jedem Fuß.. Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL... Gruß, Holm
Holm Tiffe schrieb: > nicht nur Fakes geschossen werden, sondern die Originale auch wenn ein > externer EEPROM dran hängt. Ob das ein Spiogent der Konkurrenz war, der ihnen dieses Stück Code im Treiber untergejubelt hat? :.o
Timm Thaler schrieb: > Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips > verweigern. Aber das ist doch gerade der Witz: Die erkenne doch überhaupt nicht ob da ein "Böser-Chip" dran hängt (woher auch sie müssten ja sonst ein kryptographisches Verfahren o.ä. zur Prüfung implementieren, jede "einfache" Prüfung könnte ja emuliert werden), sondern tun nur etwas was auf einem normalem Chip keine Auswirkungen hat/haben sollte. Wenn also der China-Nachbau sich in dem Punkt analog/kompatibel zum Orginal verhalten würde wäre die Treibererweiterung wirkungslos.
Läubi .. schrieb: > Timm Thaler schrieb: >> Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips >> verweigern. > > Aber das ist doch gerade der Witz: Die erkenne doch überhaupt nicht ob > da ein "Böser-Chip" dran hängt (woher auch sie müssten ja sonst ein > kryptographisches Verfahren o.ä. zur Prüfung implementieren, jede > "einfache" Prüfung könnte ja emuliert werden), sondern tun nur etwas was > auf einem normalem Chip keine Auswirkungen hat/haben sollte. Wenn also > der China-Nachbau sich in dem Punkt analog/kompatibel zum Orginal > verhalten würde wäre die Treibererweiterung wirkungslos. "Treibererweiterung" hmm .. ok... Mikeysoft erweitert auf diese Art und Weise immer die Funktionalität ihrer Software ... FTDIs Problem ist, das sie, weil ihr Code keine Auswirkungen auf den eigenen Chip hat, vor Gericht nicht nachweisen können das Abschießen der Clones nicht versehentlich durch dessen eigene Fehlfunktion passiert. Es ist so offensichtlich das das Abschießen der einzige Zweck des zusätzlichen Programmcodes ist. Das ist in der EU und auch in Amiland als Computersabotage strafbar. Gruß, Holm
Jörg Wunsch schrieb: > Holm Tiffe schrieb: >> nicht nur Fakes geschossen werden, sondern die Originale auch wenn ein >> externer EEPROM dran hängt. > > Ob das ein Spiogent der Konkurrenz war, der ihnen dieses Stück Code > im Treiber untergejubelt hat? :.o Wundern würde es mich fast nicht, es erzeugt ja für FTDI selbst den maximal möglichen Kollateralschaden. Es wird also ein Doppelagent gewesen sein. :-) Gruß, Holm
Holm Tiffe schrieb: > Das Interessante an dieser Implementation des "Updates" von FTDI laut > Postings bei eevblog ist wohl, das nicht nur Fakes geschossen werden, > sondern die Originale auch wenn ein externer EEPROM dran hängt. Momente mal, das würde ja meinen Opto-USB-seriell-Wandler von ELV auch betreffen, auf dem ziemlich sicher ein "echter" FTDI, aber mit seriellem Eeprom sitzt. Und da soll mir nochmal jemand einreden, ich müsste automatische Updates machen. Ich weiss schon, warum die abgeschaltet sind.
hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem Thema unterhalten. Deren Auffassung ist folgende: - FTDI stellt Chips her - FTDI stellt Software/Treiber für DEREN Chips her - FTDI weist darauf hin, dass deren Software nur mit deren Hardware verwendet werden darf - FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber werden nicht automatisch installiert oder upgedatet - Benutzt jemand deren Software auf einer anderen Hardware, macht er dies auf eigenes Risiko und FTDI ist für etwaige Schäden nicht haftbar zu machen - Wusste der Nutzer nicht, dass es sich um ein Plagiat handelt, kann er ggf. Regressansprüche gegenüber Händler, Lieferanten oder Hersteller stellen, die bewusst/unbewusst Fälschungen als FTDI Chips verkauft hat. und noch meine Meinung: Sollten FTDI Chips wirklich wie weiter oben geschreiben z.B. in lebenserhaltenden Systemen verbaut werden, wird der Hersteller sicherlich keine Plagiate verbauen bzw. die Bezugsquellen von den Bauteilen penibel überprüfen. Außerdem wird wohl (hoffentlich) niemand einen FTDI Treiber einer Herz/Lungen Maschine updaten solang ein Mensch dran hängt. Wenn ich "FTDI" Chips um 20Cent aus China bestelle, kann ich mir bereits ausmalen, dass es keine originalen sind und dementsprechend darf ich dann eben keine FTDI Treiber verwenden. Das ganze Thema schlägt momentan mal hohe Wellen aber flaut genauso schnell wieder ab.
Electronic R. schrieb: > - FTDI weist darauf hin, dass deren Software nur mit deren Hardware > verwendet werden darf > - FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber > werden nicht automatisch installiert oder upgedatet Du hast wohl übersehen, dass der Treiber automatisch per Windows-Update kommt sowie von Windows automatisch installiert wird ohne Hinweis oder EULA. Für den normalen User sieht das so aus: - Hardware kaufen - in den Rechner stecken - Treiber wird automatisch ohne Abfragen installiert - Gerät läuft > und noch meine Meinung: Sollten FTDI Chips wirklich wie weiter oben > geschreiben z.B. in lebenserhaltenden Systemen verbaut werden, wird der > Hersteller sicherlich keine Plagiate verbauen bzw. die Bezugsquellen von > den Bauteilen penibel überprüfen. Außerdem wird wohl (hoffentlich) > niemand einen FTDI Treiber einer Herz/Lungen Maschine updaten solang ein > Mensch dran hängt. Ach, und du meinst das US-Militär hat das nicht gemacht? http://www.eetimes.com/document.asp?doc_id=1261806
:
Bearbeitet durch User
Timm Thaler schrieb: > Und da soll mir nochmal jemand einreden, ich müsste automatische Updates > machen. Ich weiss schon, warum die abgeschaltet sind. Habe auch alle abgeschaltet und wähle nun händisch aus was neu auf den Rechner darf. Habe ein Ultrabook mit Windows 8 gekauft gehabt und nach einiger Zeit gab es dann 8.1. Nach einiger Wartezeit installierte ich das Update, mit dem Erfolg, dass mein Rechner bei jedem Zuklappen des Deckels nicht mehr aus dem Tiefschlaf erwachte. Selbst das Abschalten von allen Powerdown Modi in der Energierichtlinie konnte das nicht verhindern. Microsoft verwies an HP, HP machte nichts. Am Ende konnte ich den Rechner "Auffrischen", wobei keine Daten verloren gehen sollten. Die nicht, aber alle Programme waren weg. Also, alles was läuft, läuft auch weiter so wie zu Anfang. Don't touch a runnig system.
Electronic R. schrieb: > hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem > Thema unterhalten. Deren Auffassung ist folgende: Du solltest mal Deine Rechtsabteilung davon unterrichten, das sie an mehreren Stellen mit ihrer Auffassung schief liegt. Der Treiber Update kam vom Microsoft automatisch, ohne das auf irgend Etwas hingewiesen wurde. Mittlerweile hat Mictrosoft FTDI kontaktiert und der pöse Treiber (2.12) ist wieder verschwunden und durch den Vorgänger (2.10) ersetzt worden. Die Ohrfeige hat wohl gesessen, denn an dieser Stelle ist Microsoft durch die Updatedistribution mit dem von Ihnen signierten Treiber wohl der richtige Gegner für den Rechtsstreit... und den würden sie verlieren da Selbstjustiz in unseren Kulturkreisen verboten ist. Sag Deinen Juristen einen schönen Gruß von mir: "Wenn man keine Ahnung hat: Einfach mal Fresse halten.." Gruß, Holm
Electronic R. schrieb: > - FTDI greift nicht aktiv in Computersystem ein So so. Das völlig sinnlose Schreiben einer PID in den Baustein zum Zwecke der Unbrauchbarmachung von Kopien ist also kein aktiver Eingriff. na dann. Dann warte ich mal darauf, was deine Rechtsabteilung dazu sagt, dass ihr beim Distributor gekaufter Auto-Auspuff-Nachbau beim nächsten Werkstattbesuch von den Mechanikern mit dem Hammer verbeult wird. Die Werkstatt kann sich weigern, mein Auto anzunehmen. Sie können mich darauf aufmerksam machen, dass ich da kein Originalteil verbaut habe. Aber eines können sie nicht: sie können nicht das Teil verbeulen. Selbst dann nicht, wenn es Spezialisten gibt, die das wieder richten können.
:
Bearbeitet durch User
Holm Tiffe schrieb: > Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL... Ja, das klingt interessant. Leider ist der anscheinend im Moment noch nicht beim Händler um die Ecke zu bekommen, ich habe ihn bisher nur bei Mouser, Farnell und Digikey gefunden. Ich könnte mir aber vorstellen, das der jetzt weggeht wie warme Semmeln :-)
Der Treiber wird künftig zwar möglicherweise den Betrieb mit Fakes verweigern, aber sie nicht mehr abschiessen. http://www.ftdichipblog.com: "The driver is in the process of being updated and will be released next week. This will still uphold our stance against devices that are not genuine, but do so in a non-invasive way that means that there is no risk of end user’s hardware being directly affected."
:
Bearbeitet durch User
Matthias Sch. schrieb: > Holm Tiffe schrieb: >> Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL... > > Ja, das klingt interessant. Hat aber leider keine RS485 Unterstützung.
A. K. schrieb: > Der Treiber wird künftig zwar möglicherweise den Betrieb mit Fakes > verweigern, aber sie nicht mehr abschiessen. Und, was machen sie mit den bereits abgeschossenen? Dazu noch keine Entschuldigung bei den Endanwendern. "Sorry, we made a mistake." ? Das Vertrauen ist dahin.
:
Bearbeitet durch User
http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/ man kann das ganze wieder rückgängig machen. danach dann tunlichst den ftdi treiber nicht updaten
Was mir irgendwie entgangen ist: Der Treiber ist doch closed source... Woher stammt eigentlich dieses Bild mit dem Quelltextausschnitt? A. B. schrieb: > man kann das ganze wieder rückgängig machen. danach dann tunlichst den > ftdi treiber nicht updaten Gut, das habe ich heut schon öfters gelesen. Ist aber keine Lösung für das Problem. Veraltete Treiber birgen Sicherheitslücken und unterstützen nicht neue Chips die FTDI rausbringt. Für mich hat sich der Fall damit erledigt. Im Bastelbereich nehme ich ohnehin keine ftdi mehr sondern stm32 mit usb-cdc. Die (kleinsten) sind billiger als ein ft232 und wenn ich will kann ich die Firmware nach belieben anpassen. Auf "Arbeit" hat sich FTDI für mich damit auch erledigt - Wer einmal "böses" tut dem muss traue ich das auch ein zweites mal zu. Im Übrigen: Wenn man den "Nachbau" durch einen günstigen Preis erkennen kann, wäre es jetzt für mich am naheliegendsten, einfach den Preis anzupassen und eine bugfix-Firmware hineinzuladen (ja ok, nicht ganz so einfach, ist ein Masken-Rom...). Dennoch: Win-Win für die Faker.
Phantomix Ximotnahp schrieb: > Was mir irgendwie entgangen ist: Der Treiber ist doch closed source... > Woher stammt eigentlich dieses Bild mit dem Quelltextausschnitt? Dass ist Pseudo-Quellcode, der das Verhalten beschreibt. Manuell rückübersetzter Assembler-Code.
:
Bearbeitet durch User
Für mich sieht es eher disassembliert und dann "interpretiert" aus. Vor allem, wo die Variablen angelegt werden sind ja die Speicheradressen mit angegeben (sp = Stackpointer). Wenn das akkurat ist was da steht, hat sich a) jemand ziemliche Mühe gemacht, das herauszufinden und b) ist das ne riesen Frechheit von FTDI bash *bash*... Tante Edith: Wer lesen kann... :D
:
Bearbeitet durch User
Völlig unabhängig der Rechtslage: Langfristig hat sich FTDI einen Bärendienst erwiesen. Den die Erinnerung "FTDI brickt Geräte", die bleibt hängen. FTDI wird Markanteile verlieren.
Gregor Ottmann schrieb: > Wie testet ihr die Dinger? Klemmt ihr die an eine Windowsbüchse an und > schaut, ob die PID hinterher noch passt? Jo, immer schön den Weg des geringsten Widerstandes. :-) Wobei ich erst mal Tierisch erschrocken bin. Mit neuem Treiber braucht der PC beim ersten anstecken ziemlich lange bis der Chip erkannt wird. Daran hatte ich nicht gedacht und somit ging erst mal die Kinnlade auf kurz vor Bodenhöhe, denn ich habe bisher nie bei ominösen Billigquellen eingekauft. (Ja, ich weis, das ist keine Garantie, aber ...)
Alles klar, dann werde ich meine Breakouts mal ins Büro mitnehmen, wo ich Zugriff auf einen Windows-Rechner habe. Ich bin ja mal geapannt, was mein Chinese geliefert hat ...
Dilbert schrieb: > Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu > belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst > wenn gefälscht - für einen richtigen Arschloch-Zug Ich oute mich mal als Minderheitsmeinung die das anders sieht. FTDI hat ihre! VID:PID gelöscht. Das ist meiner Meinung nach ihr gutes recht. Sie haben die gekauft, ebenso wie die WHQL Zertifizierung von Microsoft. Das die jemand einfach in seine Chips brennt ist klarer Diebstahl. Den meisten hier ist das egal weil Sie ja 20 cent billiger beim Betrüger einkaufen. Natürlich Natürlich hat das nie einer gewusst. FTDI hat mit den Nutzern der gefälschten Chips keine Geschäftsbeziehung, im Gegenteil. Warum also sollen Sie das dulden? Und die Argumente wg. Zertifizierung hier? Da wird anders herum ein Schuh draus. Wenn Sie ein gefälschtes Teil finden müssen Sie dafür sorgen das es nicht mehr mit ihren Treibern zu benutzen ist. Für mich ist das ein Pluspunkt weil ich weiß das die Firma Fälschungen nicht duldet. So jetzt könnt ihr euch schön weiter gegenseitig beweihräuchern wie toll ihr seid so eine Firma zu boykottieren. Selbstgerechtigkeit ist übrigens eine der Tödsünden. Ich hab übrigens auch noch 'n Handy von Nokia. Wegen und nicht trotz "Bochum". Die Firma hat da mehr an Abfindungen gezahlt als Sie je an Subventionen bekommen hat und war eine der wenigen die jemals 100e von sehr gut bezahlten Leuten in Deutschland hatte (neben Motorola). Aber die von den Medien verblödete Spackenbande kauft ja lieber nen abartig teuren Chinadongle nur weil da n abgebissener Apfel draufgedrückt ist und echauffiert sich wenn ne andere die Löhne hier nicht mehr zahlen kann. My2cts.
§ 935 BGB sagt sinngemäß, dass man an Hehlerware kein Eigentum erwerben kann. Der Hehler kann im übrigen auch belangt werden. Nur so ein Gedanke, der mir da kommt. Hehlerware wären im hiesigen Fall wohl die PID und VID?
so mal getestet sind bestimmt noch nicht alle meiner Arduinos mögl. echt oder falsch: Bus 001 Device 006: ID 0403:6001 Future Technology Devices International, Ltd FT232 USB-Serial (UART) IC einige Nanos und einige PRG Adapter Nano Nachbau hier ist ein CH340: Bus 001 Device 007: ID 1a86:7523 QinHeng Electronics HL-340 USB-Serial adapter hier ist ein Atmel: Bus 001 Device 004: ID 2341:0010 Arduino SA Mega 2560 (CDC ACM) und nun ???
Unabhängig der juristischen Geplänkel tät ich derartigem Ärger vorsorglich aus dem Weg gehen. Pech für alle Streithanseln inklusive FTDI. In meinen Augen ein Selbstor. Solche Marken würde ich direkt meiden wo ich kann. .... Namaste
Mal zu dem Diebstahl von VID und PID: So weit ich das verstanden habe kann man diese für $5000 erwerben und darf dann das USB Logo tragen. Das war aber dann schon Alles. Wenn Einem das USB Logo und die Zulassung von z.B. Microsoft das Geld nicht wert ist, tut man das halt nicht. Das ist in keiner Weise strafbar, auch die Benutzung von VID und PID nicht. Der Hersteller der Fakechips verkauft die wohl unter der Bezeichnung IL232 in China, es ist auch keine Kopie des Original Chips sondern völlig andere Hardware (Conteroller Chip) mit einem Programm das das Verhalten des FT232RL emuliert. Bis dahin ist das Alles völlig Rechtens. Jeder kann ein Auto bauen das mit einer Motor angetrieben wird und kompatibel zur Straße ist. Eine Fälschung wird es erst dann, wenn das Ganze mit der Bezeichnung von FTDI bedruckt oder gelasert wird, aber genau das tut der Hersteller nicht, sondern verkauft seine Chips einfach ohne jedes Branding (und leistet damit dem Betrug Vorschub, aber das ist ein anderes Paar Schuhe). Das heißt aber als Schlußfolgerung das FTDI Chips abbrennt ohne dazu irgend eine Berechtigung zu haben, denn Sie haben das Gehäuse des Gerätes nicht aufgemacht und geguckt ob da FTDI oder Chongchang oder gar Nichts drauf seht. Sie haben einfach eine fremde Hardware abgeschossen und das ist nicht mehr spaßig und das ist Selbstjustiz auf Kosteen der Endkunden. Die Ohrfeige von Microsoft wird gesessen haben... Wie schon geschrieben, für mich hat sich FTDI erledigt. Wer einmal Sowas tut, tut das auch wieder und ich brauche keine Schadsoftware von irgend Jemanden der sich angepißt fühlt. Ich habe 3 USB to Serial Konverter in China gekauft, allerdings mit PL2303 "lookalikes". Außerdem benutze ich alte Handystrippen von Siemens mit FT232 und abgeklemmten EEPROM und Kabel von Pollin. Windows benutze ich im allgemeinen gar nicht (da ist meine Zeit zu schade dafür). Allerdings habe ich in kommerzielle Platinen bisher FT232RL eindesigned, die fliegen nun wieder raus. Gruß, Holm
Ich verstehe nicht wieso das Mitbenutzen von VID/PID durch die Clone-Hersteller legal sein soll. Man registriert (kauft) diese Benutzung doch beim USB-Konsortium. Also sollte das USB-Konsortium auch Rechtsmittel haben die Mitbenutzung zu unterbinden, und wenn diese Chips dann halt beim Zoll beschlagnahmt werden. Als bisheriger FTDI-Fan halte ich den Ansatz die Clones stillzulegen echt gaga. Wenn man das weitertreibt spielen die Hardwarehersteller dann nämlich Core War, irgendeine Patentverletztung der Konkurrenz wird sich schon finden.
Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als Voraussetzung bei den Big Playern unter zu kommen, mehr nicht. Die haben kein Recht auf irgendwelche Zahlenfolgen.. Gruß, Holm
Bernd G. schrieb: > Nur so ein Gedanke, der mir da kommt. Hehlerware wären im hiesigen Fall > wohl die PID und VID? Funktioniert hinten und vorne nicht. Zahlen kann man nicht besitzen. Sie missbräuchlich zu verwenden ist deshalb weder Diebstahl noch Hehlerei. Abstrakte Zahlen lassen sich auch nicht markenrechtlich schützen und mit Urheberrecht oder Copyright kommst du ebensowenig weiter. Du wirst hier allerdings einen Verstoss gegen die AGB von FTDIs Treiber finden, dessen Nutzung demgemäss nur mit Originalen zulässig sein dürfte. AGBs, die man nie zu Gesicht bekommen geschweige denn abgenickt hat, sind jedoch wertlos. Wollte FTDI die AGB des Treibers bindend machen, dann müssten sie den Anwender dazu zwingen, sie explizit abzunicken. Wie man es beispielsweise bei Downloads oder bei ersten Start von Software oft findet. Also bevor der Klon abgeschossen wird. Und es müsste dort sehr deutlich drinstehen, nicht im Kleingedruckten vergraben. Das wäre freilich weniger benutzerfreundlich und widerspricht dem vorgesehenen plug-and-play Prinzip. Beachte bitte: Es geht mir nicht darum, den Missbrauch von FTDIs Treiber schönzureden. Aber mit Methoden wie der Seife in den Raubmordkopierer-Spots kommt man an dieser Stelle nicht weiter.
:
Bearbeitet durch User
Holm Tiffe schrieb: > Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als > Voraussetzung bei den Big Playern unter zu kommen, mehr nicht. Das stimmt nicht ganz. Du bezahlst USD 2000 „Bearbeitungsgebühr“ dafür, dass dir eine VID verpasst wird (sofern du nicht selbst Mitglied im USB-IF werden willst, mit Jahresbeitrag). Diese VID darfst du ausdrücklich nur selbst für deine Geräte benutzen. Selbst deren (kostenpflichtige) Weitergabe haben sie ja beispielsweise VOTI untersagt. Unter welchen Umständen jemand die Nutzung seiner VID (mit einer bestimmten PID) in fremden Geräten gestattet, darf derjenige (sofern die USB-IF es toleriert, siehe VOTI …) dann jedoch schon selbst bestimmen. Allerdings erlangt derjenige kein Eigentum an der VID, sondern nur ein Nutzungsrecht. p.s.: Die USD 2000 haben noch nichts damit zu tun, dass du deshalb das USB-Logo benutzen darfst.
:
Bearbeitet durch Moderator
Hans H. schrieb: > Man registriert (kauft) diese Benutzung doch beim USB-Konsortium. Das Konsortium kann die Verwendung der USB Logos schützen und an Bedingungen knüpfen. Wer ein solches Logo auf seinen Produkten verwendet, ohne sich an die damit verbundenen Regeln zu halten, kann folglich ein Problem bekommen. Ebenso kann es Patente im Zusammenhang mit USB geben, deren Lizenzierung den Missbrauch fremder IDs untersagt. Mit den Zahlen allein kommst du aber nicht weiter.
Winfried J. schrieb: > Unabhängig der juristischen Geplänkel tät ich derartigem Ärger > vorsorglich aus dem Weg gehen. Pech für alle Streithanseln inklusive > FTDI. In meinen Augen ein Selbstor. Solche Marken würde ich direkt > meiden wo ich kann. Was ja legitim, mir aber nicht einsichtig ist. FTDI Chips funzen ja weiterhin. So was macht auch den Bock zum Gärtner. Der chinesische Hersteller und die Lieferkette (die alle ganz genau wissen was Sache ist) sind die Täter. Kunden mit einer Haltung wie die zitierte sind übrigens genau die bei denen ich froh bin wenn Sie mich "boykottieren". Wenn FTDI schlau ist machen Sie ein Tool bei dem man die PID:VID beliebig einstellen kann. So als Sorry und Rettung für das was Sie angeblich vergeigt haben. Mit dem kleinen Hinweis das die zertifizierten Treiber eine geklaute natürlich wieder löschen werden. /Ironie Besser vielleicht sie holen sich ne zweite VID die unter "stolen from FTDI" firmiert schalten den Chip darauf um (mit der Original VID als PID zum Nachweis). Der läuft dann auch nicht mit den Treibern lädt aber einen von einer FBI, CIA NSA US state attorney etc. Seite runter. Mit nem netten Hinweis der dann "nach erfolreicher Installation" aufpoppt. Dann hätten die ganzen "Boykotteure" eine "rechtssichere" Verhaltensweise von FTDI. Das ist doch das was ihr wollt, oder nicht? Ironie/
Es wäre schon interessant, wer in der Sache überhaupt welches Recht verletzt hat. Also ob (1) der Hersteller des Fake-Chips Recht oder Verträge veletzt hat, oder (2) die Händler, oder (3) die Firmen, die solche Chips einsetzen oder (4) die Kunden, die Produkte mit solchen Chips drin einsetzen. Direkt trivial scheint mir das nicht zu sein. Die Aktion von FTDI adressiert in ihren unmittelbaren Folgen zunächst nur (4). Die anderen sind nur mittelbar betroffen. Wäre indes die Frage, ob (4) sowohl rechtlich wie moralisch gesehen überhaupt der richtige Adressat der Aktion ist. Bitte dabei auch überlegen, dass Straf- und Zivilrecht zwei paar Stiefel sind. Ich habe den Verdacht, dass am Ende strafrechtlich gesehen nur einer Dreck am Stiefel haben wird, und das ist FTDI selbst. Also bei wem der von dir bemühte Staatsanwalt jetzt aufkreuzen sollte. Für Zivilrecht ist der nämlich nicht zuständig. So gesehen wärs im Sinne deiner Ironie am Ende vielleicht sogar völlig in Ordnung, wenn unter Einsatz vergleichbarer Methoden ein erboster betroffener Kunde aus (4) auf einem bestimmten Parkplatz in Schottland mal die Luft aus sämtlichen Reifen lässt? Das ist dann doch das, was du willst, oder? ;-)
:
Bearbeitet durch User
Noch mal zur Erläuterung, unabhängig der Frage ob sie im Recht wären, erscheint mir die angewandte Methode ein gewisses Boomerangpotential zu besitzen. War FTDI seither durch gute Qualität aufgefallen, so hat diese nicht zu Ende gedachte Aktion bei einem Großteil potentieller und bestehender Kunden wahrscheinlich 2 Effekte hinterlassen 1. Es gibt Probleme mit der Produktintegrität 2. der Hersteller löst seine Probleme auf Kosten Unbedarfter ohne Rücksicht auf eventuelle Schäden bei unbeteiligten Dritten. So jemanden hole ich mir doch nicht freiwillig ins Haus. Hätten sie zuvor dem Endkunden eine Möglichkeit geboten welche fair auch dessen Interressen würdigt, wie auch immer die aussieht, wäre alles in Ordnung Aber, der unhinterfragte Eingriff in bestehende und funktionierende Systeme ohne Rücksicht auf dadurch verursachte Schäden ist definitiv unverhältnismäßig und ein no go erster Ordnung. Tatsächlich, nicht jede Kundschaft mag willkommen sein, aber auch nicht jeder Lieferant. Wie man in den Wald ..... That are my 2 Cents. Namaste
:
Bearbeitet durch User
+1 für A.K. und Winfried, SO wird ein Schuh daraus.
:
Bearbeitet durch User
Electronic R. schrieb: > hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem > Thema unterhalten. Deren Auffassung ist folgende: Gruss an eure Rechtsabteilung, aber obwohl kein Jurist habe da doch erhebliche Zweifel. > - FTDI weist darauf hin, dass deren Software nur mit deren Hardware > verwendet werden darf In den AGB, die tief im System versteckt sind und die nie jemand zu Gesicht bekommt, geschweige denn zustimmen muss. Soweit mir bekannt sind solche AGB regelmässig unwirksam. > - FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber > werden nicht automatisch installiert oder upgedatet Microsoft tut dies im Rahmen empfohlener automatischer Updates. Der FTDI Treiber ist Teil davon. Wer hier nun den Schwarzen Peter hat, ob Microsoft oder FTDI, darüber darf man dann streiten. Ein Eingriff erfolgt sehr wohl, denn es erfolgt § 303a, Datenveränderung: (1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Und § 303b, Computersabotage: (1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er 1. eine Tat nach § 303a Abs. 1 begeht, [...] oder 3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. > - Benutzt jemand deren Software auf einer anderen Hardware, macht er > dies auf eigenes Risiko und FTDI ist für etwaige Schäden nicht haftbar > zu machen Greift nicht, wenn beispielsweise 2 USB/Seriell-Wandler mit gleicher ID vorliegen, einer davon echt. Dann ist die Software völlig rechtmässig im Einsatz, "kümmert" sich aber automatisch um beide. Wäre der Code im Treiber so programmiert, dass eine sinnvolle Funktion im FTDI Chip beim Fake in die Fritten geht, dann wäre das Pech für den Kunden. So wie oben gezeigt ist es aber klarer Vorsatz. > - Wusste der Nutzer nicht, dass es sich um ein Plagiat handelt, kann er > ggf. Regressansprüche gegenüber Händler, Lieferanten oder Hersteller > stellen, die bewusst/unbewusst Fälschungen als FTDI Chips verkauft hat. Schadenersatz setzt i.d.R schuldhaftes Verhalten voraus. Das dürfte hier oft nicht der Fall sein. Billig einkaufen ist kein schuldhaftes Verhalten, wenn sich daraus nicht offenkundig ein Verdacht ergeben muss. Beim Chipkäufer kann man darüber vielleicht noch diskutieren, vorausgesetzt der wusste überhaupt, dass es davon Fakes gibt, aber bei OEM Lieferanten sicher nicht mehr.
:
Bearbeitet durch User
A. K. schrieb: > Hans H. schrieb: >> Man registriert (kauft) diese Benutzung doch beim USB-Konsortium. > > Das Konsortium kann die Verwendung der USB Logos schützen und an > Bedingungen knüpfen. Wer ein solches Logo auf seinen Produkten > verwendet, ohne sich an die damit verbundenen Regeln zu halten, [..] eben. Kein Schwein braucht ein USB Logo. Gruß, Holm
Holm Tiffe schrieb: > Kein Schwein braucht ein USB Logo. Doch, doch -das ist schon nützlich, damit man sieht, wie rum der Stecker in die Buchse muß... ;-) MfG Paul
Also Paul, mir ist dieses Wissen angeboren, auch welche Art Buchse weiß ich schon immer ... :-) Gruß, Holm
plöd nur wens mal oben und mal unten Pappt oder kaum zu erahnen ist. 1. Ich will und muß vertrauen das es funktioniert. 2. es ist gut zu wissen wie es funktioniert. Ganz blöd es funktioniert nicht und keiner weis warum es 1/2 jahr funktionierte und dann nicht mehr. dann steht erst der kunde und dann der endkundenhändler dumm da. keiner von beiden weiß welche chips von wem verbaut wurden geschweige kennt die strukturen dahinter und deren geplänkel. Ich vertrau auf bewärtes und warte bei Neuem bis es sich bewährt hat. Jetzt kommt jemand daher sabotiert Bewährtes nach Ablauf der Rückgabefrist welches ich in treu und glauben erworben und verlangt du darfst nur bei mir kaufen! Zu recht oder nicht der hat bei mir verschissen, denn er hat einmal mein vertrauen misbraucht und versucht nun mich zu erpressen. folge alle seinetreiber unddamit verdogelte HW fliegen bei mir eraus falls ich das einmal erlebe und zukünftig kann er sein logo verstecken und wird nichts mehr unter seinem Label verkaufen. Ich hoffe die feuern den Idioten, der da mit der Axt in den Wald zog um blind um sich zuschlagen. Aber das Gute daran, man kann daraus lernen sich möglichst nicht in derartige Abhängigkeit zu begeben. Dummerweise kann man nicht alles selber machen. Das heiß aber nicht das man es nicht versuchen kann. Und wenn man das dann kann, dann braucht man nur mehr die flexible HW nicht aber dreiste Idioten. Als Ergebnis bekommt jetzt nach dem Chip auch der Treiber einen Clone mit oder ohne Stempel. Der den Hirnpfurz gerade an den Absender zurück adressiert. Mal sehen wie Lange M$ die Dödelschlacht in seinem Marktsegment/Revier duldet(e)? Denn so ist es ein pubertärer Jungbulle kloppt auf ein freches Kleinkind, das ihm die Legos streitig macht und der Platzhirsch bekommt deshalb von seiner Lieblingskuh, der Mutter des Frechdachses auf die Nase. Jetzt ratet mal wer die Nächste fängt. ;) Namaste
Marc Vesely schrieb: > Aha. > Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder > sonstwas einbauen, es wird von der Steuereinheit als solches erkannt > und zerstört. Ich knalle bei Notbremsung mit 180 gegen die Leitplanke, > ich und mein Fahrzeug werden danach zusammenverschrottet. Der Vergleich hinkt etwas. Es wird von der Steuereinheit als solches erkannt, und danach lässt sich der Motor nicht mehr starten. Oder man kann nur noch für maximal 100 km mit maximal 63 km/h fahren. Das ist Stand der Technik für Steuergeräte und nennt sich "Komponentenschutz". Bei Bremsbelägen etc ist man noch nicht soweit, das wird im Zeitalter von NFC und RFID aber kommen.
Hallo, ich hab mal ein Archiv erstellt um die FTDI-Chips zu "unbricken": 1. Archiv entpacken 2. rechten Mausklick auf ftdibus.inf und dann Klick auf installieren. Evtl. muss die Erzwingung der Treibersignatur deaktiviert werden. 3. bei ftdiport.inf genauso verfahren 4. unbrick.bat ausführen Nun sollte euer Chip wieder funktionieren :) Bei Problemen meldet euch einfach. Gruß Jan
Läubi .. schrieb: > Und kannst du beweisen das sie es tun? Kann ja auch ein > "Programmierfehler" sein, oder eine Protokollerweiterung mit der der > vorgeblich kompatible "zufällig" nicht klar kommt. Das wäre dann aber ein sehr großer Zufall. Dass just zum selben Zeitpunkt auch die EULA geändert wurde macht diese These noch unwahrscheinlicher. "Use of the Software as a driver for, or installation of the Software onto, a component that is not a Genuine FTDI Component, including without limitation counterfeit components, MAY IRRETRIEVABLY DAMAGE THAT COMPONENT" Und just dies bekommt die Mehrheit der PC-Anwender nicht einmal zu sehen, Microsoft sprach mal von über 95%, die Updates automatisch im Hintergrund laufen lassen. Den nächsten Hinweis liefern sie selbst auch noch in ihrem Conterfeit statement: "FTDI Chip is committed to taking appropriate measures to protect our customers from the adverse impacts caused by counterfeiting of FTDI Chip devices. Many of these devices resemble FTDI Chip markings which may lead the customer to believe they are genuine. FTDI Chip has established a proactive and global process aimed at detecting and deterring such counterfeit activity. In order to protect our customers from acquiring counterfeit FTDI Chip devices, we strongly advise the purchase of products directly from FTDI Chip or one of our authorised distributors." Unter Würdigung der Gesamtumstände komme ich zu dem Schluss dass FTDI hier wissentlich und vorsätzlich handelt. Falls dieser Fall vor Gericht käme würde die Beweislast wahrscheinlich bei FTDI liegen. Was sie hier leisten ist nicht akzeptabel, sie tragen ihre Auseinandersetzung auf dem Rücken von Händlern, Weiterverarbeitern und letztlich den Endkunden aus. Für den ist sein Gerät kaputt und sein Lieferant der verantwortliche (womöglich sieht er sich noch Vorwürfen in Richtung geplante Obsoleszenz o.Ä. ausgesetzt). Ich habe auch schon Adapterkabel (fernöstlicher Herkunft, bei Bürklin gekauft) verbaut, was da in jedem Einzelfall drin steckt ist mir auch unbekannt. Die Sau mit gefälschten oder verfälschten Bauteilen haben wir hier auch schon mehrfach durchs Dorf getrieben, einfach bei bestimmten (hochpreisigen) Händlern einzukaufen reicht nicht aus, Farnell soll beispielsweise auch betroffen sein. Solche Dinge sind selbst schon in der Luftfahrt geschehen, trotz ihrer weitreichenden Anstrengungen solche Umtriebe zu verhindern. Ich werde jedenfalls nach einer Alternative für meine Produkte sehen und diese Klitsche anschreiben, mit einem Vorlieferanten, der nach eigenem Gutdünken fremder Leute Eigentum de facto unbrauchbar macht will ich nichts zu tun haben! Im günstigsten Fall ist das ein Reputationsverlust für mich, im ungünstigsten müsste ich eine mehrtägige Reise unternehmen und mein Kunde hat einen Produktionsausfall. Und ohne vorher diesen Faden gelesen zu haben würde ich dann womöglich noch lange im Nebel herum stochern müssen. Akzeptabel wäre einzig und alleine eine Meldung der Art "Ihre soeben angesteckte Hardware ist mit unserem Treiber nicht kompatibel, wenden sie sich an deren Hersteller oder Händler."
Jörg Wunsch schrieb: > Holm Tiffe schrieb: >> Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als >> Voraussetzung bei den Big Playern unter zu kommen, mehr nicht. > > Das stimmt nicht ganz. Du bezahlst USD 2000 „Bearbeitungsgebühr“ > dafür, dass dir eine VID verpasst wird (sofern du nicht selbst > Mitglied im USB-IF werden willst, mit Jahresbeitrag). Diese VID > darfst du ausdrücklich nur selbst für deine Geräte benutzen. Selbst > deren (kostenpflichtige) Weitergabe haben sie ja beispielsweise VOTI > untersagt. > > Unter welchen Umständen jemand die Nutzung seiner VID (mit einer > bestimmten PID) in fremden Geräten gestattet, darf derjenige (sofern > die USB-IF es toleriert, siehe VOTI …) dann jedoch schon selbst > bestimmen. > > Allerdings erlangt derjenige kein Eigentum an der VID, sondern nur ein > Nutzungsrecht. > > p.s.: Die USD 2000 haben noch nichts damit zu tun, dass du deshalb > das USB-Logo benutzen darfst. Naja, das wäre doch ein Geschäftsmodell, wir Beide ziehen hier das Selbe auf, mit einem BSU Logo und einem Zehntel der Kosten für die Kunden. Wir werden dann zwar nicht stink reich, aber für die Miete reicht es. :-) Man erhält von den Brüdern für die Kohle als Gegenleistung praktisch Nichts. Gruß, Holm
Wenn ich bei FTDI arbeiten würde hätte ich eine Challenge-Response-Autorisierung für die Treiber eingeführt, damit Nachbauer keine Chance haben den FTDI-Treiber "mitzunutzen". Das ist doch deren eigentliches Problem: Die Hardware ist so gut analysierbar daß Clones mit dem Original-Treiber funktioniert haben. Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen. Den Treiber dafür kann ja dann Microsoft schreiben ;-)
Ich habe übrigens ein Gerät gefunden, in dem ein gefälschter Chip verbaut ist. Es handelt sich dabei um Clones vom Sark100 Antennenanalysator, häufig als MINI60 auf eBay und Alibaba etc. zu finden. Da ich diesen Thread und auch den Beitrag auf Hackaday nicht gekannt habe, war die Fehlersuche relativ schwierig. Vor allem, weil auf der Platine von allen ICs die Beschriftung abgekratzt wurde.
A. K. schrieb: > Die Aktion von FTDI adressiert in ihren unmittelbaren Folgen zunächst > nur (4). Die anderen sind nur mittelbar betroffen. Wäre indes die Frage, > ob (4) sowohl rechtlich wie moralisch gesehen überhaupt der richtige > Adressat der Aktion ist. Man schlägt den Sack und meint den Esel... > In den AGB, die tief im System versteckt sind und die nie jemand zu > Gesicht bekommt, geschweige denn zustimmen muss. Soweit mir bekannt sind > solche AGB regelmässig unwirksam. Die AGB gelten nur zwischen Vertragspartnern. Der Endkunde hat mit dem Lieferanten der verbauten Chips keinen Vertrag und deshalb kann ihm das alles ziemlich egal sein.
:
Bearbeitet durch User
Alexander F. schrieb: > Es handelt sich dabei um Clones vom Sark100 Antennenanalysator, häufig > als MINI60 auf eBay und Alibaba etc. zu finden. Irgendwie passend, oder? Interessante Bastelaufgabe: Man nehme ein beliebiges Gerät mit nichtrivialer Anzahl ICs und Leistungstransistoren drin und versucht, es ausschliesslich aus nachempfunden oder gefälschten Bauteilen nachzubauen. Und wenns nicht funktioniert ruft man den Support des Originals an. ;-)
:
Bearbeitet durch User
Hans H. schrieb: > Wenn ich bei FTDI arbeiten würde hätte ich eine > Challenge-Response-Autorisierung für die Treiber eingeführt, Nachher ist man meisten klüger.
Alexander F. schrieb: > Vor allem, weil auf der > Platine von allen ICs die Beschriftung abgekratzt wurde. Die haben verständlicherweise Angst davor, dass ihre grosse Leistung beim reverse engineering des Originals anderen beim kopieren der Kopie helfen könnte.
:
Bearbeitet durch User
Kennt jemand diesen Adapter? Ist der in Ordnung? http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list Laut Händler enthält er einen FT232RL. Auffallend ist, dass keine Bezeichnung aufgedruckt ist.
Hans H. schrieb: > Wenn ich bei FTDI arbeiten würde hätte ich eine > Challenge-Response-Autorisierung für die Treiber eingeführt, damit > Nachbauer keine Chance haben den FTDI-Treiber "mitzunutzen". > > Das ist doch deren eigentliches Problem: > Die Hardware ist so gut analysierbar daß Clones mit dem Original-Treiber > funktioniert haben. > > Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und > einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen. > Den Treiber dafür kann ja dann Microsoft schreiben ;-) ...um Gottes Willen wo kämen wir denn da hin wenn einfach Alles mit Jedem funktionieren würde...und die Clone würden auch funktionieren das geht gar nicht, wegen der Shareholder Value... Bei der Gelegenheit kann mir auch mal Jemand erklären wieso eigentlich die seriellen aus den Computern verschwunden sind, wer wollte das? Wie war das eigentlich; Wer wollte unbedingt die Globalisierung? Siemens wegen dem Transrapid oder der Klempner nebenan oder wer war das verflucht nochmal? Okok, bei Zigaretten und Benzin ist der markt plötzlich nicht mehr so global und auch nicht so frei und so intereuropäisch binnen.. Wie wäre es mit kleinen abgeschotteten Märkten die die lokale Klientel bedienen und entsprechenden Zöllen? Soll ja mal funktioniert haben.. Gruß, Holm
Hans H. schrieb: > Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und > einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen. Die werden eher ein Zertifizierungprotokoll für die Hardware vorschreiben, ähnlich wie ein heutiges UEFI-BIOS den Bootloader kontrolliert. Aber nicht (nur) wegen Fakes, sondern weil es dann deutlich schwieriger ist, mit gehackten Sticks per Tastaturemulation Trojaner einzupflanzen.
:
Bearbeitet durch User
Ich habe auf meinen FreeBSD noch nie einen solchen Trojaner gehabt, sicher ist das OS kaputt.... :-) Gruß, Holm
Holm Tiffe schrieb: > Ich habe auf meinen FreeBSD noch nie einen solchen Trojaner gehabt, > sicher ist das OS kaputt.... Obacht. Der Trick dieser Sticks besteht darin, sich u.A. als Tastatur auszugeben. Das dürfte in Linux und BSD genauso funktionieren wie in Windows. Wenn du in Linux oder BSD einmal in der Konsole sudo für eine Weile passwordfrei geschaltet hast, dann kann der nach Herzenslust loslegen. Und hat es dann sogar leichter als in Windows. Ein weiterer Trick, der nur in diesen Systemen funktioniert, ist eine serielle Terminalemulation im Stick - womit wir wieder OT wären. Wenn diese Systeme automatisch ein serielles Terminal per USB zulassen, dann kann der seelenruhig über Tage, Wochen und Monate nach Passwörtern suchen, ohne dass du irgendwas davon merkst.
:
Bearbeitet durch User
Josef G. schrieb: > Laut Händler enthält er einen FT232RL. Auffallend > ist, dass keine Bezeichnung aufgedruckt ist. Ich hab zwei äußerlich Ähnliche von delock: http://www.reichelt.de/USB-Konverter/DELOCK-61460/3//index.html?ACTION=3&GROUPID=6105&ARTICLE=78847&SEARCH=delock%20usb%20seriell&OFFSET=500&WKID=0&; Da steht die richtige VID und PID im Gerätemanager drin. Aber das muss ja nichts heissen. Die EAN ist anders, aber Du weisst auch nicht, ob Du bei Conrad genau den bekommst, ja nachdem was grad in der Kiste ist.
Timm Thaler schrieb: > Da steht die richtige VID und PID im Gerätemanager drin. Aber das muss > ja nichts heissen. Sicher bist du nur bei Schnittstellen, die gebrandet sind. Die also nicht die VID von FTDI verwenden und daher auch gebrandete Treiber mitbringen. Da kriegst du dann andere Probleme, beispielsweise keine Treiber fürs neue Betriebssystem.
:
Bearbeitet durch User
A. K. schrieb: > Da kriegst du dann andere Probleme, beispielsweise keine > Treiber fürs neue Betriebssystem. Naja, was ich mit FTDI-Treibern schon für Spass hatte. Das geht los, sobald mehr als ein FTDI-Chip den PC sieht. Da bringt der Opto-USB-Isolator von ELV eine andere Treiberversion mit als der USB-seriell-Wandler von Reichelt. Plötzlich geht nix mehr. Der Treiber wird installiert, aber es geht nix. Bis man mal auf die Idee kommt, doch mal den anderen Treiber zu installieren. COM-Ports werden lustig umnummeriert. Irgendwann waren wir dann mal bei COM11... Damit sind einige Terminalprogramme schon überfordert. Dann grätscht so ein Teil von Pollin dazwischen, was sich als FTDI ausgibt, aber wahrscheinlich keines wahr. Zwei neue Wandler von Reichelt, die liefen auch schon: Plötzlich will Windows die neu installieren, findet aber ums Verrecken die Installationsdateien auf der CD nicht. Und was man von automatischen Updates hat, sieht man ja. Bei den Teilen von Delock kann ich übrigens nicht sehen, ob da ein original FTDI drin ist. Das muss ich Delock glauben. Da gehe ich mal davon aus, dass Delock mehr Qualität ist als irgendwelcher Pollinramsch, wo nichtmal die Handshakeleitungen mit bedient werden. Andererseits, wenn ich die Bilder der verschiedenen Adapter ansehe, die sehen alle irgendwie aus wie meine Delock. Die kommen wahrscheinlich auch aus der gleichen chinesischen Fabrik. Und, wie soll ich jetzt nachprüfen, ob da ein echter FTDI drin ist?
Timm Thaler schrieb: > Andererseits, wenn ich die Bilder der verschiedenen Adapter ansehe, Wenn man nach dem Aussehen gehen darf: Da gibt es auch ein Markenprodukt, das so aussieht: http://www.digitus.info/de/produkte/archiv/usb-seriell-adapter-usb-20-da-70146-1/
Timm Thaler schrieb: > COM-Ports werden lustig umnummeriert. Irgendwann waren wir dann mal bei > COM11... Damit sind einige Terminalprogramme schon überfordert. Kenne den Spass. Die Leichen kann man aber auch wieder löschen. Sowas passiert besonders dann gerne, wenn der USB-Chip keine Seriennummer hat und Windows in jedem USB-Slot eine andere Portnummer vergibt. > Und, wie soll ich jetzt > nachprüfen, ob da ein echter FTDI drin ist? Ganz einfach. Nur kaufen, wenn FTDI dransteht. Und dann mit dem neuesten FTDI-Treiber testen. Wenn es dann noch funktioniert, dann ist er echt. Andernfalls geht das Teil an den Lieferanten zurück, dort steht ja ausdrücklich FTDI dabei.
:
Bearbeitet durch User
Darisus listet jetzt den CY7C65213 in SSOP28 und QFN32 für rd. 2 Euronen. Nein ich bin nicht verwandt oder verschwägert..aber ich kaufe gerne da. >Obacht. Der Trick dieser Sticks besteht darin, sich u.A. als Tastatur >auszugeben. Das dürfte in Linux und BSD genauso funktionieren wie in >Windows. > >Wenn du in Linux oder BSD einmal in der Konsole sudo für eine Weile >passwordfrei geschaltet hast, dann kann der nach Herzenslust loslegen. >Und hat es dann sogar leichter als in Windows. Das würde füsigalischen Zugang zum Rechner erfordern, ist Fremden hier eher nicht gegeben :-) Gruß, Holm
Josef G. schrieb: > Kennt jemand diesen Adapter? Ist der in Ordnung? > http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die Ohren zu hauen.
soul eye schrieb: > Josef G. schrieb: > >> Kennt jemand diesen Adapter? Ist der in Ordnung? >> > http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list > > Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach > kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die > Ohren zu hauen. oder mit diesem Python-Script von 'marcan' prüfen und ggf. "immunisieren": http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012 "So I'm dumb and the clone detector tool that I linked before relied on a patched libftdi (which I hacked up when this saga started and then forgot about...) So instead I rewrote it to use libusb and made it a lot more useful. Now it can: - Tell you if you have a clone chip - Fix bricked clones (by undoing exactly what the FTDI driver did, restoring the PID to 6001 but also reverting the value at 0x3e - this might fix string data corruption if your strings area was full when the FTDI driver did its dirty work, or if user data was in use) NEW: immunize clone chips against the evil driver by deliberately breaking the EEPROM checksum. This reverts all settings to defaults (and loses the serial number), but if those work for you, then FTDI's driver will not brick your device and will happily work with it. You can also revert this change. https://mrcn.st/t/ftdi_clone_tool.py Tested on both real devices (where it refuses to do anything) and on clones (where all of the above works; I tested it against FTDI's driver too)."
Danke für die Vorschläge, soweit sie an mich gerichtet sind, aber die übersteigen meine Fähigkeiten. Hätte ja sein können, dass jemand eine fertige Antwort auf meine Frage parat hat. Bisher funktioniert bei mir alles unter Linux, und ich will ohne Not keine Experimente machen. Kleine Ergänzung noch zu diesem Beitrag von Tim Thaler Beitrag "Re: FTDI zerstört Fake Chips durch Windows-Update" Mir ist aufgefallen, dass weder der Händler zusichert, dass es sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.
Josef G. schrieb: > Mir ist aufgefallen, dass weder der Händler zusichert, dass es > sich um einen FTDI-Chip handelt, noch steht es im Datenblatt. eben als ich die chinesischen Arduino Nano bestellte dachte ich nicht im Traum an CH340 Treiber, wunderte mich nur das es keine gab, war aber dann für mich noch leicht lösbar, andere "Anfänger" könnten da natürlich überfordert sein. Wenn Arduino nano v3 dransteht muss kein FTDI drin sein
:
Bearbeitet durch User
schade, nach den oben verlinkten Bildern verwendet Digitus jetzt ein verpreßtes Gehäuse und einen FT232BM. Die älteren Adapter konnte man öffnen und ihnen 2 LED und einen 5V-Ausgang spendieren. Das war praktisch für kleine Basteleien mit geringer Stromaufnahme.
Thomas Sch. schrieb: >> Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach >> kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die >> Ohren zu hauen. > > oder mit diesem Python-Script von 'marcan' prüfen und ggf. > "immunisieren": Warum immunisieren? Damit würdest Du eine fehlerhafte Ware selbst reparieren und das Risiko für eventuell in der Zukunft auftretende Probleme auf Dich nehmen. Mach von Deinem Recht auf Gewährleistung Gebrauch und lass Dir fehlerfreie Ware liefern. Egal ob mit oder ohne FTDI-Chip -- Du hast Anspruch auf ein Produkt, dass mit dem dafür vorgesehenen Treiber einwandfrei zusammenarbeitet. Auch nach vom Hersteller desselben vorgesehenen Updates.
soul eye schrieb: > Egal ob mit oder ohne FTDI-Chip -- Du hast Anspruch auf ein Produkt, > dass mit dem dafür vorgesehenen Treiber einwandfrei zusammenarbeitet. Korrekt. Du hast einen Anspruch darauf, dass das Produkt mit dem mitgelieferten oder beim Verkäufer per Download zur Verfügung gestellten Treiber einwandfrei arbeitet. Das ist nämlich der dafür vorgesehene Treiber. Wenn du selbst definierst, welchen Treiber du verwenden willst, dann musst du auch selbst dafür Sorge tragen, dass die Hardware passt. Wenn du den 2.12er von FTDI einzusetzen gedenkst, der Verkäufer FTDI aber nicht explizit ranschreibt, dann muss das nicht passen. Wenn der Inhalt ein solcher Fake-FTDI ist und in den Angaben des Verkäufers nirgends von FTDI die Rede ist, dann wird die Sache deutlich komplizierter.
:
Bearbeitet durch User
Holm Tiffe schrieb: > Bei der Gelegenheit kann mir auch mal Jemand erklären wieso eigentlich > die seriellen aus den Computern verschwunden sind, wer wollte das? Intel. Ersetzt etliche verschiedene spezifische Schnittstellen durch universelle platzsparendere Stöpsel. Davor waren das hauptsächlich V.24 für Modem, PS/2 für Tastatur und Maus, Centronics für Drucker und SCSI für Scanner. Apple wollte für Firewire zuviel Mäuse, also gabs was Neues.
:
Bearbeitet durch User
soul eye schrieb: > Mach von Deinem Recht auf Gewährleistung > Gebrauch und lass Dir fehlerfreie Ware liefern. Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr steuerbar ist. Leute, es geht hier nicht nur um 3 Eur RS232 Adapter von Ebay...
Timm Thaler schrieb: >> Mach von Deinem Recht auf Gewährleistung >> Gebrauch und lass Dir fehlerfreie Ware liefern. > > Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor > mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr > steuerbar ist. Es geht hier nicht um irgendwelche Videoprojektoren, sondern um dieses Produkt der Firma Conrad Elektronik: http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list Genau danach hatte Josef gefragt -- ob ein Kauf desselben heutzutage noch zu empfehlen sei.
Timm Thaler schrieb: > Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor > mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr > steuerbar ist. Prinzipielle Vorgehensweise: - Inhalt vom EEPROM sichern. - Inhalt mit dem FTDI-Verfahren ändern. - Inhalt kontrollieren. - Fake: Sicherung zurückschreiben. Es sollte möglich sein, Teile des EEPROMs zu nutzen, die weniger invasiv als die VID/PID Daten sind. Vieleicht liesse sich das oben aufgeführte Tool dazu entsprechend umbauen. Oder warten, bis FTDI etwas dazu an die Hand gibt. Werden sie nun voraussichtlich tun. Vielleicht kennen die auch einen rein passiven Weg zur Unterscheidung.
:
Bearbeitet durch User
A. K. schrieb: > Timm Thaler schrieb: >> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor >> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr >> steuerbar ist. > > Prinzipielle Vorgehensweise: > - Inhalt vom EEPROM sichern. > - Inhalt mit dem FTDI-Verfahren ändern. > - Inhalt kontrollieren. > - Fake: Sicherung zurückschreiben. > Es sollte möglich sein, Teile des EEPROMs zu nutzen, die weniger invasiv > als die VID/PID Daten sind. Vieleicht liesse sich das oben aufgeführte > Tool dazu entsprechend umbauen. So weit ich das verstanden habe, macht das Script von http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012 das in dieser Form, siehe https://mrcn.st/t/ftdi_clone_tool.py . Einfach mal lesen, dann dürfte auch die Aufregung wegen versehentlicher Erwähnung des Wortes "Immunisierung" überflüssig sein. Just my 2 cents
soul eye schrieb: > Es geht hier nicht um irgendwelche Videoprojektoren, sondern um dieses > Produkt der Firma Conrad Elektronik: > http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list > > Genau danach hatte Josef gefragt -- ob ein Kauf desselben heutzutage > noch zu empfehlen sei Da Conrad explizit 'FTDI' in die Artikelbeschreibung schreibt, wird das wohl ein Original FTDI sein - wenn nicht, haben sie die Brille auf. Interessant wäre eben ein Tool, welches zumindest zerstörungsfrei zwischen Fake und Original unterscheidet, ohne das externe EEPROMs das Ergebnis beeinflussen. Es wäre nett von FTDI, so ein Tool anzubieten, denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu treffen.
Josef G. schrieb: > Kleine Ergänzung noch zu diesem Beitrag von Tim Thaler > Beitrag "Re: FTDI zerstört Fake Chips durch Windows-Update" > Mir ist aufgefallen, dass weder der Händler zusichert, dass es > sich um einen FTDI-Chip handelt, noch steht es im Datenblatt. War missverständlich, siehe nachfolgende Beiträge. Die Aussage > Mir ist aufgefallen, dass weder der Händler zusichert, dass es > sich um einen FTDI-Chip handelt, noch steht es im Datenblatt. gilt nicht für meinen Adapter von Conrad, sondern für den von Timm Thaler verlinkten Adapter.
Matthias Sch. schrieb: > Es wäre nett von FTDI, so ein Tool anzubieten, > denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu > treffen. Nö, die unterscheiden da aktiv nichts. Die schreiben einfach zwei Byte in die Adresse der PID und ein Byte zum Ausgleich der Checksum. Bei den "Fakes" ist dann die PID im Eimer, die FTDIs machen nichts, weil die 32bit-Zugriff erwarten. Was mir noch unklar ist: Was passiert bei FTDIs mit externem Eeprom, wie dem ELV Teil, was ziemlich sicher einen originalen FTDI drauf hat. Nein, ich werde das nicht ausprobieren. Ich hab auch keine Lust, für FTDI die Forschungsabteilung zu spielen. Es gibt keine neuen Treiber, fertig. Es besteht halt die Gefahr, sich durch ein neues Gerät mit FTDI einen neuen Treiber einzufangen, der dann alte Geräte (z.B. Datenlogger, Messgeräte... mit USB-Anschluss) abschießt. Die Gefahr wird reduziert, indem einfach keine Geräte mehr mit explizit FTDI Chip gekauft werden.
Matthias Sch. schrieb: > Es wäre nett von FTDI, so ein Tool anzubieten, > denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu > treffen. .. in dem sie schreibend auf das EEPROM zugreifen, im Wissen, dass die Clones das ausführen, und ihre eigenen Chips nicht. Der erste Ansatz von FTDI ist definitiv nicht zerstörungsfrei. Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr fraglich, da ausschliesslich die Endkunden betroffen sind. Viele dieser Endkunden werden nicht unbedingt Foren wie diese besuchen, die Massenmedien werden nicht darüber berichten, was bringt das? Wie Uhu schon schrieb, man meint den Esel, und schlägt den Sack. Die Hersteller und Händler der fragwürdigen Waren sind erst mal nicht betroffen. In welchem Umfang nun durch eigene Recherchen, Reparatruren, Umtausch etc. diese in die Pflicht genommen werden, weiss ich nicht. Aber geschädigt sind alle Kunden! Es handelt sich zum Teil auch um preiswerte Produkte, bei den die Endkunden ggf. auch nur Ersatz besorgen, nicht wissend, ob sie wieder Clones bekommen, oder was es damit überhaupt auf sich hat. Da keinerlei Meldungen von FTDI oder Microsoft ausgegeben werden, sind die Endkunden im unklaren darüber, was die Ursachen sind, und warum ihr im guten Glauben gekauftest Produkt nun nicht mehr tut, was es bisher getan hat. FTDI geht hier m.E. einen sehr bequemen (und auch gefährlichen) Weg, die Clone-Hersteller außer Gefecht zu setzen. Ob sie andere Wege bereits beschritten haben, und mit welchem Erfolg, ist mir nicht bekannt. Ich persönlich traue FTDI auch nicht wirklich zu, nun einen Weg zu finden, der die Ziele so erreicht, dass ihr Ruf wieder hergestellt wird. Dazu haben sie sich beim ersten Versuch zu dumm angestellt.
Josef G. schrieb: > gilt nicht für meinen Adapter von Conrad, sondern für den > von Timm Thaler verlinkten Adapter. Dazu muss ich sagen, dass ich genau diese habe: http://www.reichelt.de/USB-Konverter/DELOCK-61425/3//index.html?ACTION=3&GROUPID=6105&ARTICLE=121151&OFFSET=500&WKID=0&; Auf den ersten Blick ist der einzige Unterschied das zusätzliche Kabel (und damit eine andere Art-Nr und EAN). Auf den zweiten Blick steht tatsächlich bei "meinen" "Chipsatz: FTDI", bei dem anderen nichts. Auf den dritten Blick steht aber bei beiden nichts von FTDI in den verlinkten Produktdatenblättern. Auf den vierten Blick ist aber bei dem anderen der verlinkte Win-Treiber ein FTDI-Treiber von 2009. Daraus würde ich erstmal schließen, dass dann auch ein FTDI-Chip drin ist. Und da soll mir mal jemand kommen mit: Selber schuld, wenn Du nicht original FTDI kaufst.
Thomas Sch. schrieb: > Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft > unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder > weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr > fraglich Hast du ein Beleg dafür das Microsoft bei der Zerstörung der Chips wissentlich mitgeholfen hat? Ich denke nämlich, MS wird die ihnen übermittelte Treiber einfach in Windows Update stellen. Das Testen der Treiber ist Aufgabe von FTDI und nicht von Microsoft. Wenn du ein Beweis gegen meine Theorie hast, dann lasse ich mich gerne vom Gegenteil überzeugen :)
Jan B. schrieb: > Hast du ein Beleg dafür das Microsoft bei der Zerstörung der Chips > wissentlich mitgeholfen hat? Ich denke nämlich, MS wird die ihnen > übermittelte Treiber einfach in Windows Update stellen. Es gibt sogar Hinweise dafür, dass es MS unangenehm ist, was da passiert ist, wenn auch sehr diplomatisch ausgedrückt: http://www.theregister.co.uk/2014/10/24/ftdi_bricking_driver_response/ "On Wednesday FTDI removed two driver versions from Windows Update," a Microsoft spokesperson told El Reg. "Our engineering team is engaging with FTDI to prevent these problems with their future driver updates via Windows Update."
:
Bearbeitet durch User
Den Beweis hätte ich gerne. Die meisten von uns dürften allerdings keine Gelegenheit haben, diesen Beweis zu ermitteln. Deine Einschätzung dürfte zutreffen, dass Microsoft "nur" der Lieferant ist, und von FTDI hier für das Update genutzt wurde. Immerhin hat anscheinend Microsoft bei FTDI auf die Rücknahme des Treiber-Update hingewirkt. (Edit: Beitrag hat sich mit dem von Moritz zeitlich und inhaltlich überschnitten.)
:
Bearbeitet durch User
Hi, Thomas Sch. schrieb: > Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft > unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder > weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr > fraglich, da ausschliesslich die Endkunden betroffen sind. Zuerst einmal: Die Aktion von FTDI wurde NICHT von Microsoft unterstützt! FTDI hat die "zerstörerrischen" Treiber OHNE Billigung von MS unter Missachtung der MS Vorgaben in den Update Stream eingespielt. Wenn man zwischen den Zeilen lesen kann haben die dafür mittlerweile auch eine dicke Ohrfeige von MS kassiert, die Treiber sind auch gelöscht worden! Timm Thaler schrieb: > soul eye schrieb: >> Mach von Deinem Recht auf Gewährleistung >> Gebrauch und lass Dir fehlerfreie Ware liefern. > > Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor > mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr > steuerbar ist. > > Leute, es geht hier nicht nur um 3 Eur RS232 Adapter von Ebay... In dem Beitrag von "soul Eye" geht es zwar nur um den Fall eines billigen Adapterkabels von Conrad, aber irgendwie habe ich das starke Gefühl das für viele Teilnehmer hier der Horizont generell bei diesen LowCost Adaptern, möglicherweise noch im Eigenimport aus Fernost, endet. Dazu muss ich folgendes sagen: Für die Hersteller von "counterfeit" IC habe ich nicht die geringste Sympathie. Und auch mein Mitleid mit Bastlern die sich für 1/5 des Preises entsprechende IC aus China bestellt haben und wo jetzt ein wenig "Aufwand" nötig ist hält sich noch in Grenzen. (Zumal dieser Kundenkreis sogar am ehesten noch den Workaround nutzen kann und dann spter ohne großen Schaden etwas besser aufpasst) Aber noch einmal: Angeblich geht es hier um eine Aktion gegen "Counterfeit" Produkte = Also Fälschungen. Aber KEIN ERNSTZUNEHMENDER Massenproduzent kauft wissentlich Counterfeit IC ein. Denn deis führt immer zu unkalkulierbaren Risiken deren finanzielle Folgen jede mögliche Einsparung um ein vielfaches übersteigen. (Nicht verwechseln; Counterfeit != funktionsgleicher Ersatztyp, wobei selbst dieser oft bis immer gemieden wird wenn von NoName!) Wenn solche IC in die Produkte gelangen dürfte zu 99% bereits der HErsteller Opfer eines Betruges geworden sein. Sicher kann man nun wie FTDI behaupten das jemand der immer nur von denen kauft dieses Risiko nicht hat. Aber das funktioniert nur dann wenn man 1.: Den ganzen Fertigungsprozess ausschließlich In-House hat wo man die volle Kontrolle über alles hat. Sobald man auch nur einen Lohnfertiger dabei hat ist man nicht mehr 100% sicher, selbst man alles Material beistellt, da man ausser dessen Zusicherung keine Möglichkeit hat sicherzustellen das da nicht doch Material vertauscht wurde. (Vorsätzlich, wegen mangelnder Sorgfalt bei gleichen Bausteinen verschiedener Auftraggeber oder aber durch einen echt dummen Zufall) Die Wahrscheinlichkeit ist natürlich gering, erst recht bei einem Inländischen Fertiger, aber halt nicht null! 2.: Auch in Zeiten von Lieferengpässen grundsätzlich darauf verzichtet über andere Quellen einzukaufen. Also lieber einen -manchmal längerfristigen- Produktionsstopp verursacht als sich über einen Broker die dringend benötigten Bauteile zu beschaffen. Sicher, beides ist machbar, geht aber an der Realität der heutigen Elektroniklandschaft in vielen Fällen weit vorbei. Das Fatale ist nun, das sicher jeder "vernünftige" Massenhersteller schon einige Maßnahmen gegen gefälschte Bauteile in seinen Produkten ergreift. Das geht von Prüfungen der Einzelbauteile die über nicht 110% zuverlässige Kanäle kommen auf Einhaltung der Spec. über intensive Untersuchung der Freigabemuster für die Massenfertigung bis zu regelmäßigen Stichproben in der Serie. (und das ist nur das "Mindestlevel") Nun sind die hier angegriffenen Fälschungen aber bisher durch diese Prüfungen gekommen. Es war für den HErsteller also selbst bei genauerem Hinsehen im Fall eines Falles eben NICHT erkennbar das EIN TEIL seiner Produkte mit Fälschungen ausgestattet ist Dieser war also im guten Glauben das es sich ausschließlich um original FTDI Produkte handelt. Und jetzt geht die Firma hin und sorgt mit einem Update dafür das diese gefälschten Produkte nicht nur mit allen neueren Treiberversionen nicht mehr funktionieren, sondern greift die gefälschten IC derart an das diese in einem für "Normalnutzer" absolut unbrauchbaren Zustand gebracht werden, faktisch für den 0815 Anwender also zerstört sind! Damit werden dann nicht nur die Endnutzer von Geräten gegängelt die ja überhaupt keinen Einfluss darauf haben welche Bauteile der Produzent der gekauften Geräte verbaut hat, sondern vor allem auch diejenigen Hrsteller die bisher im guten Glauben waren nur Original-Produkte zu verwenden welche dann ein Jahr nachdem die Geräte durch alle Tests gegangen sind mal eben vielleicht 10% Ihrer Geräte des vorjahres (in den anderen 90% der JAhresfertigung sitzen ja originale) um die Ohren geschlagen bekommen. Von den Endkunden deren Geräte schon Älter als zwei Jahre sind ganz zu schweigen. Und das ganze natürlich bei IC die der "Fälscher" schon verkauft hat, wo er den Gewinn schon eingestrichen hat und wo das Kind schon in den Brunnen gefallen ist. Die "Opfer" werden also "doppelt bestraft" Und das wo eine deutliche "Meldung von Inkompatiblitäten (ohne das Wort Fälschung!)" auch den gleichen Zweck gehabt hätte. Nämlich den Produzenten der ja die großen Mengen einkaufen soll darauf aufmerksam zu machen das er ein Problem in seiner Lieferkette hat. Die Kunden hätten mit einem Treiberdowngrade die ja sowieso schon gekauften Fälschungen (in den viel teureren Geräten) mit dem zum Auslieferzeitpunkt garantierten Specs weiterbetreiben können, der HErsteller hätte ohne Gesichtsverlust und gr0ßem Vermögensschaden einen deutlichen Schuss vor dem Bug bekommen und wäre alleine schon im Hinblick auf Kompatiblität mit späteren Versionen genötigt worden die Bezugsquelle zu wechseln. So aber ist es jetzt soweit gekommen das JEDER Massenhersteller dessen Lieferkette nicht zu 100% unter seiner vollen Kontrolle ist sich Fragen wird ob es weiterhin noch ein tragbares Risiko ist FTDI IC einzusetzen, wenn es davon Fälschungen gibt die zu einem gewissen Prozentanteil irgendwie unerkannt in den Produktionsprozess einfließen können, die heute alle Tests bestehen, aber in 1-2 JAhren von FTDI bewusst "gekillt" werden können (und gekillt werden). Das Ergebniss dieser Betrachtung lautet für mich ganz klar "NEIN"! Wenn es irgendeinen Ausweichtyp gibt, dann kommt bei zukünftigen Designs kein FTDI IC, egal welche Funktionalität, mehr in meine kommerziellen Designs. Das Risiko ist zu hoch! (BTW: ICh habe alles abgesucht, aber KEINEN FTDI gefunden der mit 2.12 die arbeit eingestellt hat,bin also als Bastler nicht betroffen. In kommerziellen Designs habe ich den aktuell betroffenen IC sowieso NIEMALS verwendet, da habe ich immer CDC statt VCP verwendet. Aber wer weiß was da noch bei anderen funktionalitäten kommt) Und das ich mit dieser Meinung nicht alleine dastehe hat man wohl bei FTDI nach dem das Thema hochkochte sehr sehr schnell gemerkt. Da haben wohl einige "Großkunden" sehr deutliche Worte verloren. Denn wer zwischen den Zeilen Lesen kann merkt ganz schnell wie dem CEO hier der Arsch auf Grundeis geht: > Though our intentions were honorable, we acknowledge that our recent > driver update has caused concern amongst our genuine customer base. > I assure you, we value our customers highly and do not in any way wish > to cause distress to them. > The recently release driver release has now been removed from Windows > Update so that on-the-fly updating cannot occur. The driver is in the > process of being updated and will be released next week. Von: http://www.ftdichipblog.com/ Aber ich denke es wird sehr lange dauern bis das mit dieser Aktion zerschlagene Porzellan wieder gekittet ist. Vielleicht sogar zu lange für die Firma FTDI um das zu überstehen... (Und alleine diese Unsicherheit wäre Grund genug in neuen Dsigns auf Spezial-IC von denen zu verzichten) Gruß Carsten
:
Bearbeitet durch User
Carsten Sch. schrieb: > http://www.ftdichipblog.com/ > Aber ich denke es wird sehr lange dauern bis das mit dieser Aktion > zerschlagene Porzellan wieder gekittet ist. Das ist doch nächste Woche wieder vergessen. FTDI hat Besserung gelobt und wird das so wohl auch nicht noch mal machen. Recht oder Unrecht (das muss eh ein Richter entscheiden) hin und her, entscheidend ist das Massenverhalten. Da schreien die am lautesten die das für "unmoralisch" halten. Das ist für mich pure Bigotterie, den meisten unterstelle ich das billigst einkaufen ihre "Triebfeder" ist. Sicher gibt es einige die in Treu und Glauben (wobei treudoof wohl eher zutrifft) ihre Kabelchen für zwofuffzich erworben haben. Ihnen diese unter dem Arsch wegzuziehen ist sicher nicht die feine Art. Aber das ist Schnee von gestern. Mir hat FTDI übrigens mal 'n Messgerät gekillt. Mit irgendeinem Analysetool. War ich auch an rumtoben aber der Hersteller hat das nach 2 Stunden auf die Reihe bekommen. So what? Shit happens. FTDI baut die besten USB/seriell Wandler die ich kenne. Mit Abstand, vor allem was das Langzeitverhalten betrifft, Warum soll ich darauf verzichten? Wegen einem sozialen Griff ins Klo bei der Billigfraktion die am liebsten noch ihre Brötchen in China kaufen würde und sich dann wundert warum die Löhne hier so weit runtergehen das sogar die CDU Mindestlöhne fahren muss? > So aber ist es jetzt soweit gekommen das JEDER Massenhersteller dessen > Lieferkette nicht zu 100% unter seiner vollen Kontrolle ist sich Fragen > wird ob es weiterhin noch ein tragbares Risiko ist FTDI IC einzusetzen, Ist das nicht ein wenig dick aufgetragen? FTDI und allocation hab ich noch nie mitbekommen. Wenn du alle Clongefahren und die Reaktionen der Hersteller darauf ausschalten willst dann fang bessser bei Apple und Adobe an. Das sind die rücksichtslosesten Endkundenignoranten auf dem Markt. Dann kommt Google mit seiner Chrome Sch.... die sich aus allen Richtungen ungefragt installiert. Ganz am Ende dann Nischenanbieter wie FTDI.
Mal ne dumme Frage, wenn man nun ein teures Gerät (wie den oben erwähnten Video Beamer für 2000 Euro) gekauft hat und sich nun nach 3 Jahren herausstellt, der Chip ist gefaket, hat man dann nich auch einen Anspruch auf "Nachbesserung"? Klar die Gewährleistung ist abgelaufen aber der Mangel lag doch eindeutig schon seit Kauf vor und wurde auch eindeutig vom Hersteller begangen. Gibt es da keine rechtliche Regelung dass der Hersteller dann trotzdem nachbessern muss?
Julian W. schrieb: > Gibt es da keine rechtliche Regelung dass der Hersteller dann > trotzdem nachbessern muss? Der Hersteller kann sich einfach herausreden, dass der Treiber eben nicht kombatibel war, und Du den Treiber ja nicht hättest installieren müssen. Carsten Sch. schrieb: > Für die Hersteller von "counterfeit" IC habe ich nicht die geringste > Sympathie. Nun sind es ja offensichtlich keine Nachbauten der FTDI-Chips, sondern eigene Lösungen z.T auf µC Basis, die das gleiche Protokoll verwenden und den gleiche Treiber. Technisch ist das eigentlich zu begrüßen. Nachdem FTDI sich verbreitet hat, und der Treiber mit Windows mitkommt, ist es angenehmer, wenn Geräte diesen Treiber verwenden, als wenn jeder Wandler seinen eigenen Treiber braucht. Größere Abdeckung von Betriebssystemen, besserer Update auf neuere Systeme. Das ist mir lieber als ein Haufen Treiber, die sich vielleicht noch gegenseitig beharken, bis nix mehr geht.
Gab es diese täuschend echt nachgemachten Chips denn vor 2 Jahren schon? Schlecht ist das Verhalten von FTDI gleichermaßen für Endanwender und die Produkthersteller die drauf reingefallen sind. Was hier leicht passieren konnte, da diese "Fälschungen" sehr gut zu sein scheinen, sehr schwer zu erkennen. Und es stimmt, viele lassen ihre Baugruppen von Auftragsfertigern produzieren und die übernehmen auch die Bauteilbeschaffung. Wenn der Auftragsfertiger in China sitzt, dann gehen die Mitarbeiter oft selbst auf den "Elektronikmarkt" in Shenzhen und kaufen da die Teile von einem der zahlreichen kleinen Händler ein. Also nicht von einem großen Distri... http://dangerousprototypes.com/wp-content/media/2012/04/IMG_8602-W600.jpg Sowas könnte aber auch mit anderen Chips genauso passieren. Wirklich sicher ist man da bei keinem Hersteller wenn es um etwas beliebtere Chips geht. FTDI hat ja auch selbst schon seit ca. 2 Jahren(?) etwas günstigere Chips im Portfolio - der FT232R ist ja schon recht alt. So einen FT231X kostet bei manchen Distris nur etwa halb soviel.
Timm Thaler schrieb: > Technisch ist das eigentlich zu begrüßen. Nachdem FTDI sich verbreitet > hat, und der Treiber mit Windows mitkommt, ist es angenehmer, wenn > Geräte diesen Treiber verwenden, als wenn jeder Wandler seinen eigenen > Treiber braucht. Dafür hätte es ein USB-Seriell-Wandler mit stinknormaler CDC-Implementierung auch getan. Dafür hat sogar Windows von Haus aus Unterstützung dabei (glaub' ich mich jedenfalls zu erinnern), und alle anderen sowieso.
Hier gibt es eine Einschätzung von Juristen, die bestätigen, was die meisten schon vermuteten: http://www.golem.de/news/ftdi-treiber-darf-keine-geraete-deaktivieren-1410-110161.html * Nach deutschem Recht darf ein Treiber Hardware nicht vorsätzlich schädigen, auch durch einen entsprechenden Lizenzvertrag kann sich ein Hersteller nicht dieses Recht ausbedingen - insbesondere nicht wenn ihm dieser nicht angzeigt wird, z. B. bei automatischen Updates. * Auch durch Abnicken von Nutzungsbedingungen durch den Benutzer kann die schädigende Klausel nicht wirksam werden, weil sie eine überraschende Klausel ist und damit unwirksam, siehe § 305c BGB. * Als Notwehr seitens FTDI gegenüber den Nachahmern kann man die Schädigung, zweifellos Computersabotage, nicht bezeichnen. * Betroffene haben einen Schadensersatzsanspruch gegenüber FTDI.
:
Bearbeitet durch User
mit soetwas war zu rechnen Beitrag "Re: USB-Seriell - Chip (gute Alternative zu FTDI)" Beitrag "USB-Seriell - Chip (gute Alternative zu FTDI)"
Ja Winne das war zu erwarten weil die Gründe dafür alle nachvollziehbar und logisch sind. Ich frage mich nur dabei 2 Dinge: Wie kann es sein, das die Geschäftsführung bei FTDI auf einen derart idiotischen Trichter kommt das Problem mit den Fakes durch vorsätzliche Sachbeschädigung und Computersabotage beheben zu wollen? So saublöd kann man doch wohl gar nicht sein? Zweitens und hier wird es für mich interessanter: In wie fern ist es tragbar, das kritische Systeme überall in der Wirtschaft und bei Behörden mittels einer Software betrieben werden, die es Dritten (oder Vierten) ermöglicht Funktionen gegen den Willen der Anwender auf den Rechnern auszuführen und dabei die Hardware zu beschädigen oder zu zerstören? Microsoft hat Funktionen integriert von denen kein Mensch weiß was sie außer der Anzeige eines schwanzwedelnden Hundes alles so noch können, wohin Informationen fließen und wer alles Einfluß auf diese Informationen und neuerdings auch auf die Maschinen der Anwender hat. Es kann doch bei der ständigen Updatemanie überhaupt Keiner mehr einen Zusammenhang der Softwareupdates zu Änderungen auf dem Rechner nachvollziehen, das wäre ein Fulltimejob für mehrere Leute. Wenn ich mir die Geschichte von Microsoft so ansehe weiß ich Eines sehr genau: Vertrauen in diesen Konzern wäre völliger Quatsch. Ich weiß auch noch Etwas: Monokulturen sind immer ungesund und gefährlich. Gruß, Holm
Holm Tiffe schrieb: > In wie fern ist es tragbar, das kritische Systeme überall in der > Wirtschaft und bei Behörden mittels einer Software betrieben werden, die > es Dritten (oder Vierten) ermöglicht Funktionen gegen den Willen der > Anwender auf den Rechnern auszuführen und dabei die Hardware zu > beschädigen oder zu zerstören? Eine Parallelentwicklung sicherer Systeme für kritische Infrastruktur ist krass unwirtschaftlich und bliebe meilenweit hinter der gängigen als unkritisch betrachteten Technik zurück. Zudem: Welche Systeme sind eigentlich kritisch? Nur die Systeme beispielsweise im Krankenhaus (die ja tatsächlich anderen Regeln unterliegen)? In einem grösseren Bild betrachtet sind diese Systeme möglicherweise weniger kritisch als beispielsweise die Summe der Logistiksysteme in der gesamten Warenversorgung. Denn wenn die grossflächig und für längere Zeit versagen, dann wird es in unserer westlichen Gesellschaft verdammt schwierig, eine Nahrungsversorgung dauerhaft aufrechtzuerhalten. Dagegen sind dann ein paar Tote im Krankenhaus harmlos. Und jetzt muss man sich bloss mal vorstellen, diese Systeme würden alle fein säuerlich mit eingeschaltetem Autoupdate arbeiten. Und hätten, aus welchem Grund auch immer, für wesentliche angeschlossene Geräte FTDIs drin, beispielsweise Codescanner. Und dann kommt der Update... Da brauchen wir keine "bösen russischen oder chinesischen Hacker" um uns lahm zu legen, das schaffen wir auch selber. - Und USB, um zum Thema des Threads zurück zu kommen? Geniale Sache, aber für wen eigentlich? Kommt zwar von Intel, aber hätte glatt von der Virenmafia finanziert sein können, in freundlicher Kooperation mit der NSA. Wenn man das mit Microsofts Intelligenz paart, jedes Medium auf Ausführbares abzusuchen, weils doch so bequem ist, wenn das Medium sein Programm gleich mitliefert. Als Tastaturen noch PS/2 Stecker hatten kam kaum jemand auf die Idee, da einen Massenspeicher dran zu stecken. Heute schon. Aber wenn dieser vermeintliche Massenspeicher nun wiederum keiner ist, sondern eine klammheimliche Tastatur? Ein Drucker an Centronics kommt nie auf die Idee, dem Rechner ganz etwas anderes unterzuschieben. Ob man sich da beim USB-Drucker so sicher sein kann, also dass das wirklich nur ein Drucker ist? Tja, die Welt ist viel effizienter geworden. Aber auch fragiler.
:
Bearbeitet durch User
A. K. schrieb: > Und jetzt muss man sich bloss mal vorstellen, diese Systeme würden alle > fein säuerlich mit eingeschaltetem Autoupdate arbeiten. Und hätten, aus > welchem Grund auch immer, für wesentliche angeschlossene Geräte FTDIs > drin, beispielsweise Codescanner. Und dann kommt der Update... Da > brauchen wir keine "bösen russischen oder chinesischen Hacker" um uns > lahm zu legen, das schaffen wir auch selber. Ja, in einigen großen Firmen wie Siemens Healthcare werden daher die Updates erstmal getestet bevor sie verwendet werden dürfen. Auch Microsoft bringt immer mal wieder Updates die dann zurückgezogen werden. Ich warte daher erstmal mindestens eine Woche bevor ich update und Geräte die nicht am Netz hängen werden normalerweise nie upgedatet. Das Motto "Never Change a running system" gilt schließlich immer noch. Ich habe schon Updates gesehen die schiefgingen, so dass danach zum Backup gegriffen werden musste, bzw. wo der BIOS-Chip zum Hersteller eingeschickt werden musste und das sollte man sich sparen. Daneben muss man mal die Updates kritisch hinterfragen, also fragen a) wieso erst jetzt und b) wieso nicht schon in der ersten Version, denn meist ist ein Update nur die Verschleierung das es nur ein Bugfix für halbfertig ausgeliefertes ist, zu dem die Kunden als Beta-Tester mißbraucht wurden. Dazu gibt es nicht wenig gut dokumentierte Fälle, beispielsweise Software von Mikrosoft, wo es hieß "Die ist ok, die läßt sich doch kompilieren und das reicht". Gerade bei einem Treiber ist ein Update doch höchst fraglich, denn so einem USB-UART-Adapter wächst mit der Zeit nichts neues, er bekommt keinen Nachwuchs und auch sonst gibt es keine Veränderung und somit braucht man da keine Updates - außer für Bugfixes, für Murks im nur halbfertig ausgelieferten Treiber und dazu zählen auch Features, die anfänglich weggelassen wurden, aber bei der Auslieferung der ersten Version meist sowohl möglich als auch schon geplant waren.
:
Bearbeitet durch User
Gibt es eigendlich ein Programm von FTDI (oder anderen) die erkennen ob ein Chip gefakted ist? Ich würde gerne eine Platine die ich hier habe testen, und möchte dazu nicht den "Brick-Treiber" installieren.
>Wie kann es sein, das die Geschäftsführung bei FTDI
gibts dafür hinweise?
oder war es nur ein "scherz" von ein (paar) Programmierern, dessen
auswirkung sie unterschätzt haben..
Robert L. schrieb: > oder war es nur ein "scherz" von ein (paar) Programmierern, dessen > auswirkung sie unterschätzt haben.. Kann ich mir als alter SW-Entwickler schlecht vorstellen - wenn sowas irgend ein kleiner Bimbo ohne Autorisierung von oben macht, dann ist er seinen Job los und kann den Schaden in Raten bis zum St. Nimmerleinstag abstottern.
Alex W. schrieb: > Gibt es eigendlich ein Programm von FTDI (oder anderen) die erkennen ob > ein Chip gefakted ist? Klar, einfach mal den zerstörerischen Treiber installieren und sehen was passiert, nach dem Motto "lass dich überraschen".
:
Bearbeitet durch User
Angehängte Dateien:
-
P1170869.JPG
95 KB
Hier wird öfter von billiger Chinaware gesprochen. China ist doch heute das Mekka der Elektronikindustrie. Sicherlich wird viel nachgebaut ohne dafür Lizenzgebühren an den Entwickler zu bezahlen. Is ja klar das auch der Hersteller Kohle will. Aber solch rüde Methoden halte ich dem Endkunden gegenüber für unfähr. Ich habe FTDI aus dem Programm genommen und biete in kürze den CP210X. Für den Arduniobastler reicht der. Für Selbstlöter hab ich auch noch was, funzt prima. Nur einige Arduinofreaks werden das wieder nicht vertsehen weils kein Original ist. http://www.recursion.jp/avrcdc/cdc-232.html
Johannes Krumm schrieb: > ... Sicherlich wird viel nachgebaut ohne > dafür Lizenzgebühren an den Entwickler zu bezahlen. Ja, aber es geht ja gerade nicht um Nachbauten, denn sonst wären die gleich dem Original. Es geht um (für den Treiber) klar erkennbare Fakes. > Aber solch rüde Methoden halte ich dem Endkunden gegenüber für unfähr. Ja, Computersabotage muss nicht sein. FTDI würde schon genug nerven wenn bei jedem Windows-Start ein Popup käme das die Fakes meldet (Nagware). Sowas wie "Der USB-RS232-Adapter 01:02:03 stammt nicht von FTDI, die Verwendung mit dem installierten FTDI-Treiber ist experimentell. Diese Meldung wurde ihnen von Krombacher präsentiert.".
:
Bearbeitet durch User
Nun ich hatte heute auch noch nach 1 Jahr noch die Freude und eine Menge Kopfzerbrechen an dem Vorgehn von FTDI. Früher habe ich beruflich mehr mit Microchip Programierung zu tun aber für daheim dachte ich versuchs mal mit Atmels und als Einstig über Arduino (Arduino Pro Mini). Nun Arduino Board besstellt + USB-Serierell Konverter ok der kam mir für 3 € recht günstig vor. Aber Naja ist ja für Schüler yC Einsteiger ect. also dachte ich mir nicht viel dabei. Treiber installiert Arduino IDE konfiguriert bla und blub eben. Auch noch schnell das Hello World (LED blinken Programm) funktioniert auch noch prima. Das war dann für den ersten Tag genug Arbeit. Rechner aus. Nächsten Tag Rechner an. Keine Verbindung mehr zum Board ect. über die Arduino IDE, Hardware Check OK, Als nächstes Gerätemanager Treiber sind noch da aber intressanterweise steht trozdem das er im Gerätemannager unter (Rechtsklick->) Eigenschaften Treiberdetails und Version hat im Gerätestatus im Gerätemanager "Für dieses Gerät sind keine Treiber installiert." So nun kommt aber erst der spannende Part. -> Gerät deaktivieren/entfernen geht nicht -> Geräte Manger hängt sich auf -> Treiber lassen sich nicht löschen/ändern -> Geräte Manager häng sich auf -> FTDI Konverter abziehn bringt auch nichts er bleibt im Gerätemanager (Was im Übrigen wie ich nach Internetrecherche herausgefunden habe geschickterweise die Countermethoden verhindert um Fake Chips noch zum laufen zu bekommen) Wenn ich aber nun den Rechner runterfahre dann hängt sich mein ganzer Rechner auf und bleibt im Abmelde-Bildschirm hängen. Geht nur über Reset wieder. Solange ich den FTDI Konverter nicht in meinen PC gesteckt habe ist auch alles IO aber sobald ich den FTDI Konverter wieder an meinen PC anschließe geht das ganze Spiel wieder los. Als erstes mal habe ich 3 Stunden lang FTDI verflucht was für Dreck sie herstellen. Bis ich nach länger Suche im Internet rausgefunden habe das FTDI bewusst versucht billig Chips über die Treiber unbrauchbar zu machen. Meine Vermutung ich bin wohl eben an so einen Chip + Treiber geraten und er wurde Treiber induziert gekillt. Bei mir eben noch mit witzigen Kollateraleffekten. Nun OK was kann ich jetzt als Endverbraucher dazu das ich einen Fake Chip habe ? Erstens mal ich wusste es wirklich nicht als ich ihn gekauft hatte. Ich habe bei meine Kauf nur einen USB Seriell Adapter für Arduino pro Mini bestellt (das da ein FTDI drin ist wusste ich zu dem Zeitpunkt nicht mal). Das ich aber dann erstmal 6 Stunden lang wie der Ochs vorm Berg stand fand ich weit weniger schön. Mir stundenlang Kopfzerbrechen bereitet hat und doch nicht zu verachten investierten Zeitaufwand (ca 6 Std) der Fehlersuche. Aber das sich mein ganzes Betriebsystem deswegen aufhängt ist Frechheit hoch drei. Sorry FTDI das ist ein NOGO. Ich hoffe natürlich das Man aus meiner Erfahrung profitiert.(Falls jemand auf ein ähnliches Problem stößt. ) Der neu USB seriell Konverter den ich nun brauche wird jedenfall keinen FTDI mehr enthalten. Das ich einen funktionierenden Konverter erhalte und stundenlangen Aufwand habe kann ich am besten sicherstellen in dem ich nix mehr kaufe das einen FTDI enhält. Ich brauch als Endkunde in erster Linie eine funktionierenden USB Seriell Konverter nicht mehr und nicht weniger. Schnell einfach wenig Zeitaufwand. Fake-Chips hin oder her, wie dämlich kann man sein sich seine eigen Marke kaputt zu machen. Auch auf den Clonen steht als Marke FTDI. Wenn der nicht geht dann fällt das in erster Instanz auf FTDI zurück. (Wie es mir die ersten 3 Stunden geangen ist). Nur wer wirklich etwas tiefer gräbt und mehr Zeit investiert findet möglicherweise heraus Warum der Chip plöztzlich nicht mehr geht. Nur 90% kommen garnicht soweit speziel wenn es sich wie beim Arduino um Schüler und Elektronikeinsteiger handelt. Die lernen aber Eins FTDI -> geht nicht immer. Andere Konverter gehn. Was werden sie wohl wenn sie mal beruflich mit Elektronik zu tun haben verbauen ?
:
Bearbeitet durch User
Toby B. schrieb: > Arduino Board besstellt + USB-Serierell Konverter ok der kam mir für 3 € > recht günstig vor Versuche es doch mal mit der Kombination die dafür vorgesehen ist. USB-Nano-V3.0 Arduino (ATmega328, 16MHz, 5V, CH340G USB-UART-Konverter): Preis: 2,07 Euro (incl. Versand) http://www.ebay.de/itm/181880014216 Treiber: http://www.arduined.eu/ch340g-converter-windows-7-driver-download/ http://kiguino.moos.io/2014/12/31/how-to-use-arduino-nano-mini-pro-with-CH340G-on-mac-osx-yosemite.html Beitrag "Arduino CH340G UNO mit ATMEGA328P-TQFP32 China Board Informationen"
Toby B. schrieb: > Wenn ich aber nun den Rechner runterfahre dann hängt sich mein ganzer > Rechner auf und bleibt im Abmelde-Bildschirm hängen. Geht nur über Reset > wieder. Interessant wäre jetzt noch die Info, welches Windows Du verwendest.
Tatsächlich wäre die Version wichtig. Ich dachte FTDI hätte die Treiber zurück gezogen? Wenn FTDI den Chip nur umbenannt hätte und die Fakes ganz langsam gemacht hätte, so wäre das sicher immer noch keine gute Lösung gewesen, aber die Leute hätten sicher zum neuen, schnelleren Chip gegriffen.
F. F. schrieb: > Wenn FTDI den Chip nur umbenannt hätte und die Fakes ganz langsam > gemacht hätte, so wäre das sicher immer noch keine gute Lösung gewesen, Worauf man tagelang nach der Ursache des mysteriösen Fehlverhaltens eines sporadisch nicht mehr sauber funktionierenden Systems gesucht hätte. Dann schon lieber ganz tot, da weiss man wenigstens, woran man ist. > aber die Leute hätten sicher zum neuen, schnelleren Chip gegriffen. Aber totsicher nie wieder einen von FTDI.
F. F. schrieb: > Ich dachte FTDI hätte die Treiber zurück gezogen? Ist seither schon einige Zeit ins Land gegangen. Vielleicht haben sie sich zwischenzeitlich eine neue Schikane überlegt, mit der man auch unschuldige Anwender noch effektiver quälen kann als ursprünglich?
:
Bearbeitet durch User
Angehängte Dateien:
-
P1170869.JPG
200 KB
Meine Antwort auf FTDI. Die Schaltung und Software hab ich im Internet gefunden. Ansonsten gibt es ja noch den CP2104
Johannes K. schrieb: > Die Schaltung und Software hab ich im Internet gefunden. Du meinst das CDC-Projekt. http://www.recursion.jp/prose/avrcdc/cdc-232.html Ich habe für die einfache Datenübertragung privat ganz gerne V-USB genutzt und die ATXmega mit USB sind ganz gut und recht günstig geworden, daher nutze ich jetzt eher die neueren Chips.
Eine Frage, ist es überhaupt möglich einen FTDI Modul mit dem originalen Chip zu finden? FTDI Module in diversen Ebay (Aliexpress) kosten so um 4-6€. Von der Preis her sollte es um die originale handeln, aber das sind eben Chinesen)
Christian N. schrieb: > Eine Frage, ist es überhaupt möglich einen FTDI Modul mit dem originalen > Chip zu finden? FTDI Module in diversen Ebay (Aliexpress) kosten so um > 4-6€. Von der Preis her sollte es um die originale handeln, aber das > sind eben Chinesen) Muss es denn unbedingt FTDI sein? Ich habe nach dem Fiasko eine Ladung CP2102 bestellt und seitdem nicht mehr zurückgeblickt. Ein selbst entworfenes, komplett bestücktes Board mit isoliertem USB/UART kostet da weniger als der FTDI-Chip alleine. Und es funktioniert einfach.
René K. schrieb: > Muss es denn unbedingt FTDI sein? Ich habe nach dem Fiasko eine Ladung > CP2102 bestellt und seitdem nicht mehr zurückgeblickt. Wenn Du das selbst entwickelst, hast Du da Einfluß drauf. Wenn ich für ältere Geräte USB-seriell-Wandler bestelle, und nicht mal die billigsten, weiß ich nicht was da drin ist. Das kann mitunter ein halbes Jahr später schon wieder anders sein. Da steht mit viel Glück dann "FTDI-kombatibel" drauf. Und wenn ich dann 200km fahre, weil der Kunde ein Windows-Update gemacht hat und völlig verzweifelt fragt, wieso die Maschine plötzlich nicht mehr will, ist das nicht lustig.
Timm T. schrieb: > Und wenn ich dann 200km fahre, weil der Kunde ein Windows-Update gemacht > hat und völlig verzweifelt fragt, wieso die Maschine plötzlich nicht > mehr will, ist das nicht lustig. Wieso nicht? Du kennst den Fehler schon vorher, kannst das schnell und einfach "reparieren" und kannst das dem Kunden alles fein berechnen. Besser kann man doch gar keinen Umsatz machen.
F. F. schrieb: > Du kennst den Fehler schon vorher, kannst das schnell und einfach > "reparieren" und kannst das dem Kunden alles fein berechnen. Und da meine Kunden kommunale Auftraggeber sind, bezahlst Du das mit Deinen Steuern. Bei solcher Denkweise muß man sich nicht wundern, wenn Projekte wie BER gegen die Wand gefahren werden.
F. F. schrieb: > Du kennst den Fehler schon vorher, kannst das schnell und einfach > "reparieren" und kannst das dem Kunden alles fein berechnen. > Besser kann man doch gar keinen Umsatz machen. Nur dass der Kunde anschliessend vielleicht keine Lust hat, für etwas zu zahlen, das nicht in seiner Verantwortung liegt. Weil du ihm den Chip als Teil einer Gesamtlösung verkauft und in grob fahrlässiger Weise ein gefälschtes Bauteil eingesetzt hast (so stehts dann jedenfalls in der Klageschrift). Und er dir deshalb die Kosten des Produktionsausfalls in Rechnung stellt. Klar, auch das gibt Umsatz. Für Anwälte.
:
Bearbeitet durch User
A. K. schrieb: > Klar, auch das gibt Umsatz. Für Anwälte. Also wenn hier etwas bei der Heizung defekt ist, der Typ dort eine Stunde lang rumwurschtelt, irgend ein Teil tauscht (nicht mal gegen ein neues Teil, sondern ein gebrauchtes) und dir dann sagt dass du 273,83 Euro dafür zahlen musst, dann machst du das einfach da du ja keine Ahnung hast. Solche Menschen sagen sich dass sie nichts verdienen wenn sie immer die Wahrheit sagen. Sowas habe ich auch schon bei einer Waschmaschinenreparatur bemerkt. Der Typ hätte einfach nur das Lager wechseln müssen, aber er hat das Bedienteil auch mit getaucht. Das Bedienteil hatte gar nichts mit dem Problem zu tun, die Waschmaschine hat wirklich nur eine Unwucht aufgrund des verschlissenen Lagers festgestellt und den Schleudervorgang abgebrochen. Hier wieder die gleiche Geschichte ... das "neue" Bedienteil war um ein vieles älter als unser Bedienteil. Bei unserem Bedienteil waren die Testen schön fest, das Plastik weiß und sie hatten einen guten, harten Druckpunkt. Das ausgewechselte Bedienteil war vergilbt, die Tasten locker und haben sich nicht gut drücken lassen. Der Typ hat aber ein neues Bedienteil berechnet und unser "altes" mitgenommen ohne zu fragen. Meine Mutter ist der Ansicht dass alles richtig gelaufen ist, aber sie hat auch absolut keine Ahnung von der Technik. Es ist leider Fakt dass Handwerker öfters bescheißen wenn sie können. Um nicht beschissen zu werden braucht man also Hintergrundwissen und muss die ganze Zeit daneben stehen. Wenn man keine Zeit dafür hat bekommt man eben eine Geschichte zu hören was dort alles gemacht werden musste.
Und wenn es nicht deine private Heizung ist, sondern tagesaktuelle Produktion einer Grossbäckerei oder Zeitung? Mit Leuten. denen du vielleicht keinen Bären aufbinden kannst?
Ist nicht ganz so neu, flog schon Jul 10, 2015 auf: https://forum.arduino.cc/index.php?topic=270175.msg2310682#msg2310682
Sni T. schrieb: > Neue Treiberversion; > http://www.eevblog.com/forum/microcontrollers/ftdi-gate-2-0/ Wenn das, was ich denke bei kurzem drüberfliegen herauslesen habe zu können, stimmt nämlich dass das neue Treiberupdate dafür sorgt, dass bei nachgemachten Chips wahllos irgendwelche Garbage Daten über die Leitungen gepusht werden, dann kann ich mir nur an den Kopf greifen. Bis jetzt war für mich FTDI ein Unternehmen, das man eher meiden soll, eben auch durch den Blödsinn mit der Brickfunktion. Unabhängig davon, dass, wenn ich einen USB-UART braeuchte, sowieso einen SiLabs nehmen würde und ich solches Kleinzeug auch nur aus vertrauenswürdigen Quellen kaufen würde. Unabhängig davon, dass "Counterfeit parts" nicht vertretbar sind, weil sie Innovation hemmen, etc., all das geschenkt! Aber falls sich das erhärten sollte, dass die jetzt mutwillig bei den Nachbauten "irgendwelchen random Shit" über die Leitung jagen, dann kommt FTDI bei mir von "eher meiden" auf die Liste "um jeden Preis zu vermeiden", und ich denke damit bin ich nicht der Einzige. Überspitzt gesagt: Die sind anscheinend völlig merkbefreit. Wenn ich FDTI-Aktien hätte, dann würde ich die jetzt jedenfalls abstoßen. Aber wahrscheinlich merken die das von FTDI erst dann, wenn der erste Airbus abstürzt, ein Tanker an's Riff gefahren ist, ein U-Boot seine Wasserstoff-Missiles rausgespritzt hat und irgendwelche Herz-Lungen-Maschinen im Takt von Hardstyle-Techno-Drums arbeiten. Gratulation, FTDI, nix gelernt! Danke für den kleinen USB-UART-Wandler Stick, den ich mal unaufgefordert gratis per Post bekommen habe. War lustig, mit dem ein paar LEDs blinken lassen zu haben. Aber kaufen werd' ich niemals mehr was bei euch, denn anscheinend die Leute in eurer Software-Abteilung irgendwelche testosterontriefenden Jungs, die wohl besser bei irgendwelchen Blackwater-Todesschwadronen aufgehoben sind, als in der Entwicklung. Euer Verhalten ist inakzeptabel, again! MdB
M. S. schrieb: > bei nachgemachten Chips wahllos irgendwelche Garbage Daten über die > Leitungen gepusht werden, dann kann ich mir nur an den Kopf greifen. Nix Garbage. Immer schön der Reihe nach "NON GENUINE DEVICE FOUND!". Dürfte mit Rollback vom Treiber behoben sein, will ich mal hoffen.
:
Bearbeitet durch User
Wie ich heute Mittag bei Twitter gelesen habe, wurde David L. Jones von FTDI geblockt und darf ihnen nicht mehr followen. OMG, was für ein Kindergarten!
A. K. schrieb: > Ist nicht ganz so neu, flog schon Jul 10, 2015 auf: > https://forum.arduino.cc/index.php?topic=270175.msg2310682#msg2310682 Stimmt, ich bin erst heute über einen Artikel (von gestern) darauf aufmerksam geworden, der hatte sich auf das ee-Forum bezogen. Bei Wiki findet man auch schon früher etwas dazu. Verstehen tu ich das Ganze von Seiten FTDI aber nicht. Einfach die Arbeit des Treibers einzustellen wäre doch nicht zu schwer, dazu vll irgendeine Rückmeldung an's System. Ich habe jetzt keine Ahnung, wie detailliert das mit Fehlercodes möglich ist, aber laut dem Forum sind wohl einige Fehlernachrichtenstrings bzgl. gefälschten Chips im Treiber vorhanden. Da würde es sicher bei den meisten Leuten noch Sympathie bzw Verständnis geben. Stattdessen die nächste "tolle" Idee von FTDI.
A. K. schrieb: > Ist nicht ganz so neu, flog schon Jul 10, 2015 auf: > https://forum.arduino.cc/index.php?topic=270175.msg2310682#msg2310682 A. K. schrieb: > Nix Garbage. Immer schön der Reihe nach "NON GENUINE DEVICE FOUND!". Hmm, danke für den Hinweis, nach weiterer Lektüre des eev-Blog-Threads scheint es wohl so zu sein, dass hier alte Kamellen aufgekocht werden. War mir nicht bekannt. Trotzdem finde ich dieses Verhaten ungeheuerlich! > Dürfte mit Rollback vom Treiber behoben sein, will ich mal hoffen. Hilft jetzt auch nix mehr. "Unbedingt zu vermeiden" bleibt bei mir. :) LG, MdB
Auf diese Geschichte aufzulaufen ist natürlich höchst ärgerlich für den Betroffenen. Aber: welche Alternativen hat FTDI dagegen vorzugehen, dass die Fälscher sich auf den Originaltreiber verlassen? 1. Nichtstun ist die schlechteste Lösung, denn damit machen sie sich selbst überflüssig. 2. Den Treiber als Pestizid ausbauen ist ärgerlich, wenn man davon betroffen wird und nichts dafür kann, schadet FTDI aber höchstens indirekt. Je länger ich darüber nachdenke, desto sinnvoller scheint mir die Alternative 2: - Die Anzahl derer, die sich von FTDI abwenden mal deren Umsatzvolumen bei FTDI geht im Rauschen unter - Diejenigen Kunden mit relevantem Umsatz bei FTDI werden durch die Aktion weder behindert, noch geschädigt - sie machen weiter wie gehabt mit den Originalteilen. - Unbedarfte Endnutzer werden verunsichert und müssen auf die eine oder andere Weise Geld investieren, um das Problem zu umschiffen. Er ist natürlich stinksauer und wird letztlich - im Sinne von FTDI - Stimmung gegen die Fälscher machen. - Microsoft hat einen wirklichen Image-Schaden davon Es spricht also alles für die Verunsicherungstaktik, die FTDI eingeschlagen hat...
:
Bearbeitet durch User
A. K. schrieb: > Nix Garbage. Immer schön der Reihe nach "NON GENUINE DEVICE FOUND!". > > Dürfte mit Rollback vom Treiber behoben sein, will ich mal hoffen. sehe ich nicht, ich hatte mit dem Treiber 2.10 und 2.12 keinen Erfolg bei einigen, mit dem 2.08 geht wenigstens einer, aber alle Treiber zsammen beissen sich, da geht nix mehr, macht dadurch ein Haufen seriell Wandler die bei mir nicht mehr gehen, ich steige auch CH340/341 um, ist mir zu doof mit FTDI
Im anderen Thread kannst du es nicht hinnehmen, dass man für 'nen Appel und 'nen Ei keine Originalteile erwarten kann, ohne Vorwarnung ist es ja schier unmöglich Fälschungen umgehen zu können. Jetzt auf einmal hast du 100% Sicherheit beim Einkauf von Teilen und es ist in Ordnung, wenn die Geräte, die du deinen Kunden verkauft hast zerstört werden und dir die Leute die Bude einrennen? Uhu U. schrieb: > - Unbedarfte Endnutzer werden verunsichert und müssen auf die eine oder > andere Weise Geld investieren, um das Problem zu umschiffen. > Er ist natürlich stinksauer und wird letztlich - im Sinne von FTDI - > Stimmung gegen die Fälscher machen. Gegen die Fälscher? Der Endverbraucher wird sicher keine Stimmung gegen irgendwelche Fälscher machen. Der hat weder den Namen FTDI in seinem Leben gehört, noch weiß er irgendetwas von Lieferketten und Bauteillogistik. Und dass der Verbraucher weiß wo der Fälscher sitzt wage ich sehr stark zu bezweifeln, wenn Fachleute ihre Probleme haben entsprechende Teile zu identifizieren. Aber ja, den Verbraucher trifft es, zusammen mit dem Hersteller, der die Teile verbaut. Wenn du bei seriösen Distris einkaufst, hast du zwar eine >99% Chance auf "echte" Teile, 100% werden's aber auch da nie. Uhu U. schrieb: > - Die Anzahl derer, die sich von FTDI abwenden mal deren Umsatzvolumen > bei FTDI geht im Rauschen unter > - Diejenigen Kunden mit relevantem Umsatz bei FTDI werden durch die > Aktion weder behindert, noch geschädigt - sie machen weiter wie > gehabt mit den Originalteilen. Weißt du das? Ich würde kein Produkt entwickeln, bei dem Teile verwendet werden, wo der Hersteller solche Sachen verzapft. Es gibt genau eine einzige Methode um sicherzugehen, dass man keine FTDI-Clones verbaut. Die ist schlicht nichts zu verbauen, das mit FTDI Logo kommt. Für reines Seriell <-> USB gibt es genügend Alternativen von Herstellern wie Cypress, Microchip oder anderen, die solchen Blödsinn nicht nötig haben und meist noch billiger sind. Oder eben gleich ein µC mit USB Unterstützung.
Sni T. schrieb: > Jetzt auf einmal hast du 100% Sicherheit beim Einkauf von Teilen und es > ist in Ordnung, wenn die Geräte, die du deinen Kunden verkauft hast > zerstört werden und dir die Leute die Bude einrennen? Wo habe ich das behauptet? Habe ich irgendwo geschrieben, dass ich das gut finde? > Es gibt genau eine einzige Methode um sicherzugehen, dass man keine > FTDI-Clones verbaut. Die ist schlicht nichts zu verbauen, das mit FTDI > Logo kommt. Warum das nicht funktioniert, hatte ich geschrieben... Maßgeblich aus Sicht von FTDI ist nicht die Lautstärke der Protestierenden, sondern ihre Anzahl multipliziert mit ihrem Umsatz bei FTDI. Die Großabnehmer stört das, was FTDI da auf dem Rücken der Endkunden macht, in keiner Weise.
:
Bearbeitet durch User
Hi, Sni T. schrieb: > Verstehen tu ich das Ganze von Seiten FTDI aber nicht. Einfach die > Arbeit des Treibers einzustellen wäre doch nicht zu schwer, dazu vll > irgendeine Rückmeldung an's System. Ich habe jetzt keine Ahnung, wie > detailliert das mit Fehlercodes möglich ist, aber laut dem Forum sind > wohl einige Fehlernachrichtenstrings bzgl. gefälschten Chips im Treiber > vorhanden. JA! Ich verstehe es auch nicht... ISt zwar nicht ganz so dreist wie beim letzten Mal, da scheinabr ein einfaches Rollback die Funktion wieder herstellt... Aber wieso so ein MIST? Einfach eine Meldung auf dem Bildschirm ausgeben und keine Funktion mehr mit Treibern die nach dem Stichtag ausgeliefert wurden. So das die "Benutzer" der Nachbauten halt von allen Updates des Treibers ausgeschlossen sind. Die sind auf die alten Versionen Festgenagelt. Irgendwann werden halt keine aktuellen Betriebsssysteme mehr unterstützt. Das wäre für diejenigen die ganze Geräte gekauft haben ohne zu wissen das da eine Fälschung drinsitzt, ja die vielleicht noch nicht einmal wissen was ein USB-Seriell Wandler ist, geschweige denn jemals etwas von FTDI gehört haben gerade noch verkraftbar da der erreichte Funktionsstand ja erhalten bleibt. Würde aber die Fälschungen praktisch ab sofort dennoch unbrauchbar machen. Das bricken, und noch schlimmer, einfach bewusstes Fehlverhalten zu provozieren, trifft aber immer die Endkunden welche oft selbst nur Betrogen wurden. Der Fälscher hat sein Geld doch längst verdient... Das sinnlose Datenschicken finde ich dabei noch perfider, da plötzlich fehlfunktionen auftrten können die für einen einfachen Anwender ohne tiefere Elektronikkentnisse vielleicht überhaupt nicht eingrenzbar sind! Dadurch kommt es ja nicht einmal dazu das er den (vermutlich ebenfalls nur betrogenen) Gerätehersteller darauf in Regress nimmt... > > Da würde es sicher bei den meisten Leuten noch Sympathie bzw Verständnis > geben. Stattdessen die nächste "tolle" Idee von FTDI. Ja, das ab sofort die neuen Treiber keine Fakes mehr unterstützen wäre absolut nachvollziehbar und verständlich. Müssen diejenigen die Pech hatten halt damit leben das sie auf dem ihnen bis jetzt bekannten Stand festgesetzt sind. Aber diese Aktion sind einfach nur kindisch. Aber Egal: FTDI ist bei uns schon seit der letzten Aktion auf der Blacklist! Und um das klarzustellen: Ich habe NICHT DIE GERINGSTE Sympatie für IC-Fälscher. Denen wünsche ich die Pest an den Hals wo es nur geht. Da können die Strafen gar nicht hart genug ausfallen. Nur: In den Zeiten wo kaum noch wirklich alle Arbeitsschritte In-House erledigt werden und es auch mal Bauteilknappheit gibt, da gibt es einfach keinen Weg wie sich ein Hersteller zu 100% davor schützen kann das Counterfeit IC in seine Produkte kommen. Klar kann man das Risiko etwas minimieren: Sofern verfügbar kauft man MAterial für die Serienproduktion nur beim authorisierten Distributor oder direkt beim Hersteller. Da ist die Chance schon verschwindend gering an Fälschungen zu geraten. Aber sie ist nicht 0,00! Denn auch dort arbeiten Menschen und wer garantiert schon dafür das nicht irgendein gering bezahlter Logistikmitarbeiter mit viel krimineller Energie mal ein paar Reels austauscht? Wie gesagt, Eintrittswahrscheinlichkeit nahe null, aber halt nicht exakt null! Oder halt beim Bestücker. Kann wie oben aus Vorsatz passieren, oder auch weil irgendein Dämel dort Positionen verschiedener Kundne mischt. Nach dem Motto: Gleicher Baustein, ist schon OK, muss ich nicht umrüsten... Wenn der andere Kunde aber nun gerade NICHT beim Distri gekauft hat... Auch dies ist jetzt nichts was regelmäßig vorkommt. Eigendlich dürfte es ja sogar nie vorkommen. Aber wer würde sein Leben oder zumindest seine Existenz darauf verwetten? Und zu guter Letzt: Was ist wenn der IC- Hersteller gerade (mal wieder) nicht liefern kann? Da geht nur Produktion einstellen oder auf dem Restpostenmarkt beschaffen. Klar - auf dem Brookermarkt weiß man um das Risiko und macht selbstverständlich erst einmal genaueste Freigabetests. Lieber ein Reel im Einkaufswert von einigen tausend Euro entsorgen als zweifelhafte Ware verbauen ist dabei an der Tagesordnung! Aber ein Baustein der durch diese Tests kommt weil es keine sicheren Identifizierungshilfen vom Originalhersteller gibt, der dann aber NACHTRÄGLICH vom Originalhersteller abgeschossen wird so das ganze Produktionslose vom Kunden zurückgenommen werden müssen, das ist der Alptraum eines jeden Geräteproduzenten... Ein unkalkulierbares finanzielles Risiko, das je nach Ausmaß schnell ein Unternehmen in die Insolvenz schicken kann! Ein Unternehmen das nichts "verbrochen" hat ausser den IC auf dem "Gebrauchtmarkt" zu beschaffen weil der Hersteller gerade ausverkauft war und das dabei gerade wegen des Risikos noch viel genauere Tests ohne Feststellung gemacht hat! Nee, FTDI hat in der Lieferantenbewertung nun den Status "Inakzeptabel" und ist aus dem Spiel raus. Fertig! Auch rate ich privat bei Gesprächen unter "befreundeten Entwicklern" jedem ab noch Bausteine dieser Firma in neuentwicklungen einzusetzen. Und das ganze ohne das ich privat, in der Firma, oder gar in meinem Bekanntenkreis überhaupt mit einem einzigen betroffenen Gerät zu tun hatten das damals den Betrieb eingestellt hat. Einfach nur als logische, ja zwingende, Folge der Risikoanalyse unter Einbeziehung der FTDI Firmenpolitik! Und ich kenne das von mehreren Betrieben das die ebenfalls FTDI auf die Blacklist gesetzt haben. Mal nur für Neuentwicklungen, mehrmals aber auch direkt im Sinne einens zeitnahen DesignOut passend zur nächsten notwendigen Materialbeschaffung... Klar, als Bastler mit seinen ein, zwei, Einzelstücken kann man die natürlich weiterhin verwenden. Da ist es höschtens eine Frage des Prinzips, daber nicht mehr. Würde ich aber auch machen bevor ich irgendwas bestehendes aufwendig umdesigne. Nur spielen die Verkäufe an Bastler für den wirtschaftlichen Erfolg dieser Firma kaum eine Rolle... Gruß Carsten
Carsten S. schrieb: > Einfach eine Meldung auf dem Bildschirm ausgeben und keine Funktion mehr > mit Treibern die nach dem Stichtag ausgeliefert wurden. Das kann ein Windows-Treiber nicht. Der kann - außer über einem BSOD¹, d.h. einem kompletten Systemabsturz - nichts auf den Bildschirm ausgeben. Die Fake-Bausteine werden nicht "gebrickt" - lies den oben verlinkten Forums-Thread. ¹) BSOD = "Blue Screen of Death" im Jargon.
:
Bearbeitet durch User
Ich hatte auch ein paar China USB-seriell Wandler mit den Fakes. Fake runter geblasen, neuen FTDI von Reichelt draufgelötet, Problem gelöst. Ohne stundenlanges googeln wie man die Fakes vielleicht hingebogen bekommt :-)
Uhu U. schrieb: > Sni T. schrieb: >> Jetzt auf einmal hast du 100% Sicherheit beim Einkauf von Teilen und es >> ist in Ordnung, wenn die Geräte, die du deinen Kunden verkauft hast >> zerstört werden und dir die Leute die Bude einrennen? > > Wo habe ich das behauptet? Habe ich irgendwo geschrieben, dass ich das > gut finde? Du hast die "Strategie" seitens FTDI als aus Unternehmenssicht sinnvoll und hinnehmbar dargestellt. Das sehe ich nicht so. >> Es gibt genau eine einzige Methode um sicherzugehen, dass man keine >> FTDI-Clones verbaut. Die ist schlicht nichts zu verbauen, das mit FTDI >> Logo kommt. > > Warum das nicht funktioniert, hatte ich geschrieben... Maßgeblich aus > Sicht von FTDI ist nicht die Lautstärke der Protestierenden, sondern > ihre Anzahl multipliziert mit ihrem Umsatz bei FTDI. Die Großabnehmer > stört das, was FTDI da auf dem Rücken der Endkunden macht, in keiner > Weise. Auch wenn ich die Chips direkt von FTDI ordern würde, würde ich mir gut überlegen da bei neuen Produkten zu bleiben. Und üblicherweise geschieht das über Distributoren, da ist der Weg dann auch nicht mehr direkt. Wenn die, auf die's ankommt aber eh alle tatsächlich direkt bei FTDI ordern würden, wäre das Benehmen seitens FTDI noch unsinniger. Dann hätten sie ja jeden, auf den es ankommt eh schon als Kunde von Originalteilen. Übrigens sind Entwickler auch nur Menschen. Wenn da dem Hardwaredesigner FTDI unsympatisch ist, ist im nächsten Design kein FTDI mehr vorhanden. Vertriebswege hin oder her. Und auf den Vertriebsweg hat der Entwickler bei Großunternehmen eh keinen Einfluss, dass ist Sache des Einkaufs. Macht die Entscheidung noch mal leichter, wenn man man den Vertriebsweg nicht selbst in der Hand hat. Übrigens hat selbst das US Militär bei ihren Flugzeugen und in der Raketenabwehr Probleme mit Fakes. Also die, die im Geld gerade so schwimmen und mit Menschenleben argumentieren können. In dem Fall kommt hinzu, dass es da auf lange Verfügbarkeit ankommt, aber das Argument "wenn der Kunde groß genug ist, hat er kein Problem" zieht da nicht.
Uhu U. schrieb: > Auf diese Geschichte aufzulaufen ist natürlich höchst ärgerlich > für den Betroffenen. Aber: welche Alternativen hat FTDI dagegen > vorzugehen, dass die Fälscher sich auf den Originaltreiber verlassen? > > 1. Nichtstun ist die schlechteste Lösung, denn damit machen sie sich > selbst überflüssig. Aus Endkundensicht waere mir "Nichtstun" sicher lieber als das, was die dauernd aufführen. Aber egal, das Argument ist natürlich legitim und aus Sicht von FTDI auch nachvollziehbar. > 2. Den Treiber als Pestizid ausbauen > ist ärgerlich, wenn man davon betroffen wird und nichts dafür > kann, schadet FTDI aber höchstens indirekt. Ich bin mir aber auch sicher, dass es eine dritte Lösung geben könnte, die sowohl für FTDI als auch für den Endknunden sinvoll ist. Da man es ja anscheinend problemlos schafft, "Nachbauten" zu erkennen, kann man wohl auch die eigenen Chips sicher identifizieren. Und ich bin mir ziemlich sicher, dass im Treiber noch irgendwelche bekannten Bugs stecken - vielleicht koennte man ja erst da ansetzen, dass Bugfixes erstmal nur dort wirksam werden, wenn der Chip "echt" ist. Das wäre sinnvoll und würde die Käufer von Genuine-Chips belohnen. Oder ansonsten irgendwelche sinnvollen und brauchbaren "Goodies" einbauen, die nur am Originalchip wirksam sind. Ginge sicher, ein paar undokumentierte Register hat man doch immer, aus denen man noch was herauszaubern kann. Und wenn's nur so ein Blödsinn ist, wie eine "USB-Speed-Tacho.Exe". Belohnung funktioniert immer besser als Bestrafung. Aber mir gefällt deine Wortwahl "Den Treiber als Pestizid ausbauen". Ich persönlich finde, damit macht man genau das Schlechtestmögliche. Aber es trifft den Punkt! Anscheinend hat man bei FTDI mehr Kapazitäten dafür, sich um irgendwelche "Payload-Funktionen" zu kümmern, als um einen schlanken, funktionablen Treiber. Der Begriff "Payload", der aus der Schadsoftware-Szene bekannt sein dürfte ist hier übrigens bewusst gewählt, denn um nichts anderes handelt es sich hier. > Je länger ich darüber nachdenke, desto sinnvoller scheint mir die > Alternative 2: > - Die Anzahl derer, die sich von FTDI abwenden mal deren Umsatzvolumen > bei FTDI geht im Rauschen unter Geb' ich Dir Recht, trifft "on the short run" sicher zu. > - Diejenigen Kunden mit relevantem Umsatz bei FTDI werden durch die > Aktion weder behindert, noch geschädigt - sie machen weiter wie > gehabt mit den Originalteilen. Da divergieren unsere Ansichten schon mehr, denn gerade die Volume- Kunden kaufen ja nicht bei FTDI um des Umsatzes bei FTDI willen, sondern um eine funktionierende Lösung zu erhalten, und vor allem, um Cash zu machen. Und die werden sehr schnell ziemlich hellhörig, wenn da im Dickicht irgendwelche Faktoren auftreten könnten, die das Cash-Machen beeinträchtigen könnten. Da wird dann auch mal schnell ein Chip "rausdesigned" - nicht weil er schlecht ist, sondern weil's ein Imageproblem beim Hersteller gibt (siehe auch den nächsten Punkt). Und ich bin mir auch sicher, dass so ein Multiplikator wie Dave Jones (man mag von Ihm halten was man will), der das unsägliche Bricking von "Fremdchips" in's Blickfeld einer grossen technik-affinen Zuhörerschaft gerückt hatte, in den Bilanzen sicher nicht im Rauschen untergegangen ist. Gelernt hat man daraus aber anscheinend nix. > - Unbedarfte Endnutzer werden verunsichert und müssen auf die eine > oder andere Weise Geld investieren, um das Problem zu umschiffen. > Er ist natürlich stinksauer und wird letztlich - im Sinne von > FTDI - Stimmung gegen die Fälscher machen. Und hier bin ich vollkommen konträr zu Dir! Denn beim "unbedarften Endnutzer" wird sich eher folgendes einbrennen: "FTDI? Das war ja dieses Ding wo hat nach einem halben Jahr nicht mehr funktioniert. Voll die krasse Schrott!". Und da ist es auch wurscht, ob bei dem Gerät nur "FTDI compatible" oder "Made with genuine FTDI Chips" beworben wurde. Der Endnutzer merkt sich höchstens "FTDI = shit". Und das kriegen dann wieder ziemlich schnell (siehe vorigen Punkt) jene mit, die durch den Verkauf von Consumerzeug cash machen wollen. > Es spricht also alles für die Verunsicherungstaktik, die FTDI > eingeschlagen hat... Disagree. Mich erinnert das irgendwie an SONY, das war früher auch 'mal eine reputable Firma. Erfinder des Walkmans, haben schwere und gute Fernseher (Dreikanonen, Trinitron etc.) gebaut, waren einer der richtig grossen Player auf dem Gebiet Audio/Video. Dann kam die digitale MiniDisc, hat man aber durch einen kruden Kopierschutz und Überspielzwang analog versemmelt. Dazu kamen dann solche Blödheiten, wie das eigene "ATRAC"-Format pushen zu wollen, obwohl mp3 längst etabliert war. Ich hatte mir vor einigen Jahren dann doch mal was von Sony zugelegt, naemlich die Handheld-Spielkonsole PSP. War nicht schlecht, habe mich aber dann angepisst gefühlt, als Sony verlautbart hat, zukünftige Generationen wuerden kein Laufwerk mehr für UMD (das waren die Datenträger für die Spiele, wie kleine Cartridge-DVDs) haben, sondern man müsse die spiele dann von irgendwo downloaden. Gott sei dank hatte ich nie irgendwas kameramäaessiges von Sony, da hat man ja auch nur Shit gemacht, wie beispielsweise die wechselnden Blitzschuhe oder den unsäglichen MemoryStick (schlechter und teurer als die damals schon erhältlichen SD und CF). Oben draufgesetzt hat man dann noch das Rootkit auf Musik-CDs. Und, wo steht Stony dank der "Verunsicherungsstrategie" jetzt? Waren mal über 100 Milliarden wert, mussten über 10.000 Leute entlassen und schreiben seit Jahren Verluste. Klar liegt das auch an strategischen Fehlern, einem schwachen Markt etc... Aber ehrlich, wenn ich mir einen Fernseher oder ein HiFi-Gerät kaufen wollen würde, dann würde es bei gleichem oder sogar geringfügig günstigerem Preis bei gleicher Leistung wohl kaum ein SONY werden. Das hätte vor 15 Jahren sicher anders ausgesehen. Und solche "Endkunden" gibt's viele. LG und sorry, dass es so lang geworden ist, MdB
Das Problem für mich als Anwender ist doch, daß ich gar nicht nachprüfen kann, was da für ein Chip verbaut ist. Ich hab hier USB-seriell-Wandler von Delock, die ja immerhin einigermaßen ordentliches Zeug bauen. Die melden sich im Windows als FTDI an. Ob da ein original FTDI drin ist, kann ich nicht sehen. Aber wenn da von einem Tag auf den anderen die Gerätekommunikation nicht mehr geht, und ich stundenlang nach der Ursache suchen muß - denn das der Wandler ganz plötzlich völlig andere Zeichen sendet ist ja nun nichts, was man bis jetzt erwartet hätte - bleibt der Mist an mir hängen. Und Delock wird sich eins lachen, wenn ich da nach 3 Jahren aufschlage und die Wandler reklamieren will. Fazit: Keine automatischen Updates, und FTDI für Eigenentwicklungen meiden.
Uhu U. schrieb: > Die Fake-Bausteine werden nicht "gebrickt" - lies den oben verlinkten > Forums-Thread. Brauche ich nicht lesen, Wenn du die ersten Zeilen meines Beitrages gelesen hättest, dann wäre dir aufgefallen das mir das schon klar ist. Das "bricken" bezog sich auf die letzte Version wo ein Rollback halt gerade nichts brachte! SInd halt zwei Vorgänge die ich gemeinsam betrachte! Siehe: Carsten S. schrieb: > ISt zwar nicht ganz so dreist wie beim letzten Mal, da scheinabr ein > einfaches Rollback die Funktion wieder herstellt... Uhu U. schrieb: > Das kann ein Windows-Treiber nicht. Der kann - außer über einem BSOD¹, > d.h. einem kompletten Systemabsturz - nichts auf den Bildschirm > ausgeben. So direkt in der Grundfunktionalität nicht... Aber so manches mal kommt halt bei neuen Treibern so ein kleiner Installationsdialog (Vom Treiberanbieter, nicht der Microsoft...) Das wäre doch der Ideale Ort! ODer halt notfalls als Gerätebezeichnung im Hardwaremanager! Und ich denke da gibt es sicher noch ein paar mehr Möglichkeiten... Bin aber kein PC-Softwerkler... Sni T. schrieb: > Übrigens sind Entwickler auch nur Menschen. Wenn da dem Hardwaredesigner > FTDI unsympatisch ist, ist im nächsten Design kein FTDI mehr vorhanden. > Vertriebswege hin oder her. Genau das ist es. (AUCH!) Zusätzlich zu den harten Fakten! Und eines muss man mal Klarstellen: Die Langzeitfolgen der letzten Aktion sind selbst heute noch nicht einmal im vollen Ausmaß für FTDI absehbar. ES gibt zwar einige die wirklich kurzfristig mit einem Design Out reagiert haben, aber das ist nur ein kleiner Teil derer die FTDI die Rote Karte zeigen. Ein Design Out verursacht ja in der kommerziellen Welt einiges an Kosten. (Zeit für Entwicklung und Suche nach Alternativen, Tests, Zertifizierungen, Dokumentation, Prototypen, Freigabemuster usw.) Das ist selbst bei einer "so einfachen" Angelegenheit wie nur den USB - Seriell Wandler zu tauschen nicht zu unterschätzen... Daher wird man dieses nur in Ausnahmefällen "aus Prinzip" machen. Wenn, dann eher im Rahmen einer irgendwann sowieso mal notwendigen Überarbeitung... Die meisten aus meinem Umfeld aber berücksichtigen FTDI einfach nicht mehr bei der Auswahl der Bauteile für neue Projekte. Bei Neuentwicklungen bleibt das Zeugs halt draussen. Und zwar ALLES von diesem Hersteller... Und diese Auswirkungen bekommt man erst mit enormer Verzögerung zu spüren! Jojo S. schrieb: > Ich hatte auch ein paar China USB-seriell Wandler mit den Fakes. Fake > runter geblasen, neuen FTDI von Reichelt draufgelötet, Problem gelöst. > Ohne stundenlanges googeln wie man die Fakes vielleicht hingebogen > bekommt :-) JA, aber das ist doch auch gar nicht das Problem! Wie gesagt, um die paar Bastelr geht es doch gar nicht! Es geht um die Massenproduktion wo -wie auch immer- ohne Wissen des Geräteherstellers Counterfeit-IC in die Kette gekommen sind. Wo dann die Geräte ein Jahr nach Verkauf bei den Ahnungslosen Kunden ausfallen... Glaubst du das "Kaufe ich mir halt einen neuen IC bei Reichelt und Löte den IC in meinem Sat-Receiver, Fernseher oder was auch immer um" ein realistisches Szenario für einen 0815 Verbraucher ist? ODer das der HErsteller da mal eben seine Techniker in die weite Welt schickt... Aber vielleicht meinst du auch das so eine übliche Supportabteilung ja die KApazitäten hat um mal kurz in akzeptabler Zeit 10-30% der Jahresproduktion zurückzunehmen, dort die ICs von Reichelt einzubauen und dann die Geräte wieder einzupacken und zurückzuschicken? Natürlich neben der sonstigen Arbeit! Mal ganz von dem finanziellen Aspekt für die Firma zu schweigen. Soetwas kann das AUS bedeuten! Aber Irgenwie habe ich das Gefühl das hier der Horizont einiger Mitdiskutanten beim 3 USD Arduino Board von Ebay aus ihrer kuschelpuschel Hobbybastelwelt aufhört... (Nichts gegen Hobbybastler - ich bin nebenbei ja auch noch einer und war über ein Jahrzehnt "auch nur" einer. Aber wenn dann Leute anfangen die Realität ihres Basteltisches als Allgemeingültig anzunehmen...) Gruß Carsten
:
Bearbeitet durch User
Sni T. schrieb: > Du hast die "Strategie" seitens FTDI als aus Unternehmenssicht sinnvoll > und hinnehmbar dargestellt. Falsch. Ich habe mir überlegt, wie sich die Sache aus FTDI-Sicht darstellt und habe mich jeglicher eingenen Wertung enthalten. Schon eigenartig, dass du immer dazu fantasierst, dass ich das gut finde... > Übrigens sind Entwickler auch nur Menschen. Wenn da dem Hardwaredesigner > FTDI unsympatisch ist, ist im nächsten Design kein FTDI mehr vorhanden. Darüber entscheiden letztlich die Kaufleute...