mikrocontroller.net

Forum: Offtopic FTDI zerstört Fake Chips durch Windows-Update


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Dilbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit dem FT232 hat FTDI ja ein massives Fake Problem. Anscheinend wollen 
sie das jetzt lösen, indem sie durch Windows-Update einen Treiber 
verteilen, der gefälschte Chips detektiert und ihre USB ID auf 0 setzt 
und sie damit de-facto zerstört:

http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/#comments

Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu 
belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst 
wenn gefälscht - für einen richtigen Arschloch-Zug. Zudem stellt sich 
die Frage, ob das nach deutschem Recht nicht illegal ist und 
Sachbeschädigung.
Was meint Ihr?

: Verschoben durch Moderator
Autor: Mike J. (linuxmint_user)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Solche Maßnahmen wurden aber auch schon früher durchgeführt, z.B. bei 
Uhren oder CDs.
Auch wenn du im Flughafen stehst und die bei dir ein Fake-Produkt 
entdecken kommt das sofort in den Schredder.
Du bekommst dein Geld danach nicht zurück und musst das als Lehrgeld 
abschreiben. ## kauf keine Fake Produkte ##

Als Begründung hilft dir dabei nicht dass du das Produkt bezahlt hast, 
manche Menschen kaufen absichtlich gefälschte Ware weil sie damit meist 
um ein vielfaches günstiger kommen.

Wenn man wirklich von dem Händler hintergangen wurde und er dir einen 
Fake-Chip angedreht hat, dann musst du diesen Händler darauf hinweisen, 
dein Geld zurückfordern und er muss seine Einkaufsquelle überprüfen.

Ich nutze diese günstigen "Profilic" USB-Serial Kabel unter XUbuntu und 
hatte damit jedenfalls noch keine Probleme.
(ich nutze aber auch keine hohen Übertragungsraten)


Du musst das mal aus Sicht von FTDI sehen, seit Jahren kopiert dort 
jemand ihr Produkt, verdient damit sehr gut da diese Chips normalerweise 
recht teuer sind und der Konsument greift natürlich zum billigeren Chip.

Somit unterstützt der Konsument den Fake-Hersteller ganz direkt da er 
diese Fakes akzeptiert um Geld zu sparen.
Das macht FTDI natürlich wütend und will beiden, den Fake-Hersteller und 
dem Fake-Käufer, einen Denkzettel verpassen.

Was glaubst du wie viele negative Rückmeldungen die Fake-Verkäufer jetzt 
bekommen werden und wie viele Fake-Käufer jetzt darauf achten einen 
originalen Chip zu kaufen da die ganzen Schaltungen mit den Fake-Chips 
quasi Schrott sind?


Eine öffentliche Ansprache von FTDI in der sie die Leute darum ermahnen 
keine Fake-Chips wissentlich zu erwerben würde nichts bringen, die Leute 
kaufen trotzdem das billigste wenn es genau so gut wie das Original 
funktioniert.

Autor: Marc V. (Firma: Vescomp) (logarithmus)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Mike J. schrieb:
> Eine öffentliche Ansprache von FTDI in der sie die Leute darum ermahnen
> keine Fake-Chips wissentlich zu erwerben würde nichts bringen, die Leute
> kaufen trotzdem das billigste wenn es genau so gut wie das Original
> funktioniert.

 Aha.
 Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder
 sonstwas einbauen, es wird von der Steuereinheit als solches erkannt
 und zerstört. Ich knalle bei Notbremsung mit 180 gegen die Leitplanke,
 ich und mein Fahrzeug werden danach zusammenverschrottet.
 Das ist natürlich völlig in Ordnung.
 Der Treiber muss den Benutzer zuerst warnen und ihm eine Möglichkeit
 geben, eventuelle Daten zu retten, erst danach kann der Chip zerstört
 werden.

> Das macht FTDI natürlich wütend und will beiden, den Fake-Hersteller und
> dem Fake-Käufer, einen Denkzettel verpassen.

 Und die Beweislast, dass ich wusste, einen gefälschten Chip zu kaufen,
 liegt natürlich beim FTDI. Da die Jungs das aber niemals beweisen
 können, hat der Erste, der die Idioten verklagt, mehr als gute Chancen,
 sein Geld hundertfach zurückzukriegen.

> Ich nutze diese günstigen "Profilic" USB-Serial Kabel unter XUbuntu und
> hatte damit jedenfalls noch keine Probleme.
 Ich auch und habe die noch nie auseinandergenommen, um zu sehen, wer
 nun die Chips herstellt.
 Muß ich das ?

: Bearbeitet durch User
Autor: Karl H. (kbuchegg) (Moderator)
Datum:

Bewertung
6 lesenswert
nicht lesenswert
Mike J. schrieb:
> Solche Maßnahmen wurden aber auch schon früher durchgeführt, z.B. bei
> Uhren oder CDs.
> Auch wenn du im Flughafen stehst und die bei dir ein Fake-Produkt
> entdecken kommt das sofort in den Schredder.

Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der 
hat dafür eine rechtliche Legitimation.
Ich bezweifle, dass FTDI vom Gesetzgeber den Auftrag erhalten hat, auf 
diese Art gegen Fälscher vorzugehen.
Was FTDI hier macht, ist reine Selbstjustiz. Und die ist nach gängiger 
westlicher Rechtsprechung nun mal nicht erlaubt. Das mag dir oder mir 
nicht gefallen, aber so ist das nun mal.

Autor: Klaus (Gast)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Marc Vesely schrieb:
> Und die Beweislast, dass ich wusste, einen gefälschten Chip zu kaufen,
>  liegt natürlich beim FTDI. Da die Jungs das aber niemals beweisen
>  können, hat der Erste, der die Idioten verklagt, mehr als gute Chancen,
>  sein Geld hundertfach zurückzukriegen.

Was du kaufst, ist egal. Die Funktion des FTDI Treibers garantieren die 
nur mit einem FTDI Chip. Was mit einem "nicht" FTDI Chip passiert, ist 
nicht deren Problem.

Marc Vesely schrieb:
> Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder
>  sonstwas einbauen, es wird von der Steuereinheit als solches erkannt
>  und zerstört.

Und das Auto fährt dann nicht mehr, weil der "Bremsverstärker, Sensor 
oder
>  sonstwas" kaput ist.

MfG Klaus

Autor: Marc V. (Firma: Vescomp) (logarithmus)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Klaus schrieb:
> Was du kaufst, ist egal. Die Funktion des FTDI Treibers garantieren die
> nur mit einem FTDI Chip. Was mit einem "nicht" FTDI Chip passiert, ist
> nicht deren Problem.
 Das sage ich doch.
 Der Käufer soll gewarnt werden, aber meine Daten, die sich auf dem
 Chip dahinter befinden (Beispiel) kann und darf der FTDI nicht
 unbrauchbar machen.

Klaus schrieb:
> Und das Auto fährt dann nicht mehr, weil der "Bremsverstärker, Sensor
> oder sonstwas" kaput ist.
 Das sage ich doch auch.
 Und so etwas wäre auch in Ordnung. Aber dass die Bremsen, Lenkung oder
 Motor dadurch unbrauchbar gemacht werden, nicht mehr.

Autor: Rainer V. (rudi994)
Datum:

Bewertung
-9 lesenswert
nicht lesenswert
Marc Vesely schrieb:
> Der Treiber muss den Benutzer zuerst warnen

Gute Idee! Die Malware warnt den Benutzer vor der Benutzung der Malware.

Autor: Marc V. (Firma: Vescomp) (logarithmus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rainer V. schrieb:
> Gute Idee! Die Malware warnt den Benutzer vor der Benutzung der Malware.

 Liest du überhaupt worum es hier geht, bevor du solchen Unsinn von
 sich gibst ?

Autor: Stefan S. (sschultewolter)
Datum:

Bewertung
6 lesenswert
nicht lesenswert
Marc Vesely schrieb:
>  Das sage ich doch.
>  Der Käufer soll gewarnt werden, aber meine Daten, die sich auf dem
>  Chip dahinter befinden (Beispiel) kann und darf der FTDI nicht
>  unbrauchbar machen.

Was machen die den hinter diesem Chip unbrauchbar? Soweit ich das 
verstehe garnicht.

Sie unterbinden mit der USB ID 0 lediglich, dass sich der Chip an einem 
System anmelden kann.

Jedoch bin ich auch gegen dieses Vorgehen von FTDI. Sinnvoller wäre es, 
das die Treiber nur noch mit deren Produkten funktionieren.

Autor: asf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Karl Heinz schrieb:
> Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der
> hat dafür eine rechtliche Legitimation.

Die STASI hatte auch ihre rechtliche Legitimation. War deshalb in 
Ordnung, was dort gelaufen ist? Wenn alles so gut geregelt wäre, 
bräuchten wir keine Gesetzeänderungen.

Wenn eine Firma in obiger Weise über das Internet weltweit agiert, wie 
stellt sie sicher, das ihre Aktion nach dem Recht des jeweiligen Landes 
legitim ist? Die Juristen haben das Internet mit seiner 
grenzüberschreitenden Aktivität defacto überhaupt noch nicht im Griff.

Autor: wendelsberg (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Mike J. schrieb:
> Was glaubst du wie viele negative Rückmeldungen die Fake-Verkäufer jetzt
> bekommen werden und wie viele Fake-Käufer jetzt darauf achten einen
> originalen Chip zu kaufen da die ganzen Schaltungen mit den Fake-Chips
> quasi Schrott sind?

Mache ich ab sofort. ABER: Nichts, wo FTDI draufsteht, kommt mir noch 
ins Haus. Ich habe keinen Bock, das erst selbst aufwendig zu pruefen.

wendelsberg

Autor: Justus S. (jussa)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
nicht FTDI 'zerstört' die Chips, sondern der Anwender, der den 
'falschen' Treiber installiert. FTDI gibt Treiber für FTDI Chips heraus, 
nicht für andere. Wenn jemand auf ein 110V-Gerät aus den USA einen 
220V-Aufkleber pappt und es dann verkauft und der Käufer es beim 
Einstecken an 220V also schrottet, dann ist weder der Hersteller des 
Gerätes noch der Stromversorger dafür verantwortlich. Hier ist es doch 
das gleiche...

Autor: F. F. (foldi)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Karl Heinz schrieb:
> Und die ist nach gängiger
> westlicher Rechtsprechung nun mal nicht erlaubt.

Der erste gescheite und richtige Beitrag.

FTDI kann natürlich alles machen was sie wollen, genauso wie die Mafia. 
Sollte das aber jemand vor Gericht bringen, dann sind die dran.
Ein entstandener Schaden kommt die teuer zu stehen.

Ich halte das eher für ein Gerücht, das gezielt von FTDI gestreut wird.

Eagle gab es auch mal das Gerücht mit dem Handbuch. Ich hatte damals so 
eine Kopie installiert und keinen Hinweis auf ein Buch bekommen.

Ist alles eine Art des Marketings.

Autor: Christian B. (casandro) Flattr this
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Was wie wo? Zumindest die seriellen FTDI Chips entsprechen doch genau 
der Spezifikation von USB. Folglich brauchen die auch unter gängigen 
Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und 
schon funktionieren die.

Somit verstehe ich nicht, was dass soll.

Autor: jjj (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
>Wenn man wirklich von dem Händler hintergangen wurde und er dir einen
>Fake-Chip angedreht hat, dann musst du diesen Händler darauf hinweisen,
dein Geld zurückfordern und er muss seine Einkaufsquelle überprüfen.

Das ist doch als nochmal Sterblicher überhaupt nicht nachvollziehbar, 
wie soll ich die "guten" und echten Chips von den "schlechten" 
unterscheiden?

Naja ich denke die Jungs die das können, werden sich auch nicht von so 
einem Windows-Update auf die Nase hauen lassen - und die anderen werden 
große Augen machen und das ftdi (bzw. dem Hersteller der vorliegenden 
USB-Hardware) in die Schuhe schieben...

Gruß Jonas

Autor: Seppel (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Hallo,

wie kann man die Fake FTDI Chips erkennen? Wenn die ein 100% Clone wären 
gabs keinen Unterschied, oder? Anscheinend aber doch. Und wo sind die so 
typischerweise verbaut?

Vielen Dank,

Grüße


Sepp

Autor: Oliver R. (orb)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Christian Berger schrieb:
> Folglich brauchen die auch unter gängigen
> Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und
> schon funktionieren die.

Und das funktioniert, weil, oh Wunder, der Treiber beim Betriebssystem 
mitgeliefert wird. Und genau der wird jetzt beim Update des 
Betriebsystems gegen den zerstörerischen ausgetauscht.
Und schon funktionieren die nicht mehr.

Der Hersteller der Geräte die dann nicht mehr laufen kann sich mit 'in 
der ausgelieferten Konfiguration lief alles' rausreden, außer er hat den 
USB-Anschluß ausdrücklich mit 'Schnittstelle mit Bauteilen von FTDI' 
spezifiziert.
Ob FTDI damit durchkommt wage ich zu bezweifeln, da sind hierzulande 
z.B. schon Druckerhersteller zurückgepfiffen worden, die per 
Firmwareupdate Fremdanbietertinte rausgeworfen haben.

Ich hab scheinbar mit allen Geräten Glück gehabt oder der etwas andere 
Treiber ist hier noch nicht angekommen.

Autor: ??? (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Falls das jemals Kunden schädigt die einen solchen Fake-Chip gekauft 
haben, wird sicher ein Händler einen Patch des Treibers oder ein Tool 
zum "Wiedererwecken" bereitstellen... Muss man nur noch die originale ID 
zuordnen können.

Autor: moep (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian Berger schrieb:
> Was wie wo? Zumindest die seriellen FTDI Chips entsprechen doch genau
> der Spezifikation von USB. Folglich brauchen die auch unter gängigen
> Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und
> schon funktionieren die.

Was wie wo? Wie kommst du denn auf die Idee, dass die Chips keine 
Treiber brauchen?

Nur weil die "gängigen" Betriebssysteme die entsprechenden Treiber 
bereits mitbringen und beim Einstecken des Geräts so schnell 
installieren, das du es fast nicht mitbekommst heißt das nicht, dass die 
Geräte keinen Treiber brauchen.

Dilbert schrieb:
> Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu
> belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst
> wenn gefälscht - für einen richtigen Arschloch-Zug. Zudem stellt sich
> die Frage, ob das nach deutschem Recht nicht illegal ist und
> Sachbeschädigung.

War auch mein erster Gedanke, als ich den Threadtitel gelesen habe.

Autor: asterix (Gast)
Datum:

Bewertung
-6 lesenswert
nicht lesenswert
ganz einfach... alle getroffenen Hunde bellen hier !! ;-)
Wer einen FTDI Chip hat, soll sich freuen... der Rest kann sich getrost 
mal die original Software zu seinem Produkt besorgen und nicht die von 
FTDI! Warum sollte FTDI darauf achten, was ihre SW mit anderen Produkten 
anstellt. Wenn ich meine Nvidia Grafikkarte mit einem ATI Treiber 
versehe und dort was kaputt geht, glaubt ihr doch wohl kaum das ich 
Schadensansprüche habe?

Echt zuviele Trolls hier unterwegs

Autor: Christian B. (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oliver R. schrieb:
> Christian Berger schrieb:
>> Folglich brauchen die auch unter gängigen
>> Betriebssystemen auch keine Treiber, die Dinger steckt man ein, und
>> schon funktionieren die.
>
> Und das funktioniert, weil, oh Wunder, der Treiber beim Betriebssystem
> mitgeliefert wird. Und genau der wird jetzt beim Update des
> Betriebsystems gegen den zerstörerischen ausgetauscht.
> Und schon funktionieren die nicht mehr.

Ja aber der Treiber im Betriebssystem kommt doch nicht von FTDI sondern 
vom Betriebssystemshersteller. Und selbst wenn FTDI den liefern sollte, 
so würde doch kein Betriebssystemshersteller die entsprechenden Patches 
einspielen.

Ich hab mal exemplarisch bei Linux nachgeschaut, da hat am USB seriell 
Treiber niemand mit einer E-Mailadresse mit "ftdi" mitgearbeitet.

Im ganzen Verzeichnis findet sich die Zeichenkette "ftdi" nur im 
ftdi_sio Treiber, da hat aber auch niemand von FTDI direkt geschrieben. 
Das wäre ja auch sehr ungewöhnlich, denn warum sollte der 
Hardwarehersteller Treiber schreiben? Das ist doch eindeutig die Aufgabe 
des Betriebssystemsherstellers.

Autor: Bernd K. (prof7bit)
Datum:

Bewertung
6 lesenswert
nicht lesenswert
Mike J. schrieb:
> und die bei dir ein Fake-Produkt
> entdecken kommt das sofort in den Schredder.

Schreddern darf nur wer die exekutive Amtsgewalt innehat und 
richterliche Anordnungen ausführt.

Private Rachefeldzüge bezeichnet man als Selbstjustiz.

Autor: radiostar (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian Berger schrieb:
> Das wäre ja auch sehr ungewöhnlich, denn warum sollte der
> Hardwarehersteller Treiber schreiben? Das ist doch eindeutig die Aufgabe
> des Betriebssystemsherstellers.

Und wer schreibt die Windows-Treiber für all die GDL-Drucker?

Autor: wendelsberg (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
asterix schrieb:
> Warum sollte FTDI darauf achten, was ihre SW mit anderen Produkten
> anstellt.

Genau das maszen sie sich aber mit der o.genannten Aktion an.
Solange die die Finger von den anderen Chips lassen, gibt es ja auch 
kein Problem.

wendelsberg

Autor: Christian B. (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
radiostar schrieb:
> Und wer schreibt die Windows-Treiber für all die GDL-Drucker?

GDL-Drucker? Was soll das sein?
Aber normalerweise macht das der Betriebssystemshersteller. Deshalb gibt 
es ja definierte Befehlssätze für Drucker.

Autor: Thorsten O. (Firma: mechapro GmbH) (ostermann) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dilbert schrieb:
> Mit dem FT232 hat FTDI ja ein massives Fake Problem. Anscheinend wollen
> sie das jetzt lösen, indem sie durch Windows-Update einen Treiber
> verteilen, der gefälschte Chips detektiert und ihre USB ID auf 0 setzt
> und sie damit de-facto zerstört...

Das kenne ich schon von den Chips von Prolific. Da liefen selbst Kabel 
aus vermeintlich "sicheren" Quellen wie Reichelt nicht mehr. Als das zum 
2. Mal auftrat, habe ich extra nach der Rechnung gekramt. Auch wenn es 
nur ein Teil für ein paar Euro ist, wollte ich Reichelt den Müll um die 
Ohren hauen. Leider konnte ich die Rechnung nicht mit vertretbarem 
Aufwand raussuchen. Das dritte Kabel scheint jetzt endlich einen 
originalen Chip zu enthalten.

Mehr zum Thema Prolific gleich hier in 1live äh auf µc.net:
Beitrag "Prolific USB To Serial (Logilink) Windows7 64 Treiber"

Mit freundlichen Grüßen
Thorsten Ostermann

Autor: ... (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Ich halte die Meldung für ein Fake.
Woran soll der Treiber denn erkennen das es sich um einen Fakechip 
handelt?
Damit der Treiber erkennt, dass es sich um einen FTDI XYZ-Chip handelt 
schaut er nach: Vendor ID, Product ID, evtl noch nach Product 
Description String die im EEprom des Chips stehen und das wars.
Die verschiedenen Vendor IDs und Product IDs sind im Treiber hinterlegt.
Der Fakechip-Hersteller wird sicher nicht seine eigene Vendor ID oder 
Product ID im EEprom hinterlegen.

Autor: wendelsberg (Gast)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
... schrieb:
> Woran soll der Treiber denn erkennen das es sich um einen Fakechip
> handelt?

Na vielleicht, weil das Original auf eine bestimmte (geheimgehaltene) 
Anfrage eine andere Antwort liefert, als das Fake - im einfachsten Fall.

wendelsberg

Autor: Schreiberling (Gast)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Tja,

sollte sich das bestätigen:
Tschüss FTDI, für immer. Das gilt für ALLE Produkte.

Warum?
Eventuell bekommt man gefälschte Produkte durch Broaker angedreht. Ist 
uns schon passiert.
Wenn man, sagen wir 10k Endprodukte im Feld hat, die dann durch ein 
Windowsupdate ZERSTÖRT(!) werden und sich nicht durch ein Downgrate des 
Treibers wiedererwecken lassen, hat man einen gewaltigen Schaden.

Dass FTDI gefälschte Produkte nicht unterstützt, ist verständlich. Aber 
dauerhaft zertören ist untragbar.

Eine Firma die sich so verhält, ist allgemein inakzeptabel.

Ich werde mal einen FAE von FTDI kontaktieren, der soll das mal 
bestätigen / dementieren.

Autor: Horten (Gast)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
> FTDI zerstört Fake Chips durch Windows-Update

Das ist eine krasse Lüge! "Bild"-Mitarbeiter?

Autor: Gregor O. (zappes)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Das Problem, das ich hier sehe, ist, dass die Fakes für Normalmenschen 
wie mich einfach nicht zu identifizieren sind. Ich habe mir neulich ein 
paar FTDI-Breakouts gekauft, die unter LInux wunderbar funktionieren, 
auch mit hohen Datenraten. Auf den Chips sind Markierungen, die 
definitiv nach FTDI aussehen. Soweit ich das beurteilen kann, sind die 
Markierungen gelasert, nicht gedruckt. Es waren nicht mal die 
allerbilligsten Breakouts für einen Euro und ein paar Cent, sondern 
welche aus dem mittleren Preisbereich für ca. 3 Euro.

Wie finde ich raus, ob man diese Boards an einen Windows-Rechner 
anschließen darf, ohne sie dabei gleich abzufackeln?

Autor: Holm T. (holm)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Justus Skorps schrieb:
> nicht FTDI 'zerstört' die Chips, sondern der Anwender, der den
> 'falschen' Treiber installiert. FTDI gibt Treiber für FTDI Chips heraus,
> nicht für andere. Wenn jemand auf ein 110V-Gerät aus den USA einen
> 220V-Aufkleber pappt und es dann verkauft und der Käufer es beim
> Einstecken an 220V also schrottet, dann ist weder der Hersteller des
> Gerätes noch der Stromversorger dafür verantwortlich. Hier ist es doch
> das gleiche...

Ist es nicht.
Hast Du schon mal überlegt das Du auf Deinem Rechner durchaus einen FTDI 
Treiber haben kannst und auch FTDI Chips da ansteckst und nun kommt ein 
unwissentlich gekaufter Fake an den Rechner?

Diese Firma hat dann meine Hardware wissentlich und absichtlich 
zerstört, könnte mir vorstellen das die eine Klage in den USA haushoch 
verlieren.

Das der Treiber nicht mit dem Fake zusammen arbeitet wäre IMHO der 
richtige und unverfängliche Weg. Mehr aber nicht.

Gruß,

Holm

Autor: ... (Gast)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
wendelsberg schrieb:
> Na vielleicht, weil das Original auf eine bestimmte (geheimgehaltene)
> Anfrage eine andere Antwort liefert, als das Fake - im einfachsten Fall.

Schon mal in den Treiber geschaut? Das ist ne Text-Datei.
Da ist nichts mit "geheimgehaltenen Anfragen".

Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und 
Product ID des Chips verändert worden sein, dann schau ich im 
Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage 
diese im Treiber ein. Danach wird der Chip wieder normal erkannt.

Autor: FTDI vs. AKW (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Cool, in welchem AKW sind diese Chips verbaut?
Ich muß meine Aktien von dem AKW Betreiber schnell verkaufen.

Autor: FTDI vs. AKW (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
BTW: Ein Grund weniger Windows zu nutzen.

Autor: Oliver (Gast)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
... schrieb:
> Schon mal in den Treiber geschaut? Das ist ne Text-Datei.
> Da ist nichts mit "geheimgehaltenen Anfragen".

Und ich dachte immer, das wären kompilierte Programme. (inf-Dateien sind 
keine Treiber).

Wie auch immer, als aller erstes sollte man die sensationsheischenden 
Meldung mal verifizieren.

Sollten die Fake-Chips tatsächlich nicht mehr mit den aktuellen Treibern 
funktionieren, nun denn, dann sind es keine kompletten Kopien. Da kann 
doch FTDI nichts dafür.

Oliver

Autor: Gregor O. (zappes)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Oliver schrieb:
> Wie auch immer, als aller erstes sollte man die sensationsheischenden
> Meldung mal verifizieren.

Die Meldung besagte, dass der Treiber die PID hart auf 0 setzt, so dass 
die Chips nicht mehr erkannt werden. Das hat mich spontan an diesen Post 
hier erinnert:

Beitrag "Re: Achtung: Chineese Fake IC FT232RL"

Als Verifikation würde ich das noch nicht gelten lassen, aber es bringt 
mich dazu, eine Augenbraue hochzuziehen und "faszinierend" zu sagen.

Dann kommt der Thread beim EEVBlog-Forum dazu:

http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/

Jetzt habe ich schon beide Augenbrauen oben und sage "oh, la merde".

: Bearbeitet durch User
Autor: ... (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Oliver schrieb:
> Und ich dachte immer, das wären kompilierte Programme. (inf-Dateien sind
> keine Treiber).
Nein, aber die Konfigurations-Files für den eigentlichen Treiber.

Autor: Dirk K. (dekoepi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Erinnert mich hierdran: 
http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal

Einfach mal den Chips auffräsen und arg teures Equipment drauf 
loslassen. Schon weiß man, ob Fake oder echter Chip. ;)

Schon damals habe ich mich darüber gewundert - selbst meine 
billigst-Clone-Arduinos mit FTDI drauf haben keine Probleme unter 
Windows. Die FUD-These scheint mir wahrscheinlich. 
http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt

Autor: wendelsberg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... schrieb:
> Nein, aber die Konfigurations-Files für den eigentlichen Treiber.

Und Du weisst, was in diesem passiert?

wendelsberg

Autor: Joachim B. (jar)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Karl Heinz schrieb:
> Das Argument hinkt aber ein wenig. Denn das darf der Zoll tun und der
> hat dafür eine rechtliche Legitimation.

leider

aber wenn das Polo T-Shirt aus der gleichen Fabrik kommt nur auf dem 
Markt gekauft wurde dann bestimmt der Hersteller das es ein Fälschung 
ist nicht eine unabhängige Schiedsstelle ? das finde ich bedenklich.

Man bedenke die Shirts kommen vermutlich sogar aus der selben Fabrik nur 
eben inoffiziell.

Nein es gefällt mir nicht das Hersteller die Echtheit oder nicht 
benennen nur um ihre Vertriebswege hochpreisig zu halten.

Als ich PS6 hier kaufte OEM wusste der Hersteller das Fälschungen 
unterwegs sind, er hat das Treiben nicht verhindert. Später bei der 
Installation wurde der Key zurückgewiesen. OEM sind legal damit der 
Hersteller das bestätigt hätte er die OEM Verträge offenlegen müssen 
wieviel Einheiten nachproduziert werden dürfen als OEM. Das hat er nicht 
getan, er behauptet einfach es ist ne Fälschung, den Schaden hat der 
Kunde, denn der Verkäufer war längst über alle Berge. Ich hätte mir von 
staatlicher Seite eine unabhängige Prüfung gewünscht.

Autor: Dirk K. (dekoepi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
AKWs nutzen jawohl Arduino. Würde moby sagen.
Andere behaupten, da käme ARM zum Einsatz.

Wieder andere meinen: Digital? Die drehen die Rädchen doch fast per 
Hand.

Und zentral gesteuert dann über heterogene Unix/Windows-Kisten.

Zentrifugen zum Uran-Anreichern würde ich auch nicht unter Windows 
ansteuern. Muss auch gar nicht, geht Betriebssystem-unabhängig mit 
Siemens-Software. Mit Mörder-Bugs drin.

: Bearbeitet durch User
Autor: consumer (Gast)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Interesant ist das der Fake in einem moderneren Prozess gefertigt ist 
und
eventuell weniger Strom benötigt !
Da der Fake die FTDI VID + PID benutzt (was ohne Erlaubins von FTDI 
weltweit verboten ist) ist es rechtlich möglicherweise erlaubt deren VID 
/ PID zu löschen.

Autor: jonas biensack (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Da wuerde ich aber keine 50ct drauf verwetten.

Ok, die Empfangsdame und die normalen Büros werden auch irgendwie 
arbeiten müssen - aber die steuerungsrelevanten Aufgaben werden mit 
nichten von Windows-PC erledigt. Was aber nicht heißen muss das diese 
nicht angreifbar sind:

http://de.wikipedia.org/wiki/Stuxnet

Gruß Jonas

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Joachim B. schrieb:
> Man bedenke die Shirts kommen vermutlich sogar aus der selben Fabrik nur
> eben inoffiziell.

Du kannst davon ausgehen, daß das bei der FTDI-Angelegenheit doch etwas 
anders aussieht; die bekannten Analysen zeigen, daß die Nachahmungen den 
FTDI-Bausteinen inhaltlich nicht ähneln:

http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal

Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI 
ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für 
die Fertigung einsetzen würde.

Autor: Moritz A. (moritz_a)
Datum:
Angehängte Dateien:

Bewertung
2 lesenswert
nicht lesenswert
... schrieb:
> Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und
> Product ID des Chips verändert worden sein, dann schau ich im
> Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage
> diese im Treiber ein. Danach wird der Chip wieder normal erkannt.

Achja, damit ist aber die Treibersignatur futsch, und du kannst ihn 
nicht mehr nutzen, zumindest unter einem hinreichend modernen Windows.

... schrieb:
> Woran soll der Treiber denn erkennen das es sich um einen Fakechip
> handelt?

Siehe 
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg535270/#msg535270 
bzw der Anhang.

Der Fake-Chip scheint das Beschreiben seines EEPROMs einfacher 
zuzulassen als das Original, womit die ID in selbigem bei den Klonen 
zuverlässig überschrieben werden kann, ohne das Original zu gefährden.

Autor: Joachim B. (jar)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI
> ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für
> die Fertigung einsetzen würde.

aber das die nach neuesten Prozessen fertigen können wundert dich nicht 
?

Ist ja nicht wie bei V*iagra wo Rattenkot im Suppentopf gekocht wird.

Autor: wendelsberg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Außerdem würde es mich doch arg wundern, wenn eine Firma wie FTDI
> ausgerechnet irgendwelche obskuren chinesischen Hinterhof-Foundries für
> die Fertigung einsetzen würde.

Mich nicht, schliesslich produzieren die billiger.

wendelsberg

Autor: Moritz A. (moritz_a)
Datum:

Bewertung
6 lesenswert
nicht lesenswert
Achja, noch ein weiterer Gedanke:

Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus 
welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und 
sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das 
Produkt beim Kunden plötzlich nicht mehr tut.

Alternativ muss jede Charge vor Produktion einzeln getestet werden – mit 
dem Risiko, dass es eine bessere Fälschung ist, welche im Moment noch 
funktioniert – aber später genauso "deaktiviert" wird.

Autor: Oliver (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Je nun, jetzt mal Butter bei die Fisch...

Nach den Berichten verändern die aktuellen Windows-FTDI-Treiber Register 
in nicht 100% kompatiblen "Fake"-Chips. Mit den neuen Werten 
funktionieren die Chips danach auch mit den alten Treibern nicht mehr. 
Ob das Absicht oder unglücklicher Zufall ist, ist nicht bekannt.

Es gibt verschiedene Tools, mit denen man die Änderungen rückgängig 
machen kann. Ein dauerhafter Defekt liegt nicht vor.

Generell werden die solche Chips am USB vom Betriebssystem durch die USB 
Vendor-ID identifiziert, und damit der passenden Treiber zugeordnet. Die 
VID ist, wie der Name sagt, eine Herstellerkennung, und wird vom 
Hersteller gekauft und bezahlt. Die Kennung ist eindeutig genau einem 
Hersteller zugeordnet.

Die Fake-Chips nutzen unberechtigter Weise die FTDI-Vendor-ID. Zudem 
sind es anscheinend keine 1:1-Kopien der Originale, sonst gäbe es das 
Problem ja nicht.

Auf welcher Basis genau will jetzt jemand FTDI verklagen?

Kopfschüttel...

Oliver

Autor: ... (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Dirk K. schrieb:
> Die FUD-These scheint mir wahrscheinlich.
> http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt

Genau der Meinung bin ich auch.
Das gleiche passiert doch gerade hier in Deutschland mit der 
Gewerkschaft der Lokomotivführer und der Lufthansa-Piloten.
Großunternehmen versuchen mit aller Gewalt unsere Rechte zu beschneiden.
Dabei ist ihnen jedes Mittel Recht.
Das schlimme daran ist, dass unsere lieben Volksvertreter das nicht 
merken (wollen?).

Autor: Moritz A. (moritz_a)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Oliver schrieb:
> Die Fake-Chips nutzen unberechtigter Weise die FTDI-Vendor-ID. Zudem
> sind es anscheinend keine 1:1-Kopien der Originale, sonst gäbe es das
> Problem ja nicht.

Genau das ist die Frage – wer definiert, dass die ID FTDI gehört? Genau, 
das USB-Standard-Konsortium.

Sofern (nicht von Patenten irgendwie abgedeckt) hindert mich aber 
niemand daran, einen Chip zu erzeugen, der ein Protokoll spricht, das 
wie USB aussieht. Ich darf es nur nicht USB nennen, aber das ist 
Markenrecht.

Und dieser Chip darf nun senden was er möchte, ich wüsste nicht dass 
sich Integer irgendwie schützen lassen.

Klar, nun könnte man argumentieren, FTDI darf in seinem Treiber doch 
auch schicken was es möchte – aber nur, so lange sie nicht wissentlich 
damit ohne Notwendigkeit anderer Leute Eigentum "zerstören". Ich darf 
auch nicht hinter meinem Gartenzaun Speere senkrecht in den Boden 
stecken, wenn ich weiß dass da öfter Kinder drüberklettern um ihren Ball 
zu holen – auch wenn sie das eigentlich nicht dürften.

Sprich, so lange diese obskuren Kommandos nicht notwendig sind, um die 
eigenen Chips zu betreiben, muss FTDI spätestens wenn sie von den Folgen 
dieser Änderung sicher wissen das ganze abstellen.

Alles IANAL und so…

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moritz A. schrieb:
> ... schrieb:
>> Und sollte, was ich nicht glaube,wodurch auch immer, die Vendor ID und
>> Product ID des Chips verändert worden sein, dann schau ich im
>> Gerätemanager nach mit welchen Werten sich der Chip anmeldet und trage
>> diese im Treiber ein. Danach wird der Chip wieder normal erkannt.
>
> Achja, damit ist aber die Treibersignatur futsch, und du kannst ihn
> nicht mehr nutzen, zumindest unter einem hinreichend modernen Windows.

Das ist falsch. Du trägst die IDs im .inf-File ein. Der Chip wird wieder 
erkannt und kann mittels des EEprom-Tool von FTDI wieder auf die 
Original-IDs gesetzt werden. Mache ich gerade hundertfach... :)

> ... schrieb:
>> Woran soll der Treiber denn erkennen das es sich um einen Fakechip
>> handelt?
>
> Siehe
> 
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg535270/#msg535270
> bzw der Anhang.
>
> Der Fake-Chip scheint das Beschreiben seines EEPROMs einfacher
> zuzulassen als das Original, womit die ID in selbigem bei den Klonen
> zuverlässig überschrieben werden kann, ohne das Original zu gefährden.

OK, ist eine Möglichkeit.

Autor: B e r n d W. (smiley46)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
F. Fo schrieb:
>
> Eagle gab es auch mal das Gerücht mit dem Handbuch. Ich hatte damals so
> eine Kopie installiert und keinen Hinweis auf ein Buch bekommen.

Mein Kollege hat damals eine Abmahnung bekommen, obwohl wir eine Lizenz 
hatten. Ob jemand vorher auf dem Rechner eine unberechtigte Kopie 
installiert hatte, konnte keiner nachvollziehen.

Ein Betroffener ging vor Gericht und CadSoft wurde wegen 
Hausfriedensbruch verurteilt, da sie unberechtigt den Rechner durchsucht 
haben.

Das waren noch Urteile, dagegen werden wir heute zwangsenteignet.

Bernd

Autor: Bürovorsteher (Gast)
Datum:

Bewertung
-5 lesenswert
nicht lesenswert
> Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus
> welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und
> sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das
> Produkt beim Kunden plötzlich nicht mehr tut.

Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor 
kaufst,
der FTDI in seiner Linecard hat, wird dir das nicht passieren.
Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört 
aufschreien.

Autor: Gregor O. (zappes)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Bürovorsteher schrieb:
> Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor
> kaufst,
> der FTDI in seiner Linecard hat, wird dir das nicht passieren.

Das setzt aber voraus, dass man wirklich die Chips kauft, und nicht etwa 
irgendwelche Produkte, in denen die Chips verbaut wurden und bei denen 
man nicht die geringste Ahnung hat, ob der Hersteller die Teile bei 
FTDI, auf dem Spot-Market oder bei Ebay gekauft hat.

Autor: Marc V. (Firma: Vescomp) (logarithmus)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Bürovorsteher schrieb:
> Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor
> kaufst,
> der FTDI in seiner Linecard hat, wird dir das nicht passieren.
> Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört
> aufschreien.

 Dummheit scheint geiler zu sein.
 Kein Hersteller irgendwelcher Geräte oder chips darf meine Daten
 absichtlich unbrauchbar machen. Punkt.

: Bearbeitet durch User
Autor: Oliver S. (oliverso)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Marc Vesely schrieb:
> Kein Hersteller irgendwelcher Geräte oder chips darf meine Daten
>  absichtlich unbrauchbar machen. Punkt.

Dann weiß doch mal nach, das die das absichtlich machen.

Abgesehen davon sind die nicht unbrauchbar, sondern danach nur falsch 
konfiguriert. Das lässt sich rückstandlos wieder beheben.

Umgekehrt wird ein Schuh daraus. Wenn der Treiber die offiziellen 
Möglichkeiten zur Identifikation der Hardware nutzt, und darüber die 
Information bekommt, daß es ein Original-Produkt ist, dann hat der 
Hersteller alles notwendige getan. Eventuelle Schäden an Produkten, die 
ihre Identifikation falsch vorspiegeln, gehen auf das Konto des 
Herstellers der Fakes.

Also verklage die Fake-Hersteller, daß dessen Chips nicht halten, was 
sie versprechen. Die Teile sind nachweislich nicht kompatibel, und 
funktionieren  nicht mit Original-Treibern.

Oliver

Autor: Thorsten O. (Firma: mechapro GmbH) (ostermann) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
>> Für mich sind damit FTDI-Chips eigentlich gestorben, denn: Falls aus
>> welchem Grund auch immer irgendjemand in der Supply-Chain Mist baut und
>> sich nicht-Originale Chips andrehen lässt, besteht die Gefahr, dass das
>> Produkt beim Kunden plötzlich nicht mehr tut.

Bei Chips von Prolific hat man aber das gleiche Problem. Bisher war das 
für mich ein Grund, nicht Prolific, sondern gezielt FTDI einzusetzen.

> Horrender Blödsinn. Wenn du das Zeug bei einem richtigen Distributor
> kaufst,
> der FTDI in seiner Linecard hat, wird dir das nicht passieren.
> Ja, Geiz ist geil, und es ist erstaunlich, wie viele Leute hier empört
> aufschreien.

Es geht ja hier nicht nur um nackte Chips, sondern auch um RS232 auf USB 
Adapter-Kabel und ähnliche Dinge. Da haben Endanwender keine Chance, 
beim offiziellen Distri zu kaufen. Wie ich oben schon schrieb, selbst 
Kabel von Reichelt mit Prolific-Chip waren auf einmal für die Tonne. Die 
scheinen also auch nicht immer aus "sauberen" Quellen einzukaufen?!

Mit freundlichen Grüßen
Thorsten Ostermann

Autor: Oliver R. (orb)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Oliver S. schrieb:
> Abgesehen davon sind die nicht unbrauchbar, sondern danach nur falsch
> konfiguriert. Das lässt sich rückstandlos wieder beheben.

Aber nur für Fachleute, für viele Nutzer ist das dann wieder mit Kosten 
verbunden. Die Chips sind ja nicht nur in Geräten, die von Informatikern 
benutzt werden.

Oliver S. schrieb:
> Umgekehrt wird ein Schuh daraus. Wenn der Treiber die offiziellen
> Möglichkeiten zur Identifikation der Hardware nutzt, und darüber die
> Information bekommt, daß es ein Original-Produkt ist, dann hat der
> Hersteller alles notwendige getan.

Eben, aber warum ändert er dann Parameter bei nicht originalen Chips? 
Warum stellt der Treiber nicht einfach die Funktion ein? Sinnvollerweise 
mit Angabe des Grunds.

Autor: G. H. (schufti)
Datum:

Bewertung
1 lesenswert
nicht lesenswert

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Verständlicher wäre es wohl gewesen, sie hätten die VID auf 0 gesetzt.
Schließlich haben sie das alleinige Recht festzulegen, wer unter
welchen Umständen die ihnen zugewiesene Vendor ID benutzen darf.

Autor: Stefan H. (Firma: dm2sh) (stefan_helmert)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Was ich nicht verstehe: Warum vereinbart FTDI nicht einfach eine 
Vertragsstrafe?

Der Treiber darf nur mit original FTDI-Hardware verwendet werden. Mit 
anderer Hardware entspricht es einer Raubkopie.

Also wenn das erste mal so ein Gerät angesteckt wird und sich der 
Treiber von FTDI meldet, dann soll sich einfach ein Fenster öffnen, in 
denen die Nutzungsbedingungen und die Vertragsstrafe aufgeführt sind. 
Dann kann der Nutzer "Vertrag akzeptieren" oder "nicht akzeptieren" 
klicken. Er kann das Originalgerät nur nutzen, wenn er den Vertrag 
akzeptiert.

Akzeptiert er den Vertrag und steckt ein gefälschtes Gerät an, dann 
erscheint "gefälschtes Gerät erkannt". Wenige Tage später kommt die 
Rechnung per Post und die Aufforderung die beigelegte 
Unterlassungserklärung zu unterschreiben usw.

Autor: F. F. (foldi)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Schreiberling schrieb:
> Ich werde mal einen FAE von FTDI kontaktieren, der soll das mal
> bestätigen / dementieren.

Dann berichte aber bitte.

Autor: Vlad T. (vlad_tepesch)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Thorsten Ostermann schrieb:
> Bei Chips von Prolific hat man aber das gleiche Problem. Bisher war das
> für mich ein Grund, nicht Prolific, sondern gezielt FTDI einzusetzen.

nein. Die Chips funktionieren einfach nicht mit aktuellen Treibern. Sie 
werden nicht gezielt sabotiert, dass sie gar nicht mehr funktionieren.

Autor: Helge A. (besupreme)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Die Denke könnte sein: "Das kann ein Produkt aus meinem Haus (VID 
nachweisbar immer noch 0403) sein, aber nicht der Chip, dem die PID 6001 
zugehört". Damit werden die Jungs auch vor Gericht durchkommen. Wer da 
weint, ist seinem Geiz (oder dem irgendeines Zwischenhändlers) zum Opfer 
gefallen.

Ich erinnere mich schwach, daß es eine vergleichbare Strategie mal bei 
DVD-Laufwerken (irgendwas mit Regionscode) und einer bestimmten Art 
Grafikkarte gab.

: Bearbeitet durch User
Autor: Bernd K. (prof7bit)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Ich bin mal gespannt wann der erste Todesfall bekannt wird weil zum 
Beispiel durch den gleichzeitigen Ausfall von 42 baugleichen Geräten 
in irgendeinem Krankenhaus, Notruf-Callcenter, Ferngesteuerter 
Garagentorantrieb des diensthabenden Notarztes (oder denkt euch jedes 
beliebige andere Szenario aus) indirekt eine unglückliche Verkettung von 
Verzögerungen in Gang gesetzt wurde die eine lebensrettende Maßnahme 
(die Erolg gehabt hätte) achteinhalb Minuten zu spät kommen lässt. 
Exitus.

Wenn das ein Anwalt spitzkriegt dann wirds interessant.

Wenn FTDI im Land der Schadensersatzklagen zuhause wäre und nicht in UK 
dann hätten sie sich das vermutlich nicht getraut und den Chef ihrer 
USA-Niederlassung haben sie wahrscheinlich vorher schon mal vorsorglich 
evakuiert.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Stefan Helmert schrieb:
> Der Treiber darf nur mit original FTDI-Hardware verwendet werden. Mit
> anderer Hardware entspricht es einer Raubkopie.

Und wenn der ein Original drin hat, daher den Treiber legal einsetzt, 
und zusätzlich ein Fake reinsteckt?

> Rechnung per Post und die Aufforderung die beigelegte
> Unterlassungserklärung zu unterschreiben usw.

Super Idee!

Das würde dem Spuk tatsächlich ein schnelles Ende bereiten, und FTDI 
gleich mit. Weil sicherheitshalber keine Firma mehr Produkte von FTDI 
einsetzen würde. Weil nur einsetzbar, wenn ein fälschungssicheres 
Echtheitszertifikat beiliegt - und dann kosten die nicht mehr 10€ 
sondern 100€, 10€ fürs Produkt und 90€ für Zertifikat und streng 
kontrollierte Lieferkette.

: Bearbeitet durch User
Autor: G. K. (zumsel)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
consumer schrieb:
> Da der Fake die FTDI VID + PID benutzt (was ohne Erlaubins von FTDI
> weltweit verboten ist) ist es rechtlich möglicherweise erlaubt deren VID
> / PID zu löschen.

Das wäre ja noch schöner wenn Industriekonsortien sich hosheitliche 
Rechte aneignen würden und diese per Bruch des Gewaltmonopols auch 
versuchen zu bestrafen.

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
G. K. schrieb:
> Das wäre ja noch schöner wenn Industriekonsortien sich hosheitliche
> Rechte aneignen würden und diese per Bruch des Gewaltmonopols auch
> versuchen zu bestrafen.

Film geklaut? Festplatte vom PC wird automatisch gelöscht.

Autor: G. K. (zumsel)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Bürovorsteher schrieb:

> und es ist erstaunlich, wie viele Leute hier empört
> aufschreien.

Selbstjustiz ist Dreck, egal ob das IS oder FTDI macht.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nicht unübliche Prozedur beim Einsatz von Produkten, die ab und zu mal 
aktualisiert werden müssen:

- Snapshot vom System ziehen
- Update
- Test - Fehlschlag

Normalerweise geht das dann so weiter:
- Snapshot zurückspielen
- Test - funktioniert
=> System funktioniert wieder. Nicht schön, aber kommt vor.

Diesmal endet das aber so:
- Snapshot zurückspielen
- Test - Fehlschlag
=> Ja, spinn ich? was ist denn da los?
- Snapshot zurückspielen
- Test - Fehlschlag
=> Shit, ist der Snapshot im Arsch?
- Snapshot zurückspielen
- Test - Fehlschlag
=> Offenbar.
- Backup zurückspielen
- Test - Fehlschlag
=> Schon länger ein schlafendes Problem?
- Backup von vor 3 Monaten zurückspielen
- Test - Fehlschlag
=> Produktionsausfall droht.

Grosser Bahnhof. Techniker vom Hersteller soll mit komplettem 
Ersatzgerät der Anlagensteuerung kommen. Die haben aber grad keine Zeit, 
weil alle ganz dringend bei anderen Kunden sind. Und Ersatzgeräte hat 
man sowieso grad keine am Lager, weil ...

Freunde macht man sich so nicht.

: Bearbeitet durch User
Autor: Paul B. (paul_baumann)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Da freue ich mich über meinen Siemens Rechner, der noch "richtige"
serielle Schnittstellen besitzt.

MfG Paul

Autor: Marek W. (ma_wa)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Also für mich ist der Fall klar.

Die billigen Chinakopien nutzen unberechtigt die VendorID und die Device 
ID von FTDI, weil man zu faul und zu bequem ist, eine eigene VendorID zu 
kaufen und einen Treiber zu entwickeln.
FTDI prüft ihre Treiber halt nur mit ihren eigenen Bausteinen, denn 
dafür sollen diese funktionieren. Microsoft scheint es ebenso zu 
handhaben, den die haben den Treiber signiert. Ich denke es wird hier 
eventuell schwer sein, Vorsatz zu beweisen. Den Treiber Initialisiert 
halt neu und die Chinakopie bekommt es nicht gebacken.

Ganz ernsthaft, mein Mitleid hält sich sehr stark in Grenzen. Wer billig 
kauft, kauft zwei mal und ich hoffe, das jetzt viele Anwender ihrem 
Harwaredistributor den Ar... bis zu den Ohren aufreißen.

Dennoch ist das ein ernsthaftes Problem, denn viele auch 
sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen 
gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte 
eines werden, insbesondere dank Autoupdate.

Auch wir sind nach dem Profilic-Debakel mit dem PL2203 oder 2303 auf 
FTDI umgestiegen und haben viele teure USB/Ser.-Wandler auch im 
Steuerungsbereich verkauft. Die Teile waren verdammt teuer und laufen 
bei einigen Kunden auch zu Anlagenkommunikation. Auch wenn ich nicht 
davon ausgehe, das wir Fälschungen gekauft/verkauft haben, habe ich 
betreffende Kunden informiert und angewiesen auf den Systemen keine 
Updates zu installieren, bzw. diese zu deaktivieren. Da werde ich dann 
in den nächsten Wochen vorbeifahren und die Situation prüfen müssen. 
Noch vorhandene Adapter im Lager wurden bereits geprüft und sind OK. 
Auch gehe ich nicht davon aus, dass es draußen Probleme gibt, da wir 
Hardware von namhaften Herstellern vertreiben. Wenn doch, gibt es 
hinterher entweder eine Rechnung an den Distributor oder den Hersteller. 
Ansonsten werden die Kunden das wohl unter Wartung verbuchen müssen.

Dieses Thema wird für die gesamte Industrie hässlich und teuer. Aber ich 
bin mir sicher, das nicht FTDI die Rechnung bezahlen wird. Denn was 
können die dafür, wenn ich Hardware unerlaubt mit ihren Kennungen 
schmückt.

Trotzdem wäre es schön gewesen, wenn FTDI vorher die Situation geklärt 
und ein Prüfprogramm bereitgestellt hätte. Aber so ist es natürlich 
wirkunksvoller und eventuell gibt es ja noch einen LexFDI. ;)

Autor: Bernd K. (prof7bit)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Marek Walther schrieb:
> Denn was
> können die dafür, wenn ich Hardware unerlaubt mit ihren Kennungen
> schmückt.

Dafür konnen sie nichts. Aber für ihre vorsätzliche Sachbeschädigung 
sind sie sehr wohl verantwortlich.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marek Walther schrieb:
> Microsoft scheint es ebenso zu
> handhaben, den die haben den Treiber signiert.

Ich bezweifle, dass Microsoft von diesem Detail wusste. FTDI wird sie 
darüber nicht informiert haben und Tests im Lab finden vermutlich nicht 
mit Fakes statt.

Ausserdem wird Microsoft von dem Ärger einen Teil abkriegen, denn wenn 
nach einem Microsoft-Update ein Problem besteht, dann hat zunächst 
einmal Microsoft die Arschkarte gezogen. Auch wenn sie nichts dafür 
können.

> Ich denke es wird hier
> eventuell schwer sein, Vorsatz zu beweisen.

Ist nicht der Punkt. Wenn ein Kunde ein Fake nicht vor dem Kauf vom 
Original unterscheiden kann, und auch der Vertriebsweg das nicht 
offenkundig macht, dann bleibt als Konsequenz nur die Vermeidung von 
Fake und Original.

> Ganz ernsthaft, mein Mitleid hält sich sehr stark in Grenzen. Wer billig
> kauft, kauft zwei mal

Ist gewährleistet, dass ein Produkt mit FTDI drin, das doppelt so viel 
kostet wie ein anderes funktionsgleiches Produkt mit FTDI drin, wirklich 
von FTDI ist? Wenn ja, dann mein Tipp an die Chinesen: verdreifacht eure 
Preise, es wird sich lohnen. ;-)

> und ich hoffe, das jetzt viele Anwender ihrem
> Harwaredistributor den Ar... bis zu den Ohren aufreißen.

Es dürfte schwierig werden, dem Lieferanten des Chips selbst 
Fahrlässigkeit vorzuwerfen, wenn der die Echtheit nicht förmlich 
zertifiziert hat. Und wenn doch, dann gibts Ersatz für die Chips. Ersatz 
für die Folgen setzt mehr als Fahrlässigkeit voraus.

Erst recht wird es schwierig, dem Lieferanten eines Produktes Vorwürfe 
zu machen, wenn der ein Vorprodukt einsetzt, in dem ein Fake drin ist. 
Das sind normale Allerweltsprodukte, keine Flugzeugersatzteile.

> Trotzdem wäre es schön gewesen, wenn FTDI vorher die Situation geklärt
> und ein Prüfprogramm bereitgestellt hätte.

Ja. Dummerweise wissen die Chinesen dann aber sofort, was sie ändern 
müssen. Wäre zudem ähnlich fatal ausgegangen.

Der Knackpunkt ist die effektiv irreversible und sofortige Einstellung 
der Funktion ohne jede Warnung. In Situationen, in denen kein 
Beteiligter jemals etwas von den 4 Buchstaben FTDI gehört hat. Also auch 
nicht im Traum auf die Idee käme, nach sowas zu suchen.

Nicht einmal Microsoft löscht bei Lizenzproblemen vorsorglich die 
Systemplatte. Sondern warnt unübersehbar, lässt aber Interimsbetrieb zu.

Damit das klar ist: Wenn der Treiber nicht mit Fakes funktioniert wäre 
das kein Problem. Das ist beim Update übergangsweise reversibel.

: Bearbeitet durch User
Autor: Herr M. (herrmueller)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Demnächst werden dann auch Druckerhersteller nachgemachte Patronen mit 
Überspannung zerstören...

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Herr Mueller schrieb:
> Demnächst werden dann auch Druckerhersteller nachgemachte Patronen mit
> Überspannung zerstören...

Das ginge noch, denn reversibel, sofern es nur die Patrone betrifft. 
Einfach neue Patrone rein, ist normales einzeln beschaffbares 
Ersatzteil.

Anders wärs, um im Bild zu bleiben, wenn die Patrone platzt, der Drucker 
im Eimer ist und der Raum renoviert werden muss.

Es betrifft hier ja wohl nicht nur den Fall, dass ein USB/Seriell-Kabel 
getauscht werden muss, sondern dass möglicherweise schweineteure 
Anlagensteuerungen serienweise den Betrieb einstellen könnten.

Autor: Andreas S. (preisfrage)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Der Knackpunkt ist die effektiv irreversible

Das ist durchaus reversibel und nach Korrektur mMn mit einer alten 
Treiberversion nutzbar.

Muss nur jemand ein Fix-Fake-FTDI Progrämmchen schreiben.

Autor: Bernd T. (bastelmensch)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Seit wann gibt es denn diese Fake Chips?

Ich habe von jeder Bestellung der FT232RL noch einen da gehabt (verbaut) 
bis auf eine Lieferung. Die war Anfang 2009 mit Datecode 0830.

Alle anderen getesteten Datecode 0615 - 1222 sind OK.

Also bis auf die paar 0830 kann ich heute gut schlafen.

Auf der einen Seite finde ich es OK was FTDI da macht.
Auf der anderen Seite ist es natürlich für die Betroffenen die darauf 
reingefallen sind ziemlich schlecht.
Falls jemand bewusst die Kopien gekauft hat habe ich aber keinerlei 
mitleid.

Da fällt mir ein, einen RS-232-Wandler mit dem Chip habe ich gekauft, da 
weis ich nicht was drin ist. Werde ich morgen suchen und testen. War 
kein Billig-Schrott, sondern hat Geld gekostet - aber was bedeutet das 
schon wenn der schnelle Gewinn lockt. ;-)

Autor: A. K. (prx)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Andreas SaerdnA schrieb:
>> Der Knackpunkt ist die effektiv irreversible
>
> Das ist durchaus reversibel und nach Korrektur mMn mit einer alten
> Treiberversion nutzbar.

Weshalb ich das Wörtchen "effektiv" einfliessen liess. Das 
Wartungsfenster für den Update ist nicht die beste Gelegenheit dafür, 
wenn noch niemand einen Schimmer hat, was genau überhaupt los ist, aber 
jeder weiss, dass es in 2 Stunden wieder laufen muss.

Hier scheinen seltsamerweise viele Leute davon auszugehen, dass jeder 
Kunde genau wusste, dass er Fakes kaufte, und er die Fakes auch selber 
als Chips kaufte. Ist dass wirklich das typische Szenario? Oder ist das 
bloss der Scope dieses Forums?

Ist "Geiz gehört bestraft" wirklich der richtige Begriff für Kunden, die 
Produkte kaufen, die Vorprodukte verwenden, die solche Chips enthalten? 
An solchen Kunden aber bleiben die Folgen hängen.

Regressansprüche halte ich für wenig erfolgversprechend. Der Lieferant 
wird sagen: "Wieso Update? Bei uns im Lab läuft das seit 10 Jahren mit 
einem ungepatchten XP einwandfrei. Updates sind in Eigenverantwortung 
des Kunden.".

: Bearbeitet durch User
Autor: Moritz A. (moritz_a)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
A. K. schrieb:
> Hier scheinen seltsamerweise viele Leute davon auszugehen, dass jeder
> Kunde genau wusste, dass er Fakes kaufte, und er die Fakes auch selber
> als Chips kaufte. Ist dass wirklich das typische Szenario? Oder ist das
> bloss der Scope dieses Forums?

Ich habe einen Bericht über den Kauf eines Arduinos über Farnell, auf 
dem ein Fake-Chip war.

Autor: Joachim B. (jar)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bernd T. schrieb:
> Falls jemand bewusst die Kopien gekauft hat habe ich aber keinerlei
> mitleid.

wie kauft man bei Chipbestellung bewusst Kopien ?

A. K. schrieb:
> Updates sind in Eigenverantwortung
> des Kunden.".

und warum ghet jeden Morgen ein Updatefeuerwerk auf ?

windoofs
antivir
adobe reader
java
mac->affe
firefox
eagle

Windoofs habe ich jetzt ausgeschaltet,
ersatzweise werde ich dafür darüber jeden Morgen informiert !

Das nervt und irgendwie kann man sich dem update wahn nicht entziehen 
das Software meisst als Bananensoftware geliefert wird und unbekannte 
Merkwürdigkeiten oder unbekannte fehlerhafte Funktionen hoffentlich mit 
jedem Update behoben werden.

Autor: Gregor O. (zappes)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marek Walther schrieb:
> Da werde ich dann
> in den nächsten Wochen vorbeifahren und die Situation prüfen müssen.
> Noch vorhandene Adapter im Lager wurden bereits geprüft und sind OK.

Bernd T. schrieb:
> Alle anderen getesteten Datecode 0615 - 1222 sind OK.

Wie testet ihr die Dinger? Klemmt ihr die an eine Windowsbüchse an und 
schaut, ob die PID hinterher noch passt? Mein Problem ist gerade, dass 
ich ein paar Breakoutboards mit FTDI-Chips da habe und diese gerne 
prüfen würde - nur weiß ich als Linuxer nicht recht, wie ich das machen 
sollte ... Unter Linux funktionieren die Teile, die ich habe, die 
Beschriftung sieht gelasert aus und ich habe kein Problem mit hohen 
Datenraten - aber so richtig sicher bin ich mir halt nicht.

Autor: Le X. (lex_91)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
>> Der Knackpunkt ist die effektiv irreversible
>
> Das ist durchaus reversibel und nach Korrektur mMn mit einer alten
> Treiberversion nutzbar.
>
> Muss nur jemand ein Fix-Fake-FTDI Progrämmchen schreiben.

Natürlich kannst du damit deinen Chip wieder zum laufen bringen.
Aber dein Nutzungsverhalten entspricht wohl einem sehr sehr kleinen 
Prozentsatz der Endanwender.

So, jetzt stell dir den normalen Kunden vor der sich ein Konsumgerät 
kauft.
Der weiß doch garnicht was da drin verbaut ist, der kennt nicht den 
Unterschied zwischen USB und RS232, der hat noch nicht mal was von einer 
Firma namens FTDI gehört. Ihm fehlen also erstmal sämtliche Schlagwörter 
zum googeln.
Seine Sicht der Dinge ist: "Mein Gerät das monatelang lief geht nicht 
mehr. Es ist kaputt."
Damit hat er aus seiner Sicht auch recht. Für ihn ist der Schaden 
irreversibel. Lägen Daten auf dem Chip, sie wären verloren.
Da bringt auch die Wortklauberei hier nix. Schlussendlich ist dem 
Endanwender wurscht ob die Daten explizit genullt werden, der Controller 
darauf seinen Dienst verweigert oder das OS den Treiber nicht mehr lädt. 
Er kommt nicht mehr an seine Daten, sie sind also "weg".

Ansonsten: ganz schwache Leistung von FTDI. Werd ich in Zukunft meiden, 
denn ich kaufe nur von Firmen die mir nicht negativ aufgefallen sind.
Gängelung und Verarschung des Kunden mag ich garnicht, deswegen kamen 
mir früher auch nie Produkte aus den Häusern EA oder Ubisoft ins Haus.

Ehrlich gesagt hab ich keine Ahnung was in meinen RS232/USB Wandlern 
verbaut ist. Hab die immer von Pollin. Ist mir auch egal da ich sie 
unter Linux benutze. Deswegen find ich das Vorgehen alles andere als 
richtig.

Wo kommen wir denn hin wenn ich mich mit dem Innenleben meiner 
Peripherie beschäftigen muss?

Autor: F. F. (foldi)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
le x. schrieb:
> Der weiß doch garnicht was da drin verbaut ist, der kennt nicht den
> Unterschied zwischen USB und RS232, der hat noch nicht mal was von
> einer Firma namens FTDI gehört.

Das ist genau der Punkt.
Bis vor drei Jahren wäre ich genau dieser Kunde gewesen.


Vermutlich kann man doch auf dem Rechtswege was machen. FTDI hat den 
Chip ja nicht gebaut und setzen bewusst dein Gerät außer Funktion.
Ich glaube schon, dass da was geht.
Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich 
aber als FTDI (kompatibel) meldet und die den gezielt abschießen, dann 
ist das Sachbeschädigung und wenn sie es nachweislich bei vielen 
Systemen machen, dann geht das in Richtung Terrorismus.

Autor: Moritz A. (moritz_a)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://arstechnica.com/information-technology/2014/10/windows-update-drivers-bricking-usb-serial-chips-beloved-of-hardware-hackers/

> Update: Microsoft has given us a statement:
>
> Yesterday FTDI removed two driver versions from Windows Update. Our
> engineering team is engaging with FTDI to prevent these problems with
> their future driver updates via Windows Update.

Das klingt doch auch schon mehr nach "wir haben Scheiße gebaut und 
Rudern mal lieber schnell zurück."

Autor: Le X. (lex_91)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
F. Fo schrieb:
> Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich
> aber als FTDI (kompatibel) meldet und die den gezielt abschießen, dann
> ist das Sachbeschädigung und wenn sie es nachweislich bei vielen

Achtung, jetzt kommt bestimmt gleich wieder einer und kontert: da ist ja 
garnichts beschädigt, das Gerät ist voll funktionsfähig, es wurde nur 
eine ID geändert.

Das mag aus technischer Sicht korrekt sein. Die interessiert aber 
herzlich wenig.

Autor: Moritz A. (moritz_a)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
le x. schrieb:
> Achtung, jetzt kommt bestimmt gleich wieder einer und kontert: da ist ja
> garnichts beschädigt, das Gerät ist voll funktionsfähig, es wurde nur
> eine ID geändert.
>
> Das mag aus technischer Sicht korrekt sein. Die interessiert aber
> herzlich wenig.

Luft an fremden Autos ablassen ist auch Sachbeschädigung.

Da wurde ja auch nur der Luftdruck geändert, aber das Auto ist (nach dem 
einfachen zurückändern) ja genauso funktionsfähig.

Autor: Le X. (lex_91)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Luft an fremden Autos ablassen ist auch Sachbeschädigung.
>
> Da wurde ja auch nur der Luftdruck geändert, aber das Auto ist (nach dem
> einfachen zurückändern) ja genauso funktionsfähig.

Moritz, ich geb dir da völlig recht.

Einige hier sehen das aber seltsamerweise anders.
Da wird FTDI recht gegeben, denn "die zerstören ja nix".

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
F. Fo schrieb:
> Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich
> aber als FTDI (kompatibel) meldet und die den gezielt abschießen

Und kannst du beweisen das sie es tun? Kann ja auch ein 
"Programmierfehler" sein, oder eine Protokollerweiterung mit der der 
vorgeblich kompatible "zufällig" nicht klar kommt.

le x. schrieb:
> Seine Sicht der Dinge ist: "Mein Gerät das monatelang lief geht nicht
> mehr. Es ist kaputt."

Also muss der Hersteller (der Chips weit unter üblichem Preis gekauft 
hat) ggf. Ersatz liefern.

Und in welchen "Consumergeräten" sind den heute noch solche Chips 
verbaut? Die meisten haben doch eh hoch integrierte Controller die USB 
von Haus aus können.

Autor: Moritz A. (moritz_a)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
le x. schrieb:
> Einige hier sehen das aber seltsamerweise anders.
> Da wird FTDI recht gegeben, denn "die zerstören ja nix".

Ich weiß, daher habe ich auch dieses Beispiel gebracht, obwohl ich sonst 
kein Freund von Auto-Analogien bin.

Aber hier hat nunmal der BGH bereits entschieden: 
http://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=BGH&Datum=14.07.1959&Aktenzeichen=1%20StR%20296/59

> § 303 StGB, Strafbarkeit auch der Minderung der bestimmungsgemäßen
> Brauchbarkeit, keine Substanzverletzung erforderlich

Autor: F. F. (foldi)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Moritz A. schrieb:

> Aber hier hat nunmal der BGH bereits entschieden:
> 
http://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=BGH&Datum=14.07.1959&Aktenzeichen=1%20StR%20296/59
>
>> § 303 StGB, Strafbarkeit auch der Minderung der bestimmungsgemäßen
>> Brauchbarkeit, keine Substanzverletzung erforderlich

... und wenn ihnen das "gezielte Handeln" nachgewiesen wird, das auf 
vielen Systemen, dann ist das Terrorismus.

Und überhaupt diese Rechtfertigungen hier von einigen.
FTDI darf mein Gerät zerstören (oder stören, für die Haarspalter), weil 
der Erbauer nicht den originalen Chip genommen hat?

Das wäre ja so, als würde mein Nachbar Scheiße bauen und ich kriege eins 
aufs Maul dafür.
Möchte mal sehen wer da still hält.

Autor: soul e. (souleye)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Marek Walther schrieb:

> Dennoch ist das ein ernsthaftes Problem, denn viele auch
> sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen
> gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte
> eines werden, insbesondere dank Autoupdate.

Wer sicherheitsrelevante Produkte herstellt, der hat auch eine 
nachvollziehbare Lieferkette. D.h. er kauft beim Hersteller oder bei 
einem vom Hersteller autorisierten Distributor. Wenn dann noch was 
schiefgeht, dann ist die Haftungsfrage ausgesprochen eindeutig.

Mit einer Bude, die die Teile für ihre Herzschrittmacher oder 
Atomkraftwerke bei Aliexpress oder ebay zusammenkauft habe ich genau gar 
kein Mitleid.

Autor: F. F. (foldi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
soul eye schrieb:
> Mit einer Bude, die die Teile für ihre Herzschrittmacher oder
...
> kein Mitleid.

Hoffentlich dann aber mit dem Träger des Schrittmachers, denn der 
verlässt sich darauf und stirbt wohl möglich daran, dass FTDI ihm den 
Schrittmacher ausschaltet.

Und nur darum geht es.
Ich kann nicht den Nutzer eines Gerätes bestrafen, für das was der 
Hersteller zu verantworten hat.

Autor: Holm T. (holm)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
soul eye schrieb:
> Marek Walther schrieb:
>
>> Dennoch ist das ein ernsthaftes Problem, denn viele auch
>> sicherheitskritsche Applikationen wurden mit dem FTDI oder seinen Clonen
>> gefertigt. Wenn das Jahr 2000 kein Problem war, dieses FTDI-Gate könnte
>> eines werden, insbesondere dank Autoupdate.
>
> Wer sicherheitsrelevante Produkte herstellt, der hat auch eine
> nachvollziehbare Lieferkette. D.h. er kauft beim Hersteller oder bei
> einem vom Hersteller autorisierten Distributor. Wenn dann noch was
> schiefgeht, dann ist die Haftungsfrage ausgesprochen eindeutig.
>
> Mit einer Bude, die die Teile für ihre Herzschrittmacher oder
> Atomkraftwerke bei Aliexpress oder ebay zusammenkauft habe ich genau gar
> kein Mitleid.

Du bist mein Held.

Ca. vor einem Jahr ging durch die Presse das die US Army in 
verschiedenen kritischen Militärprodukten Fake Chips gefunden hat.

Und Du laberst hier von zertifizierter Händlerkette... meinst Du nicht 
das Du sehr sehr kurzsichtig argumentierst?

Gruß,

Holm

Autor: Holm T. (holm)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Läubi .. schrieb:
> F. Fo schrieb:
>> Wenn es nach außen gar keine Kopie ist und einen anderen Namen hat, sich
>> aber als FTDI (kompatibel) meldet und die den gezielt abschießen
>
> Und kannst du beweisen das sie es tun? Kann ja auch ein
> "Programmierfehler" sein, oder eine Protokollerweiterung mit der der
> vorgeblich kompatible "zufällig" nicht klar kommt.
>
[..]

Von hier:


http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/285/

die "versehentliche Protokollerweiterung":


https://marcan.st/transf/ftdi_evil.png

Für mich hat das Ganze schon Auswirkungen, auch wenn ich nur kleine 
Brötchen backe, es ist gerade ein Punkt auf dem Radar in Schottland 
verschwunden...


Gruß,

Holm

: Bearbeitet durch User
Autor: F. F. (foldi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> Gruß,
>
> Holm

Du bist mein Held!
Der Tag ist ja schon schön, du hast ihn noch schöner gemacht.

Geil, dass du das gefunden hast.

Autor: Helge A. (besupreme)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Wenn jemand was geklautes kauft, ist derjenige trotzdem kein Eigentümer. 
Auch wenn hier "nur" eine geklaute ID mitgekauft wird.

Autor: Paul B. (paul_baumann)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Wenn das wirklich so kommt, dann ist das ein Eigentor. Die Leute kaufen
dann überhaupt keine Erzeugnisse mehr von jenen, weil sie Angst haben,
daß es Fälschungen sein könnten. Es wird nach anderen Lösungen gesucht
werden und es werden welche gefunden.

MfG Paul

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Helge A. schrieb:
> Wenn jemand was geklautes kauft, ist derjenige trotzdem kein Eigentümer.

Und wenn dir die Autowerkstatt ein gefaktes Ersatzteil in deine Schüssel 
einbaut, ohne es zu merken und dur fährst deswegen gegen den Baum und 
bist tot - weil der Airbag wg. Softwarefehler in Urlaub ist?

Wenigstens kannst du hinterher den Preis für die missglückte 
Autoreparatur zurückverlagen, oder? ach nee, du bist ja tot...

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> die "versehentliche Protokollerweiterung":

Dann hamm'se sich aber doof angestellt.  Wenn sie die normalen
EEPROM-Update-Routinen so geändert hätten, dass diese sich auf ein
paar Eigenheiten ihrer Implementierung verlassen (die ja offenbar
dort ausgenutzt werden), die dann „zufällig“ bei den Fakes nicht
richtig funktionieren, hätte ihn da keiner einen Strick draus
drehen können.  Aber so?

Paul Baumann schrieb:
> Die Leute kaufen
> dann überhaupt keine Erzeugnisse mehr von jenen, weil sie Angst haben,
> daß es Fälschungen sein könnten.

Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr
kauft, bleibt dann irgendwann nicht mehr viel übrig.  Wer weiß, was
mit Silabs und dem CP2102 dann noch hochkommt …

Autor: Timm T. (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> die "versehentliche Protokollerweiterung":
> https://marcan.st/transf/ftdi_evil.png

Na, wenn das mal nicht unter Computersabotage fällt.

Interessant ist: FTDI erlaubt unter bestimmten Umständen auch die 
Benutzung "ihrer" Vendor- und Produkt-ID für andere, um mit dem 
FTDI-Treiber zu arbeiten.

Wenn ich das dann entsprechend implementiere, kann mir der Treiber die 
ganz legal mit der PID versehene Schaltung abschießen.

Danke, FTDI. Und ich Idiot achte noch drauf, dass ich beim Kauf von 
USB-seriell-Wandlern welche mit FTDI nehme...

Autor: A. K. (prx)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:
> Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr
> kauft, bleibt dann irgendwann nicht mehr viel übrig.  Wer weiß, was
> mit Silabs und dem CP2102 dann noch hochkommt …

Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf 
serielle Schnittstellen zu setzen. Echte, die mit Sub-D9.

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
A. K. schrieb:
> Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf
> serielle Schnittstellen zu setzen.

Nun, das wär' ja dann wenigstens mal was Positives. :-)

Autor: Julian B. (julinho)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist 
wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30 
Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären"

Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten 
Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs 
entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden.

Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu 
teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich 
nicht lohnt.

: Bearbeitet durch User
Autor: F. F. (foldi)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Julian Baugatz schrieb:
> Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist
> wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30
> Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären"
>
> Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten
> Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs
> entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden.
>
> Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu
> teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich
> nicht lohnt.

Das solltest du denen genau so schicken.

Autor: A. K. (prx)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Moritz A. schrieb:
>> Yesterday FTDI removed two driver versions from Windows Update. Our
>> engineering team is engaging with FTDI to prevent these problems with
>> their future driver updates via Windows Update.
>
> Das klingt doch auch schon mehr nach "wir haben Scheiße gebaut und
> Rudern mal lieber schnell zurück."

Nö. Das klingt nach einer Ohrfeige von Microsoft: "Jungs und Mädels, so 
geht das nicht. Schaut wie ihr das wieder zurecht biegt, oder ihr müsst 
die Treiber künftig auf CD mitliefern!". Diese Reaktion von Microsoft 
überrascht mich überhaupt nicht.

Und einmal mehr die alte Erfahrung: Windows-Updates müssen ein paar Tage 
reifen bevor sie geniessbar sind. Am besten bei anderen Kunden.

: Bearbeitet durch User
Autor: Marek W. (ma_wa)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Jörg Wunsch schrieb:
> Da man aber PL2303 aus genannten anderen Gründen schon nicht mehr
> kauft, bleibt dann irgendwann nicht mehr viel übrig.  Wer weiß, was
> mit Silabs und dem CP2102 dann noch hochkommt …
>
> Die schaffen es noch und bringen die Leute dazu, wieder vermehrt auf
> serielle Schnittstellen zu setzen. Echte, die mit Sub-D9.

Gerne, leider sind diese selten geworden.
In Notebooks mit COM-Port findet man daher auch gerne FTDI verbaut.

Autor: A. K. (prx)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Marek Walther schrieb:
> Gerne, leider sind diese selten geworden.

Desktops haben oft noch eine Serielle drin, mindestens die 
Business-Typen. Hauptsächlich Laptop-User sind gekniffen.

Vielleicht taugt das ja als Werbeargument: Weltneuheit, kriegen Sie 
derzeit nur bei uns: Eein echte serielle Schnittstelle!

: Bearbeitet durch User
Autor: Paul B. (paul_baumann)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nicht jeder hat Englischunterricht gehabt, deshalb schreibe ich es
so hin, wie ich es verstanden habe:

"Gestern hat FTDI zwei Treiberversionen von der Windowsaktualisierung 
entfernt. Unsere Technikmannschaft hat sich mit FTDI in Verbindung
gesetzt, um solche Probleme bei zukünftigen Windows-Aktualisierungen
zu vermeiden."

MFG Paul

Autor: Marek W. (ma_wa)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Julian Baugatz schrieb:
> Angemessen von FTDI wäre erstens eine Information: "In Ihrem Gerät ist
> wahrscheinlich ein gefälschter IC der Firma FTDI verbaut, Sie haben 30
> Tage Zeit, das Problem mit dem Hersteller/Verkäufer zu klären"

Nö, warum?
Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern.
>
> Zweitens würde ich von FTDI-Seite eine Lizenzierung des gefälschten
> Chips für einen Unkostenbeitrag anbieten, der dem Preis des ICs
> entspricht. Damit könnte tonnenweise Elektroschrott vermieden werden.

Warum bitte sollen die für unbekannten Chinaschrott die Produkthaftung 
übernehmen?
>
> Ich setze schon lange keine FTDI Chips mehr ein, weil die einfach zu
> teuer sind. Wären die günstiger, würde die keiner fälschen, weil es sich
> nicht lohnt.

Das bleibt dir überlassen, aber frag mal bei Profilic nach. Die  haben 
das Problem schon seit einiger Zeit und sind durch das Prinzip 
ignorieren fast in der Bedeutungslosigkeit verschwunden.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> die "versehentliche Protokollerweiterung":
>
> https://marcan.st/transf/ftdi_evil.png

Das aber bitte nur mit dem im eev-Blog angegebenen Zusatz zitieren:

Straight out of their driver.
Function / variable naming and comments mine.

Damit gewinnt das ganze eine komplett andere Bedeutung.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Damit gewinnt das ganze eine komplett andere Bedeutung.

Der Vorsatz geht daraus immer noch hervor, ist aber ggf. schwieriger zu 
beweisen als über einen derart plakativen Funktionsnamen.

Autor: F. F. (foldi)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Natürlich kann man alle Firmen verstehen, dass sie sauer sind, aber 
einen wird es immer geben der was nach baut.
Wir sind doch das beste Beispiel.
Es gibt insgesamt nur drei Strategien: erste, man baut es so, dass der 
Nachbau so aufwändig ist und es nicht mehr lohnt; zweite, man kommt 
schnell mit neuen und besseren Ideen, sodass den alten Kram keiner mehr 
haben will und die dritte und letzte Strategie, man passt den Preis so 
an, dass sich das nachbauen nicht mehr lohnt.

Autor: Timm T. (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Damit gewinnt das ganze eine komplett andere Bedeutung.

Gut, dass Du das sagst. Geht der Chip dann doch wieder, sobald er von 
Deiner Meinung Kenntnis hat?

Die Funktion ist doch ganz klar: Erst wird die PID im EEprom verändert. 
Dann wird eine unbenutzte EEprom-Adresse geändert, damit die Checksumme 
stimmt. Sowas passiert nicht zufällig, das wird vorsätzlich so gemacht.

Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips 
verweigern. Die haben aber nicht an den Chips selbst rumzumanipulieren.

Wenn sie der Meinung sind, dass die Chips Plagiate sind - was nicht sein 
muss, denn der Treiber schaut ja nicht drauf, ob das FTDI Logo auf dem 
Chip klebt, sondern er schaut nur nach der PID - dürften sie gern die 
zuständigen  staatlichen Stellen informieren. Selbstjustiz ist in 
unserem Kulturkreis meines Wissens nach rechtlich nicht zulässig.

Autor: Timm T. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marek Walther schrieb:
> Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern.

Ja, wäre eine Lösung gewesen. Aber nicht an den Chips selbst zu 
manipulieren, so dass sie auch mit nicht FTDI-Treibern z.B. auf Linux 
dann nicht mehr laufen.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> gern die zuständigen  staatlichen Stellen informieren

Das hilft bei einem chinesischen Nachbau genau was?

F. Fo schrieb:
> man passt den Preis so an, dass sich das nachbauen nicht mehr lohnt.

Ja, das wäre vermutlich der vernünftigste Weg gewesen.  Wenn es einem
Dritten gelingt, die gleiche Funktionalität mit einem offenbar 08/15
Microcontroller zu bauen, die man mühselig in Hardware gegossen hat,
dann darf man sich schon fragen lassen, warum sie diesen Weg nicht
auch gehen könnten.

Autor: Julian B. (julinho)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marek Walther schrieb:
> Nö, warum?
> Einfach mit den Clonen die Zusammenarbeit kommentarlos verweigern.

Um den Schaden vom Kunden auf den Hersteller/Verkäufer abwälzen zu 
können.

Marek Walther schrieb:
> Warum bitte sollen die für unbekannten Chinaschrott die Produkthaftung
> übernehmen?

FTDI soll keine Produkthaftung übernehmen sondern den Fake-IC einfach 
nicht aussperren (wie bisher).

Marek Walther schrieb:
> Das bleibt dir überlassen, aber frag mal bei Profilic nach. Die  haben
> das Problem schon seit einiger Zeit und sind durch das Prinzip
> ignorieren fast in der Bedeutungslosigkeit verschwunden.

Ich benutze die IC von Silikon Lab, die kosten unter einem Euro, das ist 
die Gewinnspanne für Fälscher zu gering.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> so dass sie auch mit nicht FTDI-Treibern z.B. auf Linux dann nicht mehr
> laufen.

Hat denn mittlerweile schon jemand VID:PID 0403:0000 bei Linux in
den Treiber nachgetragen?  Dann wäre es ja dort völlig egal. :-)

: Bearbeitet durch Moderator
Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:
> dann darf man sich schon fragen lassen, warum sie diesen Weg nicht
> auch gehen könnten.

Da dürften die Aktionäre dagegen sein und das Patentrecht auf ihrer 
Seite haben...

Autor: Timm T. (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> und das Patentrecht auf ihrer
> Seite haben...

Was für Patente? Es wird ja witzigerweise eben nicht der FTDI Chip 
nachgebaut, sondern es werden einige der Funktionen mit einem µC 
nachgebildet. Also USB auf Seriell zu wandeln. Was soll daran 
patentierbar sein?

Jörg Wunsch schrieb:
> Das hilft bei einem chinesischen Nachbau genau was?

Das rechtfertigt Selbstjustiz?

Jemand in China plagiiert Dein Produkt, stellt es hier auf der Messe aus 
oder verkauft es. Was machst Du?
a) Du gehst rum und zerkloppst alle Plagiate mit dem Hammer?
b) Du informierst den Zoll, der die Plagiate beschlagnahmt?

Hinweis: Nur eine Antwort ist richtig.

Autor: Gerald B. (gerald_b)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hier mal der theoretische Ansatz, der nondestruktiven Verifikation von 
FTDI vs. Fake Chips.
Ein USB Anschluss kann doch den Strom messen, der rausgeht (kann man 
sich sogar in der Systemsteuerung in irgendeinem verschachtelten 
Untermenü in mA anzeigen lassen). Wenn der Fake moderner, sprich 
stromsparender ist, sollte er sich doch so entlaven lassen ;-)))

Autor: Uhu U. (uhu)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Was für Patente?

Patente des Weltherrschers. Die können auch Fürze patentieren und wenn 
einer so ein Patent hat, dann freuen sich die Juristen und heraus kommt 
das, worum es hier gerade geht: Faustrecht nach Wildwestmanier.

> Also USB auf Seriell zu wandeln. Was soll daran patentierbar sein?

Das ganze Ding als Monolith. Was drin ist, interessiert keinen, denn das 
ist sowieso geheim.

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Gerald B. schrieb:
> Ein USB Anschluss kann doch den Strom messen

Wer hat dir denn das erzählt?

Das Gerät teilt dem Host mit, wieviel Strombedarf es hat (by default
sind es 100 mA).  Dem Host steht es zwar frei, abzuschalten, wenn
dieser Bedarf überschritten wird, aber er ist dazu weder verpflichtet
noch gibt es eine standardisierte Messung dafür.

Wie sollte der Host auch messen können, wieviel Strom ein Gerät zieht,
welches drei Hubs dahinter klemmt?

Autor: Holm T. (holm)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Holm Tiffe schrieb:
>> die "versehentliche Protokollerweiterung":
>>
>> https://marcan.st/transf/ftdi_evil.png
>
> Das aber bitte nur mit dem im eev-Blog angegebenen Zusatz zitieren:
>
> Straight out of their driver.
> Function / variable naming and comments mine.
>
> Damit gewinnt das ganze eine komplett andere Bedeutung.

Quark.
Ich habe keine Bedeutung suggeriert und die Quelle angegeben.
Soll ich Dir das noch vorkauen? Etwas Soße dazu?
Fakt ist, das "variable naming" und "comments mine" am Algo nichts 
ändern, Diese Änderung verfolgt nur einen einzigen Zweck: Abschießen der 
Fakes, denn sie hat keine Bedeutung/Funktion für die richtigen Chips.
Damit ist klar das die Firma FTDI für mich abgegessen hat, denn sie 
"zerstört" Eigentum von Endanwendern ohne dafür von irgend jemandem 
ermächtigt worden zu sein. Das ist Selbstjustiz und mit solchen 
Lieferanten habe ich nichts am Hut.

Die richtige Verfahrensweise wäre gewesen einfach nicht mit Fakes 
zusammenzuarbeiten, oder von mir aus eine vernünftige Fehlermeldung.
Die Aktion aber schießt weit über das Maß des Verträglichen hinaus.

Gruß,

Holm

Autor: Holm T. (holm)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Rufus Τ. Firefly schrieb:
>> Damit gewinnt das ganze eine komplett andere Bedeutung.
>
> Gut, dass Du das sagst. Geht der Chip dann doch wieder, sobald er von
> Deiner Meinung Kenntnis hat?
>
> Die Funktion ist doch ganz klar: Erst wird die PID im EEprom verändert.
> Dann wird eine unbenutzte EEprom-Adresse geändert, damit die Checksumme
> stimmt. Sowas passiert nicht zufällig, das wird vorsätzlich so gemacht.
>
> Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips
> verweigern. Die haben aber nicht an den Chips selbst rumzumanipulieren.
>
> Wenn sie der Meinung sind, dass die Chips Plagiate sind - was nicht sein
> muss, denn der Treiber schaut ja nicht drauf, ob das FTDI Logo auf dem
> Chip klebt, sondern er schaut nur nach der PID - dürften sie gern die
> zuständigen  staatlichen Stellen informieren. Selbstjustiz ist in
> unserem Kulturkreis meines Wissens nach rechtlich nicht zulässig.

Das Interessante an dieser Implementation des "Updates" von FTDI laut 
Postings bei eevblog ist wohl, das nicht nur Fakes geschossen werden, 
sondern die Originale auch wenn ein externer EEPROM dran hängt.
Ich würde sagen FTDI hat ein riesiges schwarz umrandetes Loch in jedem 
Fuß..

Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL...

Gruß,

Holm

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> nicht nur Fakes geschossen werden, sondern die Originale auch wenn ein
> externer EEPROM dran hängt.

Ob das ein Spiogent der Konkurrenz war, der ihnen dieses Stück Code
im Treiber untergejubelt hat? :.o

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips
> verweigern.

Aber das ist doch gerade der Witz: Die erkenne doch überhaupt nicht ob 
da ein "Böser-Chip" dran hängt (woher auch sie müssten ja sonst ein 
kryptographisches Verfahren o.ä. zur Prüfung implementieren, jede 
"einfache" Prüfung könnte ja emuliert werden), sondern tun nur etwas was 
auf einem normalem Chip keine Auswirkungen hat/haben sollte. Wenn also 
der China-Nachbau sich in dem Punkt analog/kompatibel zum Orginal 
verhalten würde wäre die Treibererweiterung wirkungslos.

Autor: Holm T. (holm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Läubi .. schrieb:
> Timm Thaler schrieb:
>> Die können ja gern die Zusammenarbeit des Treibers mit diesen Chips
>> verweigern.
>
> Aber das ist doch gerade der Witz: Die erkenne doch überhaupt nicht ob
> da ein "Böser-Chip" dran hängt (woher auch sie müssten ja sonst ein
> kryptographisches Verfahren o.ä. zur Prüfung implementieren, jede
> "einfache" Prüfung könnte ja emuliert werden), sondern tun nur etwas was
> auf einem normalem Chip keine Auswirkungen hat/haben sollte. Wenn also
> der China-Nachbau sich in dem Punkt analog/kompatibel zum Orginal
> verhalten würde wäre die Treibererweiterung wirkungslos.

"Treibererweiterung" hmm .. ok... Mikeysoft erweitert auf diese Art und 
Weise immer die Funktionalität ihrer Software ...

FTDIs Problem ist, das sie, weil ihr Code keine Auswirkungen auf den 
eigenen Chip hat, vor Gericht nicht nachweisen können das Abschießen der 
Clones nicht versehentlich durch dessen  eigene Fehlfunktion passiert. 
Es ist so offensichtlich das das Abschießen der einzige Zweck des 
zusätzlichen Programmcodes ist. Das ist in der EU und auch in Amiland 
als Computersabotage strafbar.

Gruß,

Holm

Autor: Holm T. (holm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:
> Holm Tiffe schrieb:
>> nicht nur Fakes geschossen werden, sondern die Originale auch wenn ein
>> externer EEPROM dran hängt.
>
> Ob das ein Spiogent der Konkurrenz war, der ihnen dieses Stück Code
> im Treiber untergejubelt hat? :.o

Wundern würde es mich fast nicht, es erzeugt ja für FTDI selbst den 
maximal möglichen Kollateralschaden. Es wird also ein Doppelagent 
gewesen sein.

:-)

Gruß,

Holm

Autor: Timm T. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> Das Interessante an dieser Implementation des "Updates" von FTDI laut
> Postings bei eevblog ist wohl, das nicht nur Fakes geschossen werden,
> sondern die Originale auch wenn ein externer EEPROM dran hängt.

Momente mal, das würde ja meinen Opto-USB-seriell-Wandler von ELV auch 
betreffen, auf dem ziemlich sicher ein "echter" FTDI, aber mit seriellem 
Eeprom sitzt.

Und da soll mir nochmal jemand einreden, ich müsste automatische Updates 
machen. Ich weiss schon, warum die abgeschaltet sind.

Autor: Electronic R. (electronic_r)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem 
Thema unterhalten. Deren Auffassung ist folgende:

- FTDI stellt Chips her
- FTDI stellt Software/Treiber für DEREN Chips her
- FTDI weist darauf hin, dass deren Software nur mit deren Hardware 
verwendet werden darf
- FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber 
werden nicht automatisch installiert oder upgedatet
- Benutzt jemand deren Software auf einer anderen Hardware, macht er 
dies auf eigenes Risiko  und FTDI ist für etwaige Schäden nicht haftbar 
zu machen
- Wusste der Nutzer nicht, dass es sich um ein Plagiat handelt, kann er 
ggf. Regressansprüche gegenüber Händler, Lieferanten oder Hersteller 
stellen, die bewusst/unbewusst Fälschungen als FTDI Chips verkauft hat.


und noch meine Meinung: Sollten FTDI Chips wirklich wie weiter oben 
geschreiben z.B. in lebenserhaltenden Systemen verbaut werden, wird der 
Hersteller sicherlich keine Plagiate verbauen bzw. die Bezugsquellen von 
den Bauteilen penibel überprüfen. Außerdem wird wohl (hoffentlich) 
niemand einen FTDI Treiber einer Herz/Lungen Maschine updaten solang ein 
Mensch dran hängt.
Wenn ich "FTDI" Chips um 20Cent aus China bestelle, kann ich mir bereits 
ausmalen, dass es keine originalen sind und dementsprechend darf ich 
dann eben keine FTDI Treiber verwenden.

Das ganze Thema schlägt momentan mal hohe Wellen aber flaut genauso 
schnell wieder ab.

Autor: Moritz A. (moritz_a)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Electronic R. schrieb:
> - FTDI weist darauf hin, dass deren Software nur mit deren Hardware
> verwendet werden darf
> - FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber
> werden nicht automatisch installiert oder upgedatet

Du hast wohl übersehen, dass der Treiber automatisch per 
Windows-Update kommt sowie von Windows automatisch installiert wird 
ohne Hinweis oder EULA.

Für den normalen User sieht das so aus:
- Hardware kaufen
- in den Rechner stecken
- Treiber wird automatisch ohne Abfragen installiert
- Gerät läuft

> und noch meine Meinung: Sollten FTDI Chips wirklich wie weiter oben
> geschreiben z.B. in lebenserhaltenden Systemen verbaut werden, wird der
> Hersteller sicherlich keine Plagiate verbauen bzw. die Bezugsquellen von
> den Bauteilen penibel überprüfen. Außerdem wird wohl (hoffentlich)
> niemand einen FTDI Treiber einer Herz/Lungen Maschine updaten solang ein
> Mensch dran hängt.

Ach, und du meinst das US-Militär hat das nicht gemacht?
http://www.eetimes.com/document.asp?doc_id=1261806

: Bearbeitet durch User
Autor: F. F. (foldi)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Und da soll mir nochmal jemand einreden, ich müsste automatische Updates
> machen. Ich weiss schon, warum die abgeschaltet sind.

Habe auch alle abgeschaltet und wähle nun händisch aus was neu auf den 
Rechner darf.
Habe ein Ultrabook mit Windows 8 gekauft gehabt und nach einiger Zeit 
gab es dann 8.1. Nach einiger Wartezeit installierte ich das Update, mit 
dem Erfolg, dass mein Rechner bei jedem Zuklappen des Deckels nicht mehr 
aus dem Tiefschlaf erwachte. Selbst das Abschalten von allen Powerdown 
Modi in der Energierichtlinie konnte das nicht verhindern.
Microsoft verwies an HP, HP machte nichts. Am Ende konnte ich den 
Rechner "Auffrischen", wobei keine Daten verloren gehen sollten. Die 
nicht, aber alle Programme waren weg.
Also, alles was läuft, läuft auch weiter so wie zu Anfang.
Don't touch a runnig system.

Autor: Holm T. (holm)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Electronic R. schrieb:
> hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem
> Thema unterhalten. Deren Auffassung ist folgende:

Du solltest mal Deine Rechtsabteilung davon unterrichten, das sie an 
mehreren Stellen mit ihrer Auffassung schief liegt.

Der Treiber Update kam vom Microsoft automatisch, ohne das auf irgend 
Etwas hingewiesen wurde.

Mittlerweile hat Mictrosoft FTDI kontaktiert und der pöse Treiber (2.12) 
ist wieder verschwunden und durch den Vorgänger (2.10) ersetzt worden.
Die Ohrfeige hat wohl gesessen, denn an dieser Stelle ist Microsoft 
durch die
Updatedistribution mit dem von Ihnen signierten Treiber wohl der 
richtige Gegner für den Rechtsstreit... und den würden sie verlieren da 
Selbstjustiz
in unseren Kulturkreisen verboten ist.

Sag Deinen Juristen einen schönen Gruß von mir: "Wenn man keine Ahnung 
hat: Einfach mal Fresse halten.."

Gruß,

Holm

Autor: Karl H. (kbuchegg) (Moderator)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Electronic R. schrieb:

> - FTDI greift nicht aktiv in Computersystem ein

So so.
Das völlig sinnlose Schreiben einer PID in den Baustein zum Zwecke der 
Unbrauchbarmachung von Kopien ist also kein aktiver Eingriff.

na dann.
Dann warte ich mal darauf, was deine Rechtsabteilung dazu sagt, dass ihr 
beim Distributor gekaufter Auto-Auspuff-Nachbau beim nächsten 
Werkstattbesuch von den Mechanikern mit dem Hammer verbeult wird.
Die Werkstatt kann sich weigern, mein Auto anzunehmen. Sie können mich 
darauf aufmerksam machen, dass ich da kein Originalteil verbaut habe. 
Aber eines können sie nicht: sie können nicht das Teil verbeulen. Selbst 
dann nicht, wenn es Spezialisten gibt, die das wieder richten können.

: Bearbeitet durch Moderator
Autor: Matthias S. (Firma: matzetronics) (mschoeldgen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL...

Ja, das klingt interessant. Leider ist der anscheinend im Moment noch 
nicht beim Händler um die Ecke zu bekommen, ich habe ihn bisher nur bei 
Mouser, Farnell und Digikey gefunden.
Ich könnte mir aber vorstellen, das der jetzt weggeht wie warme Semmeln 
:-)

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Treiber wird künftig zwar möglicherweise den Betrieb mit Fakes 
verweigern, aber sie nicht mehr abschiessen.

http://www.ftdichipblog.com: "The driver is in the process of being 
updated and will be released next week. This will still uphold our 
stance against devices that are not genuine, but do so in a non-invasive 
way that means that there is no risk of end user’s hardware being 
directly affected."

: Bearbeitet durch User
Autor: Mehmet K. (mkmk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Matthias Sch. schrieb:
> Holm Tiffe schrieb:
>> Der CY7C65213 von Cypress ist wohl pinkompatibel zum FT232RL...
>
> Ja, das klingt interessant.

Hat aber leider keine RS485 Unterstützung.

Autor: Thomas S. (doschi_)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
A. K. schrieb:
> Der Treiber wird künftig zwar möglicherweise den Betrieb mit Fakes
> verweigern, aber sie nicht mehr abschiessen.

Und, was machen sie mit den bereits abgeschossenen?
Dazu noch keine Entschuldigung bei den Endanwendern. "Sorry, we made a 
mistake." ?
Das Vertrauen ist dahin.

: Bearbeitet durch User
Autor: A. B. (funky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/

man kann das ganze wieder rückgängig machen. danach dann tunlichst den 
ftdi treiber nicht updaten

Autor: Phantomix X. (phantomix) Flattr this
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Was mir irgendwie entgangen ist: Der Treiber ist doch closed source... 
Woher stammt eigentlich dieses Bild mit dem Quelltextausschnitt?

A. B. schrieb:
> man kann das ganze wieder rückgängig machen. danach dann tunlichst den
> ftdi treiber nicht updaten

Gut, das habe ich heut schon öfters gelesen. Ist aber keine Lösung für 
das Problem. Veraltete Treiber birgen Sicherheitslücken und unterstützen 
nicht neue Chips die FTDI rausbringt.

Für mich hat sich der Fall damit erledigt. Im Bastelbereich nehme ich 
ohnehin keine ftdi mehr sondern stm32 mit usb-cdc. Die (kleinsten) sind 
billiger als ein ft232 und wenn ich will kann ich die Firmware nach 
belieben anpassen. Auf "Arbeit" hat sich FTDI für mich damit auch 
erledigt - Wer einmal "böses" tut dem muss traue ich das auch ein 
zweites mal zu.

Im Übrigen: Wenn man den "Nachbau" durch einen günstigen Preis erkennen 
kann, wäre es jetzt für mich am naheliegendsten, einfach den Preis 
anzupassen und eine bugfix-Firmware hineinzuladen (ja ok, nicht ganz so 
einfach, ist ein Masken-Rom...). Dennoch: Win-Win für die Faker.

Autor: A. K. (prx)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Phantomix Ximotnahp schrieb:
> Was mir irgendwie entgangen ist: Der Treiber ist doch closed source...
> Woher stammt eigentlich dieses Bild mit dem Quelltextausschnitt?

Dass ist Pseudo-Quellcode, der das Verhalten beschreibt. Manuell 
rückübersetzter Assembler-Code.

: Bearbeitet durch User
Autor: Phantomix X. (phantomix) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für mich sieht es eher disassembliert und dann "interpretiert" aus. Vor 
allem, wo die Variablen angelegt werden sind ja die Speicheradressen mit 
angegeben (sp = Stackpointer). Wenn das akkurat ist was da steht, hat 
sich a) jemand ziemliche Mühe gemacht, das herauszufinden und b) ist das 
ne riesen Frechheit von FTDI bash *bash*...

Tante Edith: Wer lesen kann... :D

: Bearbeitet durch User
Autor: Unbekannt U. (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Völlig unabhängig der Rechtslage: Langfristig hat sich FTDI einen 
Bärendienst erwiesen. Den die Erinnerung "FTDI brickt Geräte", die 
bleibt hängen. FTDI wird Markanteile verlieren.

Autor: Bernd T. (bastelmensch)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gregor Ottmann schrieb:
> Wie testet ihr die Dinger? Klemmt ihr die an eine Windowsbüchse an und
> schaut, ob die PID hinterher noch passt?

Jo, immer schön den Weg des geringsten Widerstandes. :-)

Wobei ich erst mal Tierisch erschrocken bin. Mit neuem Treiber braucht 
der PC beim ersten anstecken ziemlich lange bis der Chip erkannt wird. 
Daran hatte ich nicht gedacht und somit ging erst mal die Kinnlade auf 
kurz vor Bodenhöhe, denn ich habe bisher nie bei ominösen Billigquellen 
eingekauft. (Ja, ich weis, das ist keine Garantie, aber ...)

Autor: Gregor O. (zappes)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alles klar, dann werde ich meine Breakouts mal ins Büro mitnehmen, wo 
ich Zugriff auf einen Windows-Rechner habe. Ich bin ja mal geapannt, was 
mein Chinese geliefert hat ...

Autor: Jens M. (jens-martin)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Dilbert schrieb:
> Mal ganz davon abgesehen, dass FTDI natürlich das Recht hat Fälscher zu
> belangen, halte ich die bewusste Zerstörung fremden Eigentums - selbst
> wenn gefälscht - für einen richtigen Arschloch-Zug

Ich oute mich mal als Minderheitsmeinung die das anders sieht.

FTDI hat ihre! VID:PID gelöscht. Das ist meiner Meinung nach ihr gutes 
recht.

Sie haben die gekauft, ebenso wie die WHQL Zertifizierung von Microsoft.

Das die jemand einfach in seine Chips brennt ist klarer Diebstahl. Den 
meisten hier ist das egal weil Sie ja 20 cent billiger beim Betrüger 
einkaufen. Natürlich Natürlich hat das nie einer gewusst.

FTDI hat mit den Nutzern der gefälschten Chips keine Geschäftsbeziehung, 
im Gegenteil. Warum also sollen Sie das dulden?

Und die Argumente wg. Zertifizierung hier? Da wird anders herum ein 
Schuh draus. Wenn Sie ein gefälschtes Teil finden müssen Sie dafür 
sorgen das es nicht mehr mit ihren Treibern zu benutzen ist.

Für mich ist das ein Pluspunkt weil ich weiß das die Firma Fälschungen 
nicht duldet.

So jetzt könnt ihr euch schön weiter gegenseitig beweihräuchern wie toll 
ihr seid so eine Firma zu boykottieren. Selbstgerechtigkeit ist übrigens 
eine der Tödsünden.

Ich hab übrigens auch noch 'n Handy von Nokia. Wegen und nicht trotz 
"Bochum". Die Firma hat da  mehr an Abfindungen gezahlt als Sie je an 
Subventionen bekommen hat und war eine der wenigen die jemals 100e von 
sehr gut bezahlten Leuten in Deutschland hatte (neben Motorola). Aber 
die von den Medien verblödete Spackenbande kauft ja lieber nen abartig 
teuren Chinadongle nur weil da n abgebissener Apfel draufgedrückt ist 
und echauffiert sich wenn ne andere die Löhne hier nicht mehr zahlen 
kann.



My2cts.

Autor: Bernd G. (Firma: LWL flex SSI) (berndg)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
§ 935 BGB sagt sinngemäß, dass man an Hehlerware kein Eigentum erwerben 
kann. Der Hehler kann im übrigen auch belangt werden.
Nur so ein Gedanke, der mir da kommt. Hehlerware wären im hiesigen Fall 
wohl die PID und VID?

Autor: Joachim B. (jar)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
so mal getestet

sind bestimmt noch nicht alle meiner Arduinos

mögl. echt oder falsch: Bus 001 Device 006: ID 0403:6001 Future 
Technology Devices International, Ltd FT232 USB-Serial (UART) IC
einige Nanos und einige PRG Adapter


Nano Nachbau
hier ist ein CH340: Bus 001 Device 007: ID 1a86:7523 QinHeng Electronics 
HL-340 USB-Serial adapter

hier ist ein Atmel: Bus 001 Device 004: ID 2341:0010 Arduino SA Mega 
2560 (CDC ACM)

und nun ???

Autor: Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Unabhängig der juristischen Geplänkel tät ich derartigem Ärger 
vorsorglich aus dem Weg gehen. Pech für alle Streithanseln inklusive 
FTDI. In meinen Augen ein Selbstor. Solche Marken würde ich direkt 
meiden wo ich kann.

....

Namaste

Autor: Holm T. (holm)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Mal zu dem Diebstahl von VID und PID:

So weit ich das verstanden habe kann man diese für $5000 erwerben und 
darf dann das USB Logo tragen. Das war aber dann schon Alles.

Wenn Einem das USB Logo und die Zulassung von z.B. Microsoft das Geld 
nicht wert ist, tut man das halt nicht. Das ist in keiner Weise 
strafbar, auch die Benutzung von VID und PID nicht.
Der Hersteller der Fakechips verkauft die wohl unter der Bezeichnung 
IL232
in China, es ist auch keine Kopie des Original Chips sondern völlig 
andere Hardware (Conteroller Chip) mit einem Programm das das Verhalten 
des FT232RL emuliert. Bis dahin ist das Alles völlig Rechtens. Jeder 
kann ein Auto bauen das mit einer Motor angetrieben wird und kompatibel 
zur Straße ist.


Eine Fälschung wird es erst dann, wenn das Ganze mit der Bezeichnung von 
FTDI bedruckt oder gelasert wird, aber genau das tut der Hersteller 
nicht, sondern verkauft seine Chips einfach ohne jedes Branding (und 
leistet damit dem Betrug Vorschub, aber das ist ein anderes Paar 
Schuhe).

Das heißt aber als Schlußfolgerung das FTDI Chips abbrennt ohne dazu 
irgend eine Berechtigung zu haben, denn Sie haben das Gehäuse des 
Gerätes nicht aufgemacht und geguckt ob da FTDI oder Chongchang oder gar 
Nichts drauf seht.
Sie haben einfach eine fremde Hardware abgeschossen und das ist nicht 
mehr spaßig und das ist Selbstjustiz auf Kosteen der Endkunden.
Die Ohrfeige von Microsoft wird gesessen haben...

Wie schon geschrieben, für mich hat sich FTDI erledigt. Wer einmal Sowas 
tut, tut das auch wieder und ich brauche keine Schadsoftware von irgend 
Jemanden der sich angepißt fühlt.
Ich habe 3 USB to Serial Konverter in China gekauft, allerdings mit 
PL2303 "lookalikes". Außerdem benutze ich alte Handystrippen von Siemens 
mit FT232 und abgeklemmten EEPROM und Kabel von Pollin. Windows benutze 
ich im allgemeinen gar nicht (da ist meine Zeit zu schade dafür).

Allerdings habe ich in kommerzielle Platinen bisher FT232RL eindesigned, 
die fliegen nun wieder raus.

Gruß,

Holm

: Bearbeitet durch User
Autor: Hans H. (loetkolben)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Ich verstehe nicht wieso das Mitbenutzen von VID/PID durch die 
Clone-Hersteller legal sein soll.

Man registriert (kauft) diese Benutzung doch beim USB-Konsortium.

Also sollte das USB-Konsortium auch Rechtsmittel haben die Mitbenutzung 
zu unterbinden, und wenn diese Chips dann halt beim Zoll beschlagnahmt 
werden.

Als bisheriger FTDI-Fan halte ich den Ansatz die Clones stillzulegen 
echt gaga. Wenn man das weitertreibt spielen die Hardwarehersteller dann 
nämlich Core War, irgendeine Patentverletztung der Konkurrenz wird sich 
schon finden.

Autor: Holm T. (holm)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als 
Voraussetzung bei den Big Playern unter zu kommen, mehr nicht.

Die haben kein Recht auf irgendwelche Zahlenfolgen..

Gruß,

Holm

Autor: A. K. (prx)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Bernd G. schrieb:
> Nur so ein Gedanke, der mir da kommt. Hehlerware wären im hiesigen Fall
> wohl die PID und VID?

Funktioniert hinten und vorne nicht. Zahlen kann man nicht besitzen. Sie 
missbräuchlich zu verwenden ist deshalb weder Diebstahl noch Hehlerei. 
Abstrakte Zahlen lassen sich auch nicht markenrechtlich schützen und mit 
Urheberrecht oder Copyright kommst du ebensowenig weiter.

Du wirst hier allerdings einen Verstoss gegen die AGB von FTDIs Treiber 
finden, dessen Nutzung demgemäss nur mit Originalen zulässig sein 
dürfte. AGBs, die man nie zu Gesicht bekommen geschweige denn abgenickt 
hat, sind jedoch wertlos.

Wollte FTDI die AGB des Treibers bindend machen, dann müssten sie den 
Anwender dazu zwingen, sie explizit abzunicken. Wie man es 
beispielsweise bei Downloads oder bei ersten Start von Software oft 
findet. Also bevor der Klon abgeschossen wird. Und es müsste dort sehr 
deutlich drinstehen, nicht im Kleingedruckten vergraben. Das wäre 
freilich weniger benutzerfreundlich und widerspricht dem vorgesehenen 
plug-and-play Prinzip.

Beachte bitte: Es geht mir nicht darum, den Missbrauch von FTDIs Treiber 
schönzureden. Aber mit Methoden wie der Seife in den 
Raubmordkopierer-Spots kommt man an dieser Stelle nicht weiter.

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als
> Voraussetzung bei den Big Playern unter zu kommen, mehr nicht.

Das stimmt nicht ganz.  Du bezahlst USD 2000 „Bearbeitungsgebühr“
dafür, dass dir eine VID verpasst wird (sofern du nicht selbst
Mitglied im USB-IF werden willst, mit Jahresbeitrag).  Diese VID
darfst du ausdrücklich nur selbst für deine Geräte benutzen.  Selbst
deren (kostenpflichtige) Weitergabe haben sie ja beispielsweise VOTI
untersagt.

Unter welchen Umständen jemand die Nutzung seiner VID (mit einer
bestimmten PID) in fremden Geräten gestattet, darf derjenige (sofern
die USB-IF es toleriert, siehe VOTI …) dann jedoch schon selbst
bestimmen.

Allerdings erlangt derjenige kein Eigentum an der VID, sondern nur ein
Nutzungsrecht.

p.s.: Die USD 2000 haben noch nichts damit zu tun, dass du deshalb
das USB-Logo benutzen darfst.

: Bearbeitet durch Moderator
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans H. schrieb:
> Man registriert (kauft) diese Benutzung doch beim USB-Konsortium.

Das Konsortium kann die Verwendung der USB Logos schützen und an 
Bedingungen knüpfen. Wer ein solches Logo auf seinen Produkten 
verwendet, ohne sich an die damit verbundenen Regeln zu halten, kann 
folglich ein Problem bekommen. Ebenso kann es Patente im Zusammenhang 
mit USB geben, deren Lizenzierung den Missbrauch fremder IDs untersagt. 
Mit den Zahlen allein kommst du aber nicht weiter.

Autor: Jens M. (jens-martin)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Winfried J. schrieb:
> Unabhängig der juristischen Geplänkel tät ich derartigem Ärger
> vorsorglich aus dem Weg gehen. Pech für alle Streithanseln inklusive
> FTDI. In meinen Augen ein Selbstor. Solche Marken würde ich direkt
> meiden wo ich kann.


Was ja legitim, mir aber nicht einsichtig ist. FTDI Chips funzen ja 
weiterhin.

So was macht auch den Bock zum Gärtner. Der chinesische Hersteller und 
die Lieferkette (die alle ganz genau wissen was Sache ist) sind die 
Täter.

Kunden mit einer Haltung wie die zitierte sind übrigens genau die bei 
denen ich froh bin wenn Sie mich "boykottieren".


Wenn FTDI schlau ist machen Sie ein Tool bei dem man die PID:VID 
beliebig einstellen kann. So als Sorry und Rettung für das was Sie 
angeblich vergeigt haben.

Mit dem kleinen Hinweis das die zertifizierten Treiber eine geklaute 
natürlich wieder löschen werden.


/Ironie
Besser vielleicht sie holen sich ne zweite VID die unter "stolen from 
FTDI" firmiert  schalten den Chip darauf um (mit der Original VID als 
PID zum Nachweis). Der läuft dann auch nicht mit den Treibern lädt aber 
einen von einer FBI, CIA NSA US state attorney etc. Seite runter. Mit 
nem  netten Hinweis der dann "nach erfolreicher Installation" aufpoppt.

Dann hätten die ganzen "Boykotteure" eine "rechtssichere" 
Verhaltensweise von FTDI.

Das ist doch das was ihr wollt, oder nicht?

Ironie/

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Es wäre schon interessant, wer in der Sache überhaupt welches Recht 
verletzt hat. Also ob (1) der Hersteller des Fake-Chips Recht oder 
Verträge veletzt hat, oder (2) die Händler, oder (3) die Firmen, die 
solche Chips einsetzen oder (4) die Kunden, die Produkte mit solchen 
Chips drin einsetzen. Direkt trivial scheint mir das nicht zu sein.

Die Aktion von FTDI adressiert in ihren unmittelbaren Folgen zunächst 
nur (4). Die anderen sind nur mittelbar betroffen. Wäre indes die Frage, 
ob (4) sowohl rechtlich wie moralisch gesehen überhaupt der richtige 
Adressat der Aktion ist.

Bitte dabei auch überlegen, dass Straf- und Zivilrecht zwei paar Stiefel 
sind. Ich habe den Verdacht, dass am Ende strafrechtlich gesehen nur 
einer Dreck am Stiefel haben wird, und das ist FTDI selbst. Also bei wem 
der von dir bemühte Staatsanwalt jetzt aufkreuzen sollte. Für Zivilrecht 
ist der nämlich nicht zuständig.

So gesehen wärs im Sinne deiner Ironie am Ende vielleicht sogar völlig 
in Ordnung, wenn unter Einsatz vergleichbarer Methoden ein erboster 
betroffener Kunde aus (4) auf einem bestimmten Parkplatz in Schottland 
mal die Luft aus sämtlichen Reifen lässt? Das ist dann doch das, was du 
willst, oder? ;-)

: Bearbeitet durch User
Autor: Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Noch mal zur Erläuterung, unabhängig der Frage ob sie im Recht wären, 
erscheint mir die angewandte Methode ein gewisses Boomerangpotential zu 
besitzen. War FTDI seither durch gute Qualität aufgefallen, so hat diese 
nicht zu Ende gedachte Aktion bei einem Großteil potentieller und 
bestehender Kunden wahrscheinlich 2 Effekte hinterlassen 1. Es gibt 
Probleme mit der Produktintegrität 2. der Hersteller löst seine Probleme 
auf Kosten Unbedarfter ohne Rücksicht auf eventuelle Schäden bei 
unbeteiligten Dritten. So jemanden hole ich mir doch nicht freiwillig 
ins Haus. Hätten sie zuvor dem Endkunden eine Möglichkeit geboten welche 
fair auch dessen Interressen würdigt, wie auch immer die aussieht, wäre 
alles in Ordnung Aber, der unhinterfragte Eingriff in bestehende und 
funktionierende Systeme ohne Rücksicht auf dadurch verursachte Schäden 
ist definitiv unverhältnismäßig und ein  no go erster Ordnung.
Tatsächlich, nicht jede Kundschaft mag willkommen sein, aber auch nicht 
jeder Lieferant. Wie man in den Wald .....
That are my 2 Cents.
Namaste

: Bearbeitet durch User
Autor: Thomas S. (doschi_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
+1 für A.K. und Winfried,

SO  wird ein Schuh daraus.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Electronic R. schrieb:
> hab mich mal mit den Leuten aus unserer Rechtsabteilung bez. diesem
> Thema unterhalten. Deren Auffassung ist folgende:

Gruss an eure Rechtsabteilung, aber obwohl kein Jurist habe da doch 
erhebliche Zweifel.

> - FTDI weist darauf hin, dass deren Software nur mit deren Hardware
> verwendet werden darf

In den AGB, die tief im System versteckt sind und die nie jemand zu 
Gesicht bekommt, geschweige denn zustimmen muss. Soweit mir bekannt sind 
solche AGB regelmässig unwirksam.

> - FTDI greift nicht aktiv in Computersystem ein, bzw. deren Treiber
> werden nicht automatisch installiert oder upgedatet

Microsoft tut dies im Rahmen empfohlener automatischer Updates. Der FTDI 
Treiber ist Teil davon. Wer hier nun den Schwarzen Peter hat, ob 
Microsoft oder FTDI, darüber darf man dann streiten.

Ein Eingriff erfolgt sehr wohl, denn es erfolgt § 303a, 
Datenveränderung: (1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, 
unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe 
bis zu zwei Jahren oder mit Geldstrafe bestraft.

Und § 303b, Computersabotage: (1) Wer eine Datenverarbeitung, die für 
einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, 
dass er  1. eine Tat nach § 303a Abs. 1 begeht, [...] oder 3. eine 
Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, 
unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe 
bis zu drei Jahren oder mit Geldstrafe bestraft.

> - Benutzt jemand deren Software auf einer anderen Hardware, macht er
> dies auf eigenes Risiko und FTDI ist für etwaige Schäden nicht haftbar
> zu machen

Greift nicht, wenn beispielsweise 2 USB/Seriell-Wandler mit gleicher ID 
vorliegen, einer davon echt. Dann ist die Software völlig rechtmässig im 
Einsatz, "kümmert" sich aber automatisch um beide. Wäre der Code im 
Treiber so programmiert, dass eine sinnvolle Funktion im FTDI Chip beim 
Fake in die Fritten geht, dann wäre das Pech für den Kunden. So wie oben 
gezeigt ist es aber klarer Vorsatz.

> - Wusste der Nutzer nicht, dass es sich um ein Plagiat handelt, kann er
> ggf. Regressansprüche gegenüber Händler, Lieferanten oder Hersteller
> stellen, die bewusst/unbewusst Fälschungen als FTDI Chips verkauft hat.

Schadenersatz setzt i.d.R schuldhaftes Verhalten voraus. Das dürfte hier 
oft nicht der Fall sein. Billig einkaufen ist kein schuldhaftes 
Verhalten, wenn sich daraus nicht offenkundig ein Verdacht ergeben muss. 
Beim Chipkäufer kann man darüber vielleicht noch diskutieren, 
vorausgesetzt der wusste überhaupt, dass es davon Fakes gibt, aber bei 
OEM Lieferanten sicher nicht mehr.

: Bearbeitet durch User
Autor: Holm T. (holm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Hans H. schrieb:
>> Man registriert (kauft) diese Benutzung doch beim USB-Konsortium.
>
> Das Konsortium kann die Verwendung der USB Logos schützen und an
> Bedingungen knüpfen. Wer ein solches Logo auf seinen Produkten
> verwendet, ohne sich an die damit verbundenen Regeln zu halten,
[..]

eben. Kein Schwein braucht ein USB Logo.

Gruß,

Holm

Autor: Paul B. (paul_baumann)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> Kein Schwein braucht ein USB Logo.

Doch, doch -das ist schon nützlich, damit man sieht, wie rum der Stecker
in die Buchse muß...
;-)

MfG Paul

Autor: Holm T. (holm)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Also Paul, mir ist dieses Wissen angeboren, auch welche Art Buchse weiß 
ich schon immer ...

:-)

Gruß,

Holm

Autor: Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
plöd nur wens mal oben und mal unten Pappt  oder kaum zu erahnen ist.

1. Ich will und muß vertrauen das es funktioniert.
2. es ist gut zu wissen wie es funktioniert.

Ganz blöd es funktioniert nicht und keiner weis warum es 1/2 jahr 
funktionierte und dann nicht mehr. dann steht erst der kunde und dann 
der endkundenhändler dumm da. keiner von beiden weiß welche chips von 
wem verbaut wurden geschweige kennt die strukturen dahinter und deren 
geplänkel.

Ich vertrau auf bewärtes und warte bei Neuem bis es sich bewährt hat.
Jetzt kommt jemand daher sabotiert Bewährtes nach Ablauf der 
Rückgabefrist
welches ich in treu und glauben erworben und verlangt du darfst nur bei 
mir kaufen! Zu recht oder nicht der hat bei mir verschissen, denn er hat 
einmal mein vertrauen misbraucht und versucht nun mich zu erpressen. 
folge alle seinetreiber unddamit verdogelte HW fliegen bei mir eraus 
falls ich das einmal erlebe und zukünftig kann er sein logo verstecken 
und wird nichts mehr unter seinem Label verkaufen.

 Ich hoffe die feuern den Idioten, der da mit der Axt in den Wald zog um 
blind um sich zuschlagen.

Aber das Gute daran, man kann daraus lernen sich möglichst nicht in 
derartige Abhängigkeit zu begeben. Dummerweise kann man nicht alles 
selber machen. Das heiß aber nicht das man es nicht versuchen kann. Und 
wenn man das dann kann, dann braucht man nur mehr die flexible HW nicht 
aber dreiste Idioten.

Als Ergebnis bekommt jetzt nach dem Chip auch der Treiber einen Clone 
mit oder ohne Stempel. Der den Hirnpfurz gerade an den Absender zurück 
adressiert. Mal sehen wie Lange M$ die Dödelschlacht in seinem 
Marktsegment/Revier duldet(e)?

Denn so ist es ein pubertärer Jungbulle kloppt auf ein freches 
Kleinkind, das ihm die Legos streitig macht und der Platzhirsch bekommt 
deshalb von seiner Lieblingskuh, der Mutter des Frechdachses auf die 
Nase. Jetzt ratet mal wer die Nächste fängt. ;)

Namaste

Autor: soul e. (souleye)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Marc Vesely schrieb:

>  Aha.
>  Ich lasse mir jetzt in mein Auto ein Fake Bremsverstärker, Sensor oder
>  sonstwas einbauen, es wird von der Steuereinheit als solches erkannt
>  und zerstört. Ich knalle bei Notbremsung mit 180 gegen die Leitplanke,
>  ich und mein Fahrzeug werden danach zusammenverschrottet.

Der Vergleich hinkt etwas.

Es wird von der Steuereinheit als solches erkannt, und danach lässt sich 
der Motor nicht mehr starten. Oder man kann nur noch für maximal 100 km 
mit maximal 63 km/h fahren.

Das ist Stand der Technik für Steuergeräte und nennt sich 
"Komponentenschutz". Bei Bremsbelägen etc ist man noch nicht soweit, das 
wird im Zeitalter von NFC und RFID aber kommen.

Autor: Jan B. (do9jhb)
Datum:
Angehängte Dateien:

Bewertung
6 lesenswert
nicht lesenswert
Hallo,

ich hab mal ein Archiv erstellt um die FTDI-Chips zu "unbricken":

1. Archiv entpacken
2. rechten Mausklick auf ftdibus.inf und dann Klick auf installieren. 
Evtl. muss die Erzwingung der Treibersignatur deaktiviert werden.
3. bei ftdiport.inf genauso verfahren
4. unbrick.bat ausführen

Nun sollte euer Chip wieder funktionieren :)

Bei Problemen meldet euch einfach.

Gruß
Jan

Autor: Georg W. (gaestle)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Läubi .. schrieb:
> Und kannst du beweisen das sie es tun? Kann ja auch ein
> "Programmierfehler" sein, oder eine Protokollerweiterung mit der der
> vorgeblich kompatible "zufällig" nicht klar kommt.

Das wäre dann aber ein sehr großer Zufall. Dass just zum selben 
Zeitpunkt auch die EULA geändert wurde macht diese These noch 
unwahrscheinlicher. "Use of the Software as a driver for, or 
installation of the Software onto, a component that is not a Genuine 
FTDI Component, including without limitation counterfeit components, MAY 
IRRETRIEVABLY DAMAGE THAT COMPONENT" Und just dies bekommt die Mehrheit 
der PC-Anwender nicht einmal zu sehen, Microsoft sprach mal von über 
95%, die Updates automatisch im Hintergrund laufen lassen.

Den nächsten Hinweis liefern sie selbst auch noch in ihrem Conterfeit 
statement: "FTDI Chip is committed to taking appropriate measures to 
protect our customers from the adverse impacts caused by counterfeiting 
of FTDI Chip
devices. Many of these devices resemble FTDI Chip markings which may 
lead
the customer to believe they are genuine. FTDI Chip has established a 
proactive and global process aimed at detecting and deterring such 
counterfeit activity. In order to protect our customers from acquiring 
counterfeit FTDI Chip devices, we strongly advise the purchase of 
products directly from FTDI Chip or one of our authorised distributors."

Unter Würdigung der Gesamtumstände komme ich zu dem Schluss dass FTDI 
hier wissentlich und vorsätzlich handelt. Falls dieser Fall vor Gericht 
käme würde die Beweislast wahrscheinlich bei FTDI liegen.


Was sie hier leisten ist nicht akzeptabel, sie tragen ihre 
Auseinandersetzung auf dem Rücken von Händlern, Weiterverarbeitern und 
letztlich den Endkunden aus. Für den ist sein Gerät kaputt und sein 
Lieferant der verantwortliche (womöglich sieht er sich noch Vorwürfen in 
Richtung geplante Obsoleszenz o.Ä. ausgesetzt). Ich habe auch schon 
Adapterkabel (fernöstlicher Herkunft, bei Bürklin gekauft) verbaut, was 
da in jedem Einzelfall drin steckt ist mir auch unbekannt. Die Sau mit 
gefälschten oder verfälschten Bauteilen haben wir hier auch schon 
mehrfach durchs Dorf getrieben, einfach bei bestimmten (hochpreisigen) 
Händlern einzukaufen reicht nicht aus, Farnell soll beispielsweise auch 
betroffen sein. Solche Dinge sind selbst schon in der Luftfahrt 
geschehen, trotz ihrer weitreichenden Anstrengungen solche Umtriebe zu 
verhindern.

Ich werde jedenfalls nach einer Alternative für meine Produkte sehen und 
diese Klitsche anschreiben, mit einem Vorlieferanten, der nach eigenem 
Gutdünken fremder Leute Eigentum de facto unbrauchbar macht will ich 
nichts zu tun haben! Im günstigsten Fall ist das ein Reputationsverlust 
für mich, im ungünstigsten müsste ich eine mehrtägige Reise unternehmen 
und mein Kunde hat einen Produktionsausfall. Und ohne vorher diesen 
Faden gelesen zu haben würde ich dann womöglich noch lange im Nebel 
herum stochern müssen.

Akzeptabel wäre einzig und alleine eine Meldung der Art "Ihre soeben 
angesteckte Hardware ist mit unserem Treiber nicht kompatibel, wenden 
sie sich an deren Hersteller oder Händler."

Autor: Holm T. (holm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:
> Holm Tiffe schrieb:
>> Du kaufst beim USB Konsortium nur das Recht das USB Logo zu tragen als
>> Voraussetzung bei den Big Playern unter zu kommen, mehr nicht.
>
> Das stimmt nicht ganz.  Du bezahlst USD 2000 „Bearbeitungsgebühr“
> dafür, dass dir eine VID verpasst wird (sofern du nicht selbst
> Mitglied im USB-IF werden willst, mit Jahresbeitrag).  Diese VID
> darfst du ausdrücklich nur selbst für deine Geräte benutzen.  Selbst
> deren (kostenpflichtige) Weitergabe haben sie ja beispielsweise VOTI
> untersagt.
>
> Unter welchen Umständen jemand die Nutzung seiner VID (mit einer
> bestimmten PID) in fremden Geräten gestattet, darf derjenige (sofern
> die USB-IF es toleriert, siehe VOTI …) dann jedoch schon selbst
> bestimmen.
>
> Allerdings erlangt derjenige kein Eigentum an der VID, sondern nur ein
> Nutzungsrecht.
>
> p.s.: Die USD 2000 haben noch nichts damit zu tun, dass du deshalb
> das USB-Logo benutzen darfst.

Naja, das wäre doch ein Geschäftsmodell, wir Beide ziehen hier das Selbe 
auf, mit einem BSU Logo und einem Zehntel der Kosten für die Kunden.
Wir werden dann zwar nicht stink reich, aber für die Miete reicht es.

:-)

Man erhält von den Brüdern für die Kohle als Gegenleistung praktisch 
Nichts.

Gruß,

Holm

Autor: Hans H. (loetkolben)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Wenn ich bei FTDI arbeiten würde hätte ich eine 
Challenge-Response-Autorisierung für die Treiber eingeführt, damit 
Nachbauer keine Chance haben den FTDI-Treiber "mitzunutzen".

Das ist doch deren eigentliches Problem:
Die Hardware ist so gut analysierbar daß Clones mit dem Original-Treiber 
funktioniert haben.

Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und 
einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen.
Den Treiber dafür kann ja dann Microsoft schreiben ;-)

Autor: Alexander F. (alexf91)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe übrigens ein Gerät gefunden, in dem ein gefälschter Chip 
verbaut ist.
Es handelt sich dabei um Clones vom Sark100 Antennenanalysator, häufig 
als MINI60 auf eBay und Alibaba etc. zu finden.

Da ich diesen Thread und auch den Beitrag auf Hackaday nicht gekannt 
habe, war die Fehlersuche relativ schwierig. Vor allem, weil auf der 
Platine von allen ICs die Beschriftung abgekratzt wurde.

Autor: Uhu U. (uhu)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
A. K. schrieb:
> Die Aktion von FTDI adressiert in ihren unmittelbaren Folgen zunächst
> nur (4). Die anderen sind nur mittelbar betroffen. Wäre indes die Frage,
> ob (4) sowohl rechtlich wie moralisch gesehen überhaupt der richtige
> Adressat der Aktion ist.

Man schlägt den Sack und meint den Esel...

> In den AGB, die tief im System versteckt sind und die nie jemand zu
> Gesicht bekommt, geschweige denn zustimmen muss. Soweit mir bekannt sind
> solche AGB regelmässig unwirksam.

Die AGB gelten nur zwischen Vertragspartnern. Der Endkunde hat mit dem 
Lieferanten der verbauten Chips keinen Vertrag und deshalb kann ihm das 
alles ziemlich egal sein.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Alexander F. schrieb:
> Es handelt sich dabei um Clones vom Sark100 Antennenanalysator, häufig
> als MINI60 auf eBay und Alibaba etc. zu finden.

Irgendwie passend, oder?

Interessante Bastelaufgabe: Man nehme ein beliebiges Gerät mit 
nichtrivialer Anzahl ICs und Leistungstransistoren drin und versucht, es 
ausschliesslich aus nachempfunden oder gefälschten Bauteilen 
nachzubauen. Und wenns nicht funktioniert ruft man den Support des 
Originals an. ;-)

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans H. schrieb:
> Wenn ich bei FTDI arbeiten würde hätte ich eine
> Challenge-Response-Autorisierung für die Treiber eingeführt,

Nachher ist man meisten klüger.

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Alexander F. schrieb:
> Vor allem, weil auf der
> Platine von allen ICs die Beschriftung abgekratzt wurde.

Die haben verständlicherweise Angst davor, dass ihre grosse Leistung 
beim reverse engineering des Originals anderen beim kopieren der Kopie 
helfen könnte.

: Bearbeitet durch User
Autor: Josef G. (bome) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kennt jemand diesen Adapter? Ist der in Ordnung?
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list
Laut Händler enthält er einen FT232RL. Auffallend
ist, dass keine Bezeichnung aufgedruckt ist.

Autor: Holm T. (holm)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hans H. schrieb:
> Wenn ich bei FTDI arbeiten würde hätte ich eine
> Challenge-Response-Autorisierung für die Treiber eingeführt, damit
> Nachbauer keine Chance haben den FTDI-Treiber "mitzunutzen".
>
> Das ist doch deren eigentliches Problem:
> Die Hardware ist so gut analysierbar daß Clones mit dem Original-Treiber
> funktioniert haben.
>
> Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und
> einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen.
> Den Treiber dafür kann ja dann Microsoft schreiben ;-)

...um Gottes Willen wo kämen wir denn da hin wenn einfach Alles mit 
Jedem funktionieren würde...und die Clone würden auch funktionieren das 
geht gar nicht, wegen der Shareholder Value...


Bei der Gelegenheit kann mir auch mal Jemand erklären wieso eigentlich 
die seriellen aus den Computern verschwunden sind, wer wollte das?

Wie war das eigentlich; Wer wollte unbedingt die Globalisierung? Siemens 
wegen dem Transrapid oder der Klempner nebenan oder wer war das 
verflucht nochmal? Okok, bei Zigaretten und Benzin ist der markt 
plötzlich nicht mehr so global und auch nicht so frei und so 
intereuropäisch binnen..

Wie wäre es mit kleinen abgeschotteten Märkten die die lokale Klientel 
bedienen und entsprechenden Zöllen? Soll ja mal funktioniert haben..



Gruß,

Holm

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans H. schrieb:
> Vielleicht muß aber auch das xyz-Konsortium ein Machtwort sprechen und
> einen standardisierten Chip zur Umsetzung USB/Serial per ISO durchboxen.

Die werden eher ein Zertifizierungprotokoll für die Hardware 
vorschreiben, ähnlich wie ein heutiges UEFI-BIOS den Bootloader 
kontrolliert. Aber nicht (nur) wegen Fakes, sondern weil es dann 
deutlich schwieriger ist, mit gehackten Sticks per Tastaturemulation 
Trojaner einzupflanzen.

: Bearbeitet durch User
Autor: Holm T. (holm)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Ich habe auf meinen FreeBSD noch nie einen solchen Trojaner gehabt, 
sicher ist das OS kaputt....

:-)

Gruß,

Holm

Autor: A. K. (prx)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> Ich habe auf meinen FreeBSD noch nie einen solchen Trojaner gehabt,
> sicher ist das OS kaputt....

Obacht. Der Trick dieser Sticks besteht darin, sich u.A. als Tastatur 
auszugeben. Das dürfte in Linux und BSD genauso funktionieren wie in 
Windows.

Wenn du in Linux oder BSD einmal in der Konsole sudo für eine Weile 
passwordfrei geschaltet hast, dann kann der nach Herzenslust loslegen. 
Und hat es dann sogar leichter als in Windows.

Ein weiterer Trick, der nur in diesen Systemen funktioniert, ist eine 
serielle Terminalemulation im Stick - womit wir wieder OT wären. Wenn 
diese Systeme automatisch ein serielles Terminal per USB zulassen, dann 
kann der seelenruhig über Tage, Wochen und Monate nach Passwörtern 
suchen, ohne dass du irgendwas davon merkst.

: Bearbeitet durch User
Autor: Timm T. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Josef G. schrieb:
> Laut Händler enthält er einen FT232RL. Auffallend
> ist, dass keine Bezeichnung aufgedruckt ist.

Ich hab zwei äußerlich Ähnliche von delock: 
http://www.reichelt.de/USB-Konverter/DELOCK-61460/3//index.html?ACTION=3&GROUPID=6105&ARTICLE=78847&SEARCH=delock%20usb%20seriell&OFFSET=500&WKID=0&;

Da steht die richtige VID und PID im Gerätemanager drin. Aber das muss 
ja nichts heissen.

Die EAN ist anders, aber Du weisst auch nicht, ob Du bei Conrad genau 
den bekommst, ja nachdem was grad in der Kiste ist.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Da steht die richtige VID und PID im Gerätemanager drin. Aber das muss
> ja nichts heissen.

Sicher bist du nur bei Schnittstellen, die gebrandet sind. Die also 
nicht die VID von FTDI verwenden und daher auch gebrandete Treiber 
mitbringen. Da kriegst du dann andere Probleme, beispielsweise keine 
Treiber fürs neue Betriebssystem.

: Bearbeitet durch User
Autor: Timm T. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Da kriegst du dann andere Probleme, beispielsweise keine
> Treiber fürs neue Betriebssystem.

Naja, was ich mit FTDI-Treibern schon für Spass hatte. Das geht los, 
sobald mehr als ein FTDI-Chip den PC sieht.

Da bringt der Opto-USB-Isolator von ELV eine andere Treiberversion mit 
als der USB-seriell-Wandler von Reichelt. Plötzlich geht nix mehr. Der 
Treiber wird installiert, aber es geht nix. Bis man mal auf die Idee 
kommt, doch mal den anderen Treiber zu installieren.

COM-Ports werden lustig umnummeriert. Irgendwann waren wir dann mal bei 
COM11... Damit sind einige Terminalprogramme schon überfordert.

Dann grätscht so ein Teil von Pollin dazwischen, was sich als FTDI 
ausgibt, aber wahrscheinlich keines wahr. Zwei neue Wandler von 
Reichelt, die liefen auch schon: Plötzlich will Windows die neu 
installieren, findet aber ums Verrecken die Installationsdateien auf der 
CD nicht.

Und was man von automatischen Updates hat, sieht man ja.

Bei den Teilen von Delock kann ich übrigens nicht sehen, ob da ein 
original FTDI drin ist. Das muss ich Delock glauben. Da gehe ich mal 
davon aus, dass Delock mehr Qualität ist als irgendwelcher Pollinramsch, 
wo nichtmal die Handshakeleitungen mit bedient werden.

Andererseits, wenn ich die Bilder der verschiedenen Adapter ansehe, die 
sehen alle irgendwie aus wie meine Delock. Die kommen wahrscheinlich 
auch aus der gleichen chinesischen Fabrik. Und, wie soll ich jetzt 
nachprüfen, ob da ein echter FTDI drin ist?

Autor: Josef G. (bome) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Andererseits, wenn ich die Bilder der verschiedenen Adapter ansehe,

Wenn man nach dem Aussehen gehen darf: Da gibt
es auch ein Markenprodukt, das so aussieht:
http://www.digitus.info/de/produkte/archiv/usb-seriell-adapter-usb-20-da-70146-1/

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> COM-Ports werden lustig umnummeriert. Irgendwann waren wir dann mal bei
> COM11... Damit sind einige Terminalprogramme schon überfordert.

Kenne den Spass. Die Leichen kann man aber auch wieder löschen. Sowas 
passiert besonders dann gerne, wenn der USB-Chip keine Seriennummer hat 
und Windows in jedem USB-Slot eine andere Portnummer vergibt.

> Und, wie soll ich jetzt
> nachprüfen, ob da ein echter FTDI drin ist?

Ganz einfach. Nur kaufen, wenn FTDI dransteht. Und dann mit dem neuesten 
FTDI-Treiber testen. Wenn es dann noch funktioniert, dann ist er echt. 
Andernfalls geht das Teil an den Lieferanten zurück, dort steht ja 
ausdrücklich FTDI dabei.

: Bearbeitet durch User
Autor: Holm T. (holm)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Darisus listet jetzt den CY7C65213 in SSOP28 und QFN32 für rd. 2 
Euronen.
Nein ich bin nicht verwandt oder verschwägert..aber ich kaufe gerne da.


>Obacht. Der Trick dieser Sticks besteht darin, sich u.A. als Tastatur
>auszugeben. Das dürfte in Linux und BSD genauso funktionieren wie in
>Windows.
>
>Wenn du in Linux oder BSD einmal in der Konsole sudo für eine Weile
>passwordfrei geschaltet hast, dann kann der nach Herzenslust loslegen.
>Und hat es dann sogar leichter als in Windows.


Das würde füsigalischen Zugang zum Rechner erfordern, ist Fremden hier 
eher nicht gegeben :-)


Gruß,

Holm

Autor: soul e. (souleye)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Josef G. schrieb:

> Kennt jemand diesen Adapter? Ist der in Ordnung?
> 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list

Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach 
kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die 
Ohren zu hauen.

Autor: Thomas S. (doschi_)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
soul eye schrieb:
> Josef G. schrieb:
>
>> Kennt jemand diesen Adapter? Ist der in Ordnung?
>>
> 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list
>
> Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach
> kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die
> Ohren zu hauen.

oder mit diesem Python-Script von 'marcan' prüfen und ggf. 
"immunisieren":
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012

"So I'm dumb and the clone detector tool that I linked before relied on 
a patched libftdi (which I hacked up when this saga started and then 
forgot about...)
So instead I rewrote it to use libusb and made it a lot more useful. Now 
it can:
- Tell you if you have a clone chip
- Fix bricked clones (by undoing exactly what the FTDI driver did, 
restoring the PID to 6001 but also reverting the value at 0x3e - this 
might fix string data corruption if your strings area was full when the 
FTDI driver did its dirty work, or if user data was in use)
  NEW: immunize clone chips against the evil driver by deliberately 
breaking the EEPROM checksum. This reverts all settings to defaults (and 
loses the serial number), but if those work for you, then FTDI's driver 
will not brick your device and will happily work with it. You can also 
revert this change.
https://mrcn.st/t/ftdi_clone_tool.py
Tested on both real devices (where it refuses to do anything) and on 
clones (where all of the above works; I tested it against FTDI's driver 
too)."

Autor: Josef G. (bome) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Danke für die Vorschläge, soweit sie an mich gerichtet sind, aber die
übersteigen meine Fähigkeiten. Hätte ja sein können, dass jemand eine
fertige Antwort auf meine Frage parat hat. Bisher funktioniert bei mir
alles unter Linux, und ich will ohne Not keine Experimente machen.

Kleine Ergänzung noch zu diesem Beitrag von Tim Thaler
Beitrag "Re: FTDI zerstört Fake Chips durch Windows-Update"
Mir ist aufgefallen, dass weder der Händler zusichert, dass es
sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.

Autor: Joachim B. (jar)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Josef G. schrieb:
> Mir ist aufgefallen, dass weder der Händler zusichert, dass es
> sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.

eben

als ich die chinesischen Arduino Nano bestellte dachte ich nicht im 
Traum an CH340 Treiber, wunderte mich nur das es keine gab, war aber 
dann für mich noch leicht lösbar, andere "Anfänger" könnten da natürlich 
überfordert sein.

Wenn Arduino nano v3 dransteht muss kein FTDI drin sein

: Bearbeitet durch User
Autor: Helge A. (besupreme)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
schade, nach den oben verlinkten Bildern verwendet Digitus jetzt ein 
verpreßtes Gehäuse und einen FT232BM. Die älteren Adapter konnte man 
öffnen und ihnen 2 LED und einen 5V-Ausgang spendieren. Das war 
praktisch für kleine Basteleien mit geringer Stromaufnahme.

Autor: soul e. (souleye)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Thomas Sch. schrieb:

>> Probier es aus. Am besten mit dem 2.12er Treiber. Wenn das Ding danach
>> kaputt ist, hast Du 24 Monate Zeit, dem Händler seinen Schrott um die
>> Ohren zu hauen.
>
> oder mit diesem Python-Script von 'marcan' prüfen und ggf.
> "immunisieren":

Warum immunisieren? Damit würdest Du eine fehlerhafte Ware selbst 
reparieren und das Risiko für eventuell in der Zukunft auftretende 
Probleme auf Dich nehmen. Mach von Deinem Recht auf Gewährleistung 
Gebrauch und lass Dir fehlerfreie Ware liefern.

Egal ob mit oder ohne FTDI-Chip -- Du hast Anspruch auf ein Produkt, 
dass mit dem dafür vorgesehenen Treiber einwandfrei zusammenarbeitet. 
Auch nach vom Hersteller desselben vorgesehenen Updates.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
soul eye schrieb:
> Egal ob mit oder ohne FTDI-Chip -- Du hast Anspruch auf ein Produkt,
> dass mit dem dafür vorgesehenen Treiber einwandfrei zusammenarbeitet.

Korrekt. Du hast einen Anspruch darauf, dass das Produkt mit dem 
mitgelieferten oder beim Verkäufer per Download zur Verfügung gestellten 
Treiber einwandfrei arbeitet. Das ist nämlich der dafür vorgesehene 
Treiber.

Wenn du selbst definierst, welchen Treiber du verwenden willst, dann 
musst du auch selbst dafür Sorge tragen, dass die Hardware passt. Wenn 
du den 2.12er von FTDI einzusetzen gedenkst, der Verkäufer FTDI aber 
nicht explizit ranschreibt, dann muss das nicht passen.

Wenn der Inhalt ein solcher Fake-FTDI ist und in den Angaben des 
Verkäufers nirgends von FTDI die Rede ist, dann wird die Sache deutlich 
komplizierter.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> Bei der Gelegenheit kann mir auch mal Jemand erklären wieso eigentlich
> die seriellen aus den Computern verschwunden sind, wer wollte das?

Intel. Ersetzt etliche verschiedene spezifische Schnittstellen durch 
universelle platzsparendere Stöpsel. Davor waren das hauptsächlich V.24 
für Modem, PS/2 für Tastatur und Maus, Centronics für Drucker und SCSI 
für Scanner. Apple wollte für Firewire zuviel Mäuse, also gabs was 
Neues.

: Bearbeitet durch User
Autor: Timm T. (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
soul eye schrieb:
> Mach von Deinem Recht auf Gewährleistung
> Gebrauch und lass Dir fehlerfreie Ware liefern.

Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor 
mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr 
steuerbar ist.

Leute, es geht hier nicht nur um 3 Eur RS232 Adapter von Ebay...

Autor: soul e. (souleye)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Timm Thaler schrieb:

>> Mach von Deinem Recht auf Gewährleistung
>> Gebrauch und lass Dir fehlerfreie Ware liefern.
>
> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
> steuerbar ist.

Es geht hier nicht um irgendwelche Videoprojektoren, sondern um dieses 
Produkt der Firma Conrad Elektronik: 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list

Genau danach hatte Josef gefragt -- ob ein Kauf desselben heutzutage 
noch zu empfehlen sei.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
> steuerbar ist.

Prinzipielle Vorgehensweise:
- Inhalt vom EEPROM sichern.
- Inhalt mit dem FTDI-Verfahren ändern.
- Inhalt kontrollieren.
- Fake: Sicherung zurückschreiben.
Es sollte möglich sein, Teile des EEPROMs zu nutzen, die weniger invasiv 
als die VID/PID Daten sind. Vieleicht liesse sich das oben aufgeführte 
Tool dazu entsprechend umbauen.

Oder warten, bis FTDI etwas dazu an die Hand gibt. Werden sie nun 
voraussichtlich tun. Vielleicht kennen die auch einen rein passiven Weg 
zur Unterscheidung.

: Bearbeitet durch User
Autor: Thomas S. (doschi_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Timm Thaler schrieb:
>> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
>> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
>> steuerbar ist.
>
> Prinzipielle Vorgehensweise:
> - Inhalt vom EEPROM sichern.
> - Inhalt mit dem FTDI-Verfahren ändern.
> - Inhalt kontrollieren.
> - Fake: Sicherung zurückschreiben.
> Es sollte möglich sein, Teile des EEPROMs zu nutzen, die weniger invasiv
> als die VID/PID Daten sind. Vieleicht liesse sich das oben aufgeführte
> Tool dazu entsprechend umbauen.

So weit ich das verstanden habe, macht das Script von 
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012 
das in dieser Form, siehe https://mrcn.st/t/ftdi_clone_tool.py .

Einfach mal lesen, dann dürfte auch die Aufregung wegen versehentlicher 
Erwähnung des Wortes "Immunisierung" überflüssig sein.
Just my 2 cents

Autor: Matthias S. (Firma: matzetronics) (mschoeldgen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
soul eye schrieb:
> Es geht hier nicht um irgendwelche Videoprojektoren, sondern um dieses
> Produkt der Firma Conrad Elektronik:
> 
http://www.conrad.de/ce/de/product/971791/USB-20-Adapter-1x-D-SUB-Stecker-9pol-1x-USB-20-Stecker-A-Schwarz?ref=list
>
> Genau danach hatte Josef gefragt -- ob ein Kauf desselben heutzutage
> noch zu empfehlen sei

Da Conrad explizit 'FTDI' in die Artikelbeschreibung schreibt, wird das 
wohl ein Original FTDI sein - wenn nicht, haben sie die Brille auf.
Interessant wäre eben ein Tool, welches zumindest zerstörungsfrei 
zwischen Fake und Original unterscheidet, ohne das externe EEPROMs das 
Ergebnis beeinflussen. Es wäre nett von FTDI, so ein Tool anzubieten, 
denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu 
treffen.

Autor: Josef G. (bome) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Josef G. schrieb:
> Kleine Ergänzung noch zu diesem Beitrag von Tim Thaler
> Beitrag "Re: FTDI zerstört Fake Chips durch Windows-Update"
> Mir ist aufgefallen, dass weder der Händler zusichert, dass es
> sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.

War missverständlich, siehe nachfolgende Beiträge. Die Aussage
> Mir ist aufgefallen, dass weder der Händler zusichert, dass es
> sich um einen FTDI-Chip handelt, noch steht es im Datenblatt.
gilt nicht für meinen Adapter von Conrad, sondern für den
von Timm Thaler verlinkten Adapter.

Autor: Timm T. (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Matthias Sch. schrieb:
> Es wäre nett von FTDI, so ein Tool anzubieten,
> denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu
> treffen.

Nö, die unterscheiden da aktiv nichts. Die schreiben einfach zwei Byte 
in die Adresse der PID und ein Byte zum Ausgleich der Checksum. Bei den 
"Fakes" ist dann die PID im Eimer, die FTDIs machen nichts, weil die 
32bit-Zugriff erwarten.

Was mir noch unklar ist: Was passiert bei FTDIs mit externem Eeprom, wie 
dem ELV Teil, was ziemlich sicher einen originalen FTDI drauf hat.

Nein, ich werde das nicht ausprobieren. Ich hab auch keine Lust, für 
FTDI die Forschungsabteilung zu spielen. Es gibt keine neuen Treiber, 
fertig.

Es besteht halt die Gefahr, sich durch ein neues Gerät mit FTDI einen 
neuen Treiber einzufangen, der dann alte Geräte (z.B. Datenlogger, 
Messgeräte... mit USB-Anschluss) abschießt. Die Gefahr wird reduziert, 
indem einfach keine Geräte mehr mit explizit FTDI Chip gekauft werden.

Autor: Thomas S. (doschi_)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Matthias Sch. schrieb:
> Es wäre nett von FTDI, so ein Tool anzubieten,
> denn ihnen gelingt es ja anscheinend auch, diese Unterscheidung zu
> treffen.

.. in dem sie schreibend auf das EEPROM zugreifen, im Wissen, dass die 
Clones das ausführen, und ihre eigenen Chips nicht.
Der erste Ansatz von FTDI ist definitiv nicht zerstörungsfrei.


Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft 
unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder 
weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr 
fraglich, da ausschliesslich die Endkunden betroffen sind. Viele dieser 
Endkunden werden nicht unbedingt Foren wie diese besuchen, die 
Massenmedien werden nicht darüber berichten, was bringt das?  Wie Uhu 
schon schrieb, man meint den Esel, und schlägt den Sack.

Die Hersteller und Händler der fragwürdigen Waren sind erst mal nicht 
betroffen. In welchem Umfang nun durch eigene Recherchen, Reparatruren, 
Umtausch etc. diese in die Pflicht genommen werden, weiss ich nicht. 
Aber geschädigt sind alle Kunden!

Es handelt sich zum Teil auch um preiswerte Produkte, bei den die 
Endkunden ggf. auch nur Ersatz besorgen, nicht wissend, ob sie wieder 
Clones bekommen, oder was es damit überhaupt auf sich hat.

Da keinerlei Meldungen von FTDI oder Microsoft ausgegeben werden, sind 
die Endkunden im unklaren darüber, was die Ursachen sind, und warum ihr 
im guten Glauben gekauftest Produkt nun nicht mehr tut, was es bisher 
getan hat.

FTDI geht hier m.E. einen sehr bequemen (und auch gefährlichen) Weg, die 
Clone-Hersteller außer Gefecht zu setzen. Ob sie andere Wege bereits 
beschritten haben, und mit welchem Erfolg, ist mir nicht bekannt.
Ich persönlich traue FTDI auch nicht wirklich zu, nun einen Weg zu 
finden, der die Ziele so erreicht, dass ihr Ruf wieder hergestellt wird.
Dazu haben sie sich beim ersten Versuch zu dumm angestellt.

Autor: Timm T. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Josef G. schrieb:
> gilt nicht für meinen Adapter von Conrad, sondern für den
> von Timm Thaler verlinkten Adapter.

Dazu muss ich sagen, dass ich genau diese habe:

http://www.reichelt.de/USB-Konverter/DELOCK-61425/3//index.html?ACTION=3&GROUPID=6105&ARTICLE=121151&OFFSET=500&WKID=0&;

Auf den ersten Blick ist der einzige Unterschied das zusätzliche Kabel 
(und damit eine andere Art-Nr und EAN).

Auf den zweiten Blick steht tatsächlich bei "meinen" "Chipsatz: FTDI", 
bei dem anderen nichts.

Auf den dritten Blick steht aber bei beiden nichts von FTDI in den 
verlinkten Produktdatenblättern.

Auf den vierten Blick ist aber bei dem anderen der verlinkte Win-Treiber 
ein FTDI-Treiber von 2009. Daraus würde ich erstmal schließen, dass dann 
auch ein FTDI-Chip drin ist.

Und da soll mir mal jemand kommen mit: Selber schuld, wenn Du nicht 
original FTDI kaufst.

Autor: Jan B. (do9jhb)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Thomas Sch. schrieb:
> Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft
> unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder
> weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr
> fraglich

Hast du ein Beleg dafür das Microsoft bei der Zerstörung der Chips 
wissentlich mitgeholfen hat? Ich denke nämlich, MS wird die ihnen 
übermittelte Treiber einfach in Windows Update stellen. Das Testen der 
Treiber ist Aufgabe von FTDI und nicht von Microsoft.

Wenn du ein Beweis gegen meine Theorie hast, dann lasse ich mich gerne 
vom Gegenteil überzeugen :)

Autor: Moritz A. (moritz_a)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Jan B. schrieb:
> Hast du ein Beleg dafür das Microsoft bei der Zerstörung der Chips
> wissentlich mitgeholfen hat? Ich denke nämlich, MS wird die ihnen
> übermittelte Treiber einfach in Windows Update stellen.

Es gibt sogar Hinweise dafür, dass es MS unangenehm ist, was da passiert 
ist, wenn auch sehr diplomatisch ausgedrückt:

http://www.theregister.co.uk/2014/10/24/ftdi_bricking_driver_response/
"On Wednesday FTDI removed two driver versions from Windows Update," a 
Microsoft spokesperson told El Reg. "Our engineering team is engaging 
with FTDI to prevent these problems with their future driver updates via 
Windows Update."

: Bearbeitet durch User
Autor: Thomas S. (doschi_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Den Beweis hätte ich gerne. Die meisten von uns dürften allerdings keine 
Gelegenheit haben, diesen Beweis zu ermitteln.
Deine Einschätzung dürfte zutreffen, dass Microsoft "nur" der Lieferant 
ist, und von FTDI hier für das Update genutzt wurde.

Immerhin hat anscheinend Microsoft bei FTDI auf die Rücknahme des 
Treiber-Update hingewirkt.

(Edit: Beitrag hat sich mit dem von Moritz zeitlich und inhaltlich 
überschnitten.)

: Bearbeitet durch User
Autor: Carsten S. (dg3ycs)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Hi,

Thomas Sch. schrieb:
> Für mich ist die Sinnhaftigkeit der Aktion von FDTI, die von Microsoft
> unterstützt wurde! - neben der rechtlichen Fragwürdigkeit der mehr oder
> weniger absichtlichen Unbrauchbarmachung - insbesondere deswegen sehr
> fraglich, da ausschliesslich die Endkunden betroffen sind.

Zuerst einmal:
Die Aktion von FTDI wurde NICHT von Microsoft unterstützt!
FTDI hat die "zerstörerrischen" Treiber OHNE Billigung von MS unter 
Missachtung der MS Vorgaben in den Update Stream eingespielt.

Wenn man zwischen den Zeilen lesen kann haben die dafür mittlerweile 
auch eine dicke Ohrfeige von MS kassiert, die Treiber sind auch gelöscht 
worden!

Timm Thaler schrieb:
> soul eye schrieb:
>> Mach von Deinem Recht auf Gewährleistung
>> Gebrauch und lass Dir fehlerfreie Ware liefern.
>
> Ja ne, ist klar. Ist auch so einfach, wenn der 2000 Eur Videoprojektor
> mit USB-Schnittstelle, vor 3 Jahren gekauft, plötzlich nicht mehr
> steuerbar ist.
>
> Leute, es geht hier nicht nur um 3 Eur RS232 Adapter von Ebay...

In dem Beitrag von "soul Eye" geht es zwar nur um den Fall eines 
billigen Adapterkabels von Conrad, aber irgendwie habe ich das starke 
Gefühl das für viele Teilnehmer hier der Horizont generell bei diesen 
LowCost Adaptern, möglicherweise noch im Eigenimport aus Fernost, endet.

Dazu muss ich folgendes sagen:
Für die Hersteller von "counterfeit" IC habe ich nicht die geringste 
Sympathie. Und auch mein Mitleid mit Bastlern die sich für 1/5 des 
Preises entsprechende IC aus China bestellt haben und wo jetzt ein wenig 
"Aufwand" nötig ist hält sich noch in Grenzen. (Zumal dieser Kundenkreis 
sogar am ehesten noch den Workaround nutzen kann und dann spter ohne 
großen Schaden etwas besser aufpasst)

Aber noch einmal: Angeblich geht es hier um eine Aktion gegen 
"Counterfeit" Produkte = Also Fälschungen.
Aber KEIN ERNSTZUNEHMENDER Massenproduzent kauft wissentlich Counterfeit 
IC ein. Denn deis führt immer zu unkalkulierbaren Risiken deren 
finanzielle Folgen jede mögliche Einsparung um ein vielfaches 
übersteigen.
(Nicht verwechseln; Counterfeit != funktionsgleicher Ersatztyp, wobei 
selbst dieser oft bis immer gemieden wird wenn von NoName!)

Wenn solche IC in die Produkte gelangen dürfte zu 99% bereits der 
HErsteller Opfer eines Betruges geworden sein.

Sicher kann man nun wie FTDI behaupten das jemand der immer nur von 
denen kauft dieses Risiko nicht hat. Aber das funktioniert nur dann wenn 
man

1.: Den ganzen Fertigungsprozess ausschließlich In-House hat wo man die 
volle Kontrolle über alles hat.
Sobald man auch nur einen Lohnfertiger dabei hat ist man nicht mehr 100% 
sicher, selbst man alles Material beistellt, da man ausser dessen 
Zusicherung keine Möglichkeit hat sicherzustellen das da nicht doch 
Material vertauscht wurde. (Vorsätzlich, wegen mangelnder Sorgfalt bei 
gleichen Bausteinen verschiedener Auftraggeber oder aber durch einen 
echt dummen Zufall)
Die Wahrscheinlichkeit ist natürlich gering, erst recht bei einem 
Inländischen Fertiger, aber halt nicht null!

2.: Auch in Zeiten von Lieferengpässen grundsätzlich darauf verzichtet 
über andere Quellen einzukaufen. Also lieber einen -manchmal 
längerfristigen- Produktionsstopp verursacht als sich über einen Broker 
die dringend benötigten Bauteile zu beschaffen.

Sicher, beides ist machbar, geht aber an der Realität der heutigen 
Elektroniklandschaft in vielen Fällen weit vorbei.

Das Fatale ist nun, das sicher jeder "vernünftige" Massenhersteller 
schon einige Maßnahmen gegen gefälschte Bauteile in seinen Produkten 
ergreift.
Das geht von Prüfungen der Einzelbauteile die über nicht 110% 
zuverlässige Kanäle kommen auf Einhaltung der Spec. über intensive 
Untersuchung der Freigabemuster für die Massenfertigung bis zu 
regelmäßigen Stichproben in der Serie. (und das ist nur das 
"Mindestlevel")
Nun sind die hier angegriffenen Fälschungen aber bisher durch diese 
Prüfungen gekommen. Es war für den HErsteller also selbst bei genauerem 
Hinsehen im Fall eines Falles eben NICHT erkennbar das EIN TEIL seiner 
Produkte mit Fälschungen ausgestattet ist Dieser war also im guten 
Glauben das es sich ausschließlich um original FTDI Produkte handelt.

Und jetzt geht die Firma hin und sorgt mit einem Update dafür das diese 
gefälschten Produkte nicht nur mit allen neueren Treiberversionen nicht 
mehr funktionieren, sondern greift die gefälschten IC derart an das 
diese in einem für "Normalnutzer" absolut unbrauchbaren Zustand gebracht 
werden, faktisch für den 0815 Anwender also zerstört sind!

Damit werden dann nicht nur die Endnutzer von Geräten gegängelt die ja 
überhaupt keinen Einfluss darauf haben welche Bauteile der Produzent der 
gekauften Geräte verbaut hat, sondern vor allem auch diejenigen 
Hrsteller die bisher im guten Glauben waren nur Original-Produkte zu 
verwenden welche dann ein Jahr nachdem die Geräte durch alle Tests 
gegangen sind mal eben vielleicht 10% Ihrer Geräte des vorjahres (in den 
anderen 90% der JAhresfertigung sitzen ja originale) um die Ohren 
geschlagen bekommen.

Von den Endkunden deren Geräte schon Älter als zwei Jahre sind ganz zu 
schweigen.

Und das ganze natürlich bei IC die der "Fälscher" schon verkauft hat, wo 
er den Gewinn schon eingestrichen hat und wo das Kind schon in den 
Brunnen gefallen ist. Die "Opfer" werden also "doppelt bestraft"

Und das wo eine deutliche "Meldung von Inkompatiblitäten (ohne das Wort 
Fälschung!)" auch den gleichen Zweck gehabt hätte. Nämlich den 
Produzenten der ja die großen Mengen einkaufen soll darauf aufmerksam zu 
machen das er ein Problem in seiner Lieferkette hat.
Die Kunden hätten mit einem Treiberdowngrade die ja sowieso schon 
gekauften Fälschungen (in den viel teureren Geräten) mit dem zum 
Auslieferzeitpunkt garantierten Specs weiterbetreiben können, der 
HErsteller hätte ohne Gesichtsverlust und gr0ßem Vermögensschaden einen 
deutlichen Schuss vor dem Bug bekommen und wäre alleine schon im 
Hinblick auf Kompatiblität mit späteren Versionen genötigt worden die 
Bezugsquelle zu wechseln.

So aber ist es jetzt soweit gekommen das JEDER Massenhersteller dessen 
Lieferkette nicht zu 100% unter seiner vollen Kontrolle ist sich Fragen 
wird ob es weiterhin noch ein tragbares Risiko ist FTDI IC einzusetzen, 
wenn es davon Fälschungen gibt die zu einem gewissen Prozentanteil 
irgendwie unerkannt in den Produktionsprozess einfließen können, die 
heute alle Tests bestehen, aber in 1-2 JAhren von FTDI bewusst "gekillt" 
werden können (und gekillt werden).

Das Ergebniss dieser Betrachtung lautet für mich ganz klar "NEIN"!
Wenn es irgendeinen Ausweichtyp gibt, dann kommt bei zukünftigen Designs 
kein FTDI IC, egal welche Funktionalität, mehr in meine kommerziellen 
Designs. Das Risiko ist zu hoch!
(BTW: ICh habe alles abgesucht, aber KEINEN FTDI gefunden der mit 2.12 
die arbeit eingestellt hat,bin also als Bastler nicht betroffen.
In kommerziellen Designs habe ich den aktuell betroffenen IC sowieso 
NIEMALS verwendet, da habe ich immer CDC statt VCP verwendet. Aber wer 
weiß was da noch bei anderen funktionalitäten kommt)

Und das ich mit dieser Meinung nicht alleine dastehe hat man wohl bei 
FTDI nach dem das Thema hochkochte sehr sehr schnell gemerkt. Da haben 
wohl einige "Großkunden" sehr deutliche Worte verloren.
Denn wer zwischen den Zeilen Lesen kann merkt ganz schnell wie dem CEO 
hier der Arsch auf Grundeis geht:

> Though our intentions were honorable, we acknowledge that our recent
> driver update has caused concern amongst our genuine customer base.
> I assure you, we value our customers highly and do not in any way wish
> to cause distress to them.

> The recently release driver release has now been removed from Windows
> Update so that on-the-fly updating cannot occur. The driver is in the
> process of being updated and will be released next week.

Von:
http://www.ftdichipblog.com/

Aber ich denke es wird sehr lange dauern bis das mit dieser Aktion 
zerschlagene Porzellan wieder gekittet ist.
Vielleicht sogar zu lange für die Firma FTDI um das zu überstehen...
(Und alleine diese Unsicherheit wäre Grund genug in neuen Dsigns auf 
Spezial-IC von denen zu verzichten)

Gruß
Carsten

: Bearbeitet durch User
Autor: Jens M. (jens-martin)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Carsten Sch. schrieb:
> http://www.ftdichipblog.com/

> Aber ich denke es wird sehr lange dauern bis das mit dieser Aktion
> zerschlagene Porzellan wieder gekittet ist.

Das ist doch nächste Woche wieder vergessen.
FTDI hat Besserung gelobt und wird das so wohl auch nicht noch mal 
machen.

Recht oder Unrecht (das muss eh ein Richter entscheiden) hin und her, 
entscheidend ist das Massenverhalten. Da schreien die am lautesten die 
das für "unmoralisch" halten. Das ist für mich pure Bigotterie, den 
meisten unterstelle ich das billigst einkaufen ihre "Triebfeder" ist.

Sicher gibt es einige die in Treu und Glauben (wobei treudoof wohl eher 
zutrifft) ihre Kabelchen für zwofuffzich erworben haben. Ihnen diese 
unter dem Arsch wegzuziehen ist sicher nicht die feine Art.

Aber das ist Schnee von gestern.

Mir hat FTDI übrigens mal 'n Messgerät gekillt. Mit irgendeinem 
Analysetool. War ich auch an rumtoben aber der Hersteller hat das nach 2 
Stunden auf die Reihe bekommen.

So what? Shit happens.

FTDI baut die besten USB/seriell Wandler die ich kenne. Mit Abstand, vor 
allem was das Langzeitverhalten betrifft, Warum soll ich darauf 
verzichten?   Wegen einem sozialen Griff ins Klo bei der Billigfraktion 
die am liebsten noch ihre Brötchen in China kaufen würde und sich dann 
wundert warum die Löhne hier so weit runtergehen das sogar die CDU 
Mindestlöhne fahren muss?


> So aber ist es jetzt soweit gekommen das JEDER Massenhersteller dessen
> Lieferkette nicht zu 100% unter seiner vollen Kontrolle ist sich Fragen
> wird ob es weiterhin noch ein tragbares Risiko ist FTDI IC einzusetzen,

Ist das nicht ein wenig dick aufgetragen? FTDI und allocation hab ich 
noch nie mitbekommen. Wenn du alle Clongefahren und die Reaktionen der 
Hersteller darauf ausschalten willst dann fang bessser bei Apple und 
Adobe an. Das sind die rücksichtslosesten Endkundenignoranten auf dem 
Markt.

Dann kommt Google mit seiner Chrome Sch.... die sich aus allen 
Richtungen ungefragt installiert. Ganz am Ende dann Nischenanbieter wie 
FTDI.

: Bearbeitet durch User
Autor: Julian W. (julian-w) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mal ne dumme Frage, wenn man nun ein teures Gerät (wie den oben 
erwähnten Video Beamer für 2000 Euro) gekauft hat und sich nun nach 3 
Jahren herausstellt, der Chip ist gefaket, hat man dann nich auch einen 
Anspruch auf "Nachbesserung"?

Klar die Gewährleistung ist abgelaufen aber der Mangel lag doch 
eindeutig schon seit Kauf vor und wurde auch eindeutig vom Hersteller 
begangen. Gibt es da keine rechtliche Regelung dass der Hersteller dann 
trotzdem nachbessern muss?

Autor: Timm T. (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Julian W. schrieb:
> Gibt es da keine rechtliche Regelung dass der Hersteller dann
> trotzdem nachbessern muss?

Der Hersteller kann sich einfach herausreden, dass der Treiber eben 
nicht kombatibel war, und Du den Treiber ja nicht hättest installieren 
müssen.

Carsten Sch. schrieb:
> Für die Hersteller von "counterfeit" IC habe ich nicht die geringste
> Sympathie.

Nun sind es ja offensichtlich keine Nachbauten der FTDI-Chips, sondern 
eigene Lösungen z.T auf µC Basis, die das gleiche Protokoll verwenden 
und den gleiche Treiber.

Technisch ist das eigentlich zu begrüßen. Nachdem FTDI sich verbreitet 
hat, und der Treiber mit Windows mitkommt, ist es angenehmer, wenn 
Geräte diesen Treiber verwenden, als wenn jeder Wandler seinen eigenen 
Treiber braucht. Größere Abdeckung von Betriebssystemen, besserer Update 
auf neuere Systeme. Das ist mir lieber als ein Haufen Treiber, die sich 
vielleicht noch gegenseitig beharken, bis nix mehr geht.

Autor: Mac G. (macgyver0815)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Gab es diese täuschend echt nachgemachten Chips denn vor 2 Jahren schon?

Schlecht ist das Verhalten von FTDI gleichermaßen für Endanwender und 
die Produkthersteller die drauf reingefallen sind. Was hier leicht 
passieren konnte, da diese "Fälschungen" sehr gut zu sein scheinen, sehr 
schwer zu erkennen.

Und es stimmt, viele lassen ihre Baugruppen von Auftragsfertigern 
produzieren und die übernehmen auch die Bauteilbeschaffung. Wenn der 
Auftragsfertiger in China sitzt, dann gehen die Mitarbeiter oft selbst 
auf den "Elektronikmarkt" in Shenzhen und kaufen da die Teile von einem 
der zahlreichen kleinen Händler ein. Also nicht von einem großen 
Distri...

http://dangerousprototypes.com/wp-content/media/2012/04/IMG_8602-W600.jpg


Sowas könnte aber auch mit anderen Chips genauso passieren. Wirklich 
sicher ist man da bei keinem Hersteller wenn es um etwas beliebtere 
Chips geht.


FTDI hat ja auch selbst schon seit ca. 2 Jahren(?) etwas günstigere 
Chips im Portfolio - der FT232R ist ja schon recht alt. So einen FT231X 
kostet bei manchen Distris nur etwa halb soviel.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Timm Thaler schrieb:
> Technisch ist das eigentlich zu begrüßen. Nachdem FTDI sich verbreitet
> hat, und der Treiber mit Windows mitkommt, ist es angenehmer, wenn
> Geräte diesen Treiber verwenden, als wenn jeder Wandler seinen eigenen
> Treiber braucht.

Dafür hätte es ein USB-Seriell-Wandler mit stinknormaler
CDC-Implementierung auch getan.  Dafür hat sogar Windows von Haus
aus Unterstützung dabei (glaub' ich mich jedenfalls zu erinnern), und
alle anderen sowieso.

Autor: Erwin M. (nobodyy)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Hier gibt es eine Einschätzung von Juristen, die bestätigen, was die 
meisten schon vermuteten: 
http://www.golem.de/news/ftdi-treiber-darf-keine-geraete-deaktivieren-1410-110161.html

* Nach deutschem Recht darf ein Treiber Hardware nicht vorsätzlich 
schädigen, auch durch einen entsprechenden Lizenzvertrag kann sich ein 
Hersteller nicht dieses Recht ausbedingen - insbesondere nicht wenn ihm 
dieser nicht angzeigt wird, z. B. bei automatischen Updates.

* Auch durch Abnicken von Nutzungsbedingungen durch den Benutzer kann 
die schädigende Klausel nicht wirksam werden, weil sie eine 
überraschende Klausel ist und damit unwirksam, siehe § 305c BGB.

* Als Notwehr seitens FTDI gegenüber den Nachahmern kann man die 
Schädigung, zweifellos Computersabotage, nicht bezeichnen.

* Betroffene haben einen Schadensersatzsanspruch gegenüber FTDI.

: Bearbeitet durch User
Autor: Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Holm T. (holm)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Ja Winne  das war zu erwarten weil die Gründe dafür alle nachvollziehbar 
und logisch sind.

Ich frage mich nur dabei 2 Dinge:

Wie kann es sein, das die Geschäftsführung bei FTDI auf einen derart 
idiotischen Trichter kommt das Problem mit den Fakes durch vorsätzliche 
Sachbeschädigung und Computersabotage beheben zu wollen?
So saublöd kann man doch wohl gar nicht sein?

Zweitens und hier wird es für mich interessanter:

In wie fern ist es tragbar, das kritische Systeme überall in der 
Wirtschaft und bei Behörden mittels einer Software betrieben werden, die 
es  Dritten (oder Vierten) ermöglicht Funktionen gegen den Willen der 
Anwender auf den Rechnern auszuführen und dabei die Hardware zu 
beschädigen oder zu zerstören?

Microsoft hat Funktionen integriert von denen kein Mensch weiß was sie 
außer der Anzeige eines schwanzwedelnden Hundes alles so noch können, 
wohin Informationen fließen und wer alles Einfluß auf diese 
Informationen und neuerdings auch auf die Maschinen der Anwender hat.
Es kann doch bei der ständigen Updatemanie überhaupt Keiner mehr einen 
Zusammenhang der Softwareupdates zu Änderungen auf dem Rechner 
nachvollziehen, das wäre ein Fulltimejob für mehrere Leute.

Wenn ich mir die Geschichte von Microsoft so ansehe weiß ich Eines sehr 
genau: Vertrauen in diesen Konzern wäre völliger Quatsch.
Ich weiß auch noch Etwas: Monokulturen sind immer ungesund und 
gefährlich.


Gruß,

Holm

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Holm Tiffe schrieb:
> In wie fern ist es tragbar, das kritische Systeme überall in der
> Wirtschaft und bei Behörden mittels einer Software betrieben werden, die
> es  Dritten (oder Vierten) ermöglicht Funktionen gegen den Willen der
> Anwender auf den Rechnern auszuführen und dabei die Hardware zu
> beschädigen oder zu zerstören?

Eine Parallelentwicklung sicherer Systeme für kritische Infrastruktur 
ist krass unwirtschaftlich und bliebe meilenweit hinter der gängigen als 
unkritisch betrachteten Technik zurück.

Zudem: Welche Systeme sind eigentlich kritisch? Nur die Systeme 
beispielsweise im Krankenhaus (die ja tatsächlich anderen Regeln 
unterliegen)?

In einem grösseren Bild betrachtet sind diese Systeme möglicherweise 
weniger kritisch als beispielsweise die Summe der Logistiksysteme in der 
gesamten Warenversorgung. Denn wenn die grossflächig und für längere 
Zeit versagen, dann wird es in unserer westlichen Gesellschaft verdammt 
schwierig, eine Nahrungsversorgung dauerhaft aufrechtzuerhalten. Dagegen 
sind dann ein paar Tote im Krankenhaus harmlos.

Und jetzt muss man sich bloss mal vorstellen, diese Systeme würden alle 
fein säuerlich mit eingeschaltetem Autoupdate arbeiten. Und hätten, aus 
welchem Grund auch immer, für wesentliche angeschlossene Geräte FTDIs 
drin, beispielsweise Codescanner. Und dann kommt der Update... Da 
brauchen wir keine "bösen russischen oder chinesischen Hacker" um uns 
lahm zu legen, das schaffen wir auch selber.

-

Und USB, um zum Thema des Threads zurück zu kommen? Geniale Sache, aber 
für wen eigentlich? Kommt zwar von Intel, aber hätte glatt von der 
Virenmafia finanziert sein können, in freundlicher Kooperation mit der 
NSA. Wenn man das mit Microsofts Intelligenz paart, jedes Medium auf 
Ausführbares abzusuchen, weils doch so bequem ist, wenn das Medium sein 
Programm gleich mitliefert.

Als Tastaturen noch PS/2 Stecker hatten kam kaum jemand auf die Idee, da 
einen Massenspeicher dran zu stecken. Heute schon. Aber wenn dieser 
vermeintliche Massenspeicher nun wiederum keiner ist, sondern eine 
klammheimliche Tastatur? Ein Drucker an Centronics kommt nie auf die 
Idee, dem Rechner ganz etwas anderes unterzuschieben. Ob man sich da 
beim USB-Drucker so sicher sein kann, also dass das wirklich nur ein 
Drucker ist?

Tja, die Welt ist viel effizienter geworden. Aber auch fragiler.

: Bearbeitet durch User
Autor: Erwin M. (nobodyy)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
A. K. schrieb:

> Und jetzt muss man sich bloss mal vorstellen, diese Systeme würden alle
> fein säuerlich mit eingeschaltetem Autoupdate arbeiten. Und hätten, aus
> welchem Grund auch immer, für wesentliche angeschlossene Geräte FTDIs
> drin, beispielsweise Codescanner. Und dann kommt der Update... Da
> brauchen wir keine "bösen russischen oder chinesischen Hacker" um uns
> lahm zu legen, das schaffen wir auch selber.

Ja, in einigen großen Firmen wie Siemens Healthcare werden daher die 
Updates erstmal getestet bevor sie verwendet werden dürfen.
Auch Microsoft bringt immer mal wieder Updates die dann zurückgezogen 
werden.
Ich warte daher erstmal mindestens eine Woche bevor ich update und 
Geräte die nicht am Netz hängen werden normalerweise nie upgedatet.
Das Motto "Never Change a running system" gilt schließlich immer noch. 
Ich habe schon Updates gesehen die schiefgingen, so dass danach zum 
Backup gegriffen werden musste, bzw. wo der BIOS-Chip zum Hersteller 
eingeschickt werden musste und das sollte man sich sparen.

Daneben muss man mal die Updates kritisch hinterfragen, also fragen a) 
wieso erst jetzt und b) wieso nicht schon in der ersten Version, denn 
meist ist ein Update nur die Verschleierung das es nur ein Bugfix für 
halbfertig ausgeliefertes ist, zu dem die Kunden als Beta-Tester 
mißbraucht wurden. Dazu gibt es nicht wenig gut dokumentierte Fälle, 
beispielsweise Software von Mikrosoft, wo es hieß "Die ist ok, die läßt 
sich doch kompilieren und das reicht".
Gerade bei einem Treiber ist ein Update doch höchst fraglich, denn so 
einem USB-UART-Adapter wächst mit der Zeit nichts neues, er bekommt 
keinen Nachwuchs und auch sonst gibt es keine Veränderung und somit 
braucht man da keine Updates - außer für Bugfixes, für Murks im nur 
halbfertig ausgelieferten Treiber und dazu zählen auch Features, die 
anfänglich weggelassen wurden, aber bei der Auslieferung der ersten 
Version meist sowohl möglich als auch schon geplant waren.

: Bearbeitet durch User
Autor: Alex W. (a20q90)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gibt es eigendlich ein Programm von FTDI (oder anderen) die erkennen ob 
ein Chip gefakted ist? Ich würde gerne eine Platine die ich hier habe 
testen, und möchte dazu nicht den "Brick-Treiber" installieren.

Autor: Robert L. (lrlr)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
>Wie kann es sein, das die Geschäftsführung bei FTDI

gibts dafür hinweise?
oder war es nur ein "scherz" von ein (paar) Programmierern, dessen 
auswirkung sie unterschätzt haben..

Autor: Uhu U. (uhu)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Robert L. schrieb:
> oder war es nur ein "scherz" von ein (paar) Programmierern, dessen
> auswirkung sie unterschätzt haben..

Kann ich mir als alter SW-Entwickler schlecht vorstellen - wenn sowas 
irgend ein kleiner Bimbo ohne Autorisierung von oben macht, dann ist er 
seinen Job los und kann den Schaden in Raten bis zum St. Nimmerleinstag 
abstottern.

Autor: Erwin M. (nobodyy)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Alex W. schrieb:
> Gibt es eigendlich ein Programm von FTDI (oder anderen) die erkennen ob
> ein Chip gefakted ist?

Klar, einfach mal den zerstörerischen Treiber installieren und sehen was 
passiert, nach dem Motto "lass dich überraschen".

: Bearbeitet durch User
Autor: René K. (cyprius)
Datum:
Angehängte Dateien:

Bewertung
7 lesenswert
nicht lesenswert
Hier noch das passende Fan-Shirt.

Autor: Johannes K. (johngun) Benutzerseite
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier wird öfter von billiger Chinaware gesprochen. China ist doch heute 
das Mekka der Elektronikindustrie. Sicherlich wird viel nachgebaut ohne 
dafür Lizenzgebühren an den Entwickler zu bezahlen. Is ja klar das auch 
der Hersteller Kohle will.
Aber solch rüde Methoden halte ich dem Endkunden gegenüber für unfähr.
Ich habe FTDI aus dem Programm genommen und biete in kürze den CP210X.
Für den Arduniobastler reicht der.

Für Selbstlöter hab ich auch noch was, funzt prima. Nur einige 
Arduinofreaks werden das wieder nicht vertsehen weils kein Original ist.
http://www.recursion.jp/avrcdc/cdc-232.html

Autor: Erwin M. (nobodyy)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Johannes Krumm schrieb:
> ... Sicherlich wird viel nachgebaut ohne
> dafür Lizenzgebühren an den Entwickler zu bezahlen.

Ja, aber es geht ja gerade nicht um Nachbauten, denn sonst wären die 
gleich dem Original. Es geht um (für den Treiber) klar erkennbare Fakes.


> Aber solch rüde Methoden halte ich dem Endkunden gegenüber für unfähr.

Ja, Computersabotage muss nicht sein. FTDI würde schon genug nerven wenn 
bei jedem Windows-Start ein Popup käme das die Fakes meldet (Nagware).
Sowas wie "Der USB-RS232-Adapter 01:02:03 stammt nicht von FTDI, die 
Verwendung mit dem installierten FTDI-Treiber ist experimentell. Diese 
Meldung wurde ihnen von Krombacher präsentiert.".

: Bearbeitet durch User
Autor: Toby B. (craveen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nun ich hatte heute auch noch nach 1 Jahr noch die Freude und eine Menge 
Kopfzerbrechen an dem Vorgehn von FTDI. Früher habe ich beruflich mehr 
mit Microchip Programierung zu tun aber für daheim dachte ich versuchs 
mal mit Atmels und als Einstig über Arduino (Arduino Pro Mini). Nun 
Arduino Board besstellt + USB-Serierell Konverter ok der kam mir für 3 € 
recht günstig  vor. Aber Naja ist ja für Schüler yC Einsteiger ect. also 
dachte ich mir nicht viel dabei.

Treiber installiert Arduino IDE konfiguriert bla und blub eben. Auch 
noch schnell das Hello World (LED blinken Programm) funktioniert auch 
noch prima. Das war dann für den ersten Tag genug Arbeit. Rechner aus.

Nächsten Tag Rechner an. Keine Verbindung mehr zum Board ect. über die 
Arduino IDE, Hardware Check OK, Als nächstes Gerätemanager Treiber sind 
noch da aber intressanterweise steht trozdem das er im Gerätemannager 
unter (Rechtsklick->) Eigenschaften Treiberdetails und Version hat im 
Gerätestatus im Gerätemanager "Für dieses Gerät sind keine Treiber 
installiert."

So nun kommt aber erst der spannende Part.
-> Gerät deaktivieren/entfernen geht nicht -> Geräte Manger hängt sich 
auf
-> Treiber lassen sich nicht löschen/ändern -> Geräte Manager häng sich 
auf
-> FTDI Konverter abziehn bringt auch nichts er bleibt im Gerätemanager

(Was im Übrigen wie ich nach Internetrecherche herausgefunden habe 
geschickterweise die Countermethoden verhindert um Fake Chips noch zum 
laufen zu bekommen)

Wenn ich aber nun den Rechner runterfahre dann hängt sich mein ganzer 
Rechner auf und bleibt im Abmelde-Bildschirm hängen. Geht nur über Reset 
wieder.

Solange ich den FTDI Konverter nicht in meinen PC gesteckt habe ist auch 
alles IO aber sobald ich den FTDI Konverter wieder an meinen PC 
anschließe geht das ganze Spiel wieder los.

Als erstes mal habe ich 3 Stunden lang FTDI verflucht was für Dreck sie 
herstellen. Bis ich nach länger Suche im Internet rausgefunden habe das 
FTDI bewusst versucht billig Chips über die Treiber unbrauchbar zu 
machen.

Meine Vermutung ich bin wohl eben an so einen Chip + Treiber geraten und 
er wurde Treiber induziert gekillt. Bei mir eben noch mit witzigen 
Kollateraleffekten.

Nun OK was kann ich jetzt als Endverbraucher dazu das ich einen Fake 
Chip habe ? Erstens mal ich wusste es wirklich nicht als ich ihn gekauft 
hatte. Ich habe bei meine Kauf nur einen USB Seriell Adapter für Arduino 
pro Mini bestellt (das da ein FTDI drin ist wusste ich zu dem Zeitpunkt 
nicht mal).

Das ich aber dann erstmal 6 Stunden lang wie der Ochs vorm Berg stand 
fand ich weit weniger schön. Mir stundenlang Kopfzerbrechen bereitet hat 
und doch nicht zu verachten investierten Zeitaufwand (ca 6 Std) der 
Fehlersuche.

Aber das sich mein ganzes Betriebsystem deswegen aufhängt ist Frechheit 
hoch drei. Sorry FTDI das ist ein NOGO.

Ich hoffe natürlich das Man aus meiner Erfahrung profitiert.(Falls 
jemand auf ein ähnliches Problem stößt. )

Der neu USB seriell Konverter den ich nun brauche wird jedenfall keinen 
FTDI mehr enthalten. Das ich einen funktionierenden Konverter erhalte 
und stundenlangen Aufwand habe kann ich am besten sicherstellen in dem 
ich nix mehr kaufe das einen FTDI enhält. Ich brauch als Endkunde in 
erster Linie eine funktionierenden USB Seriell Konverter nicht mehr und 
nicht weniger. Schnell einfach wenig Zeitaufwand. Fake-Chips hin oder 
her, wie dämlich kann man sein sich seine eigen Marke kaputt zu machen. 
Auch auf den Clonen steht als Marke FTDI. Wenn der nicht geht dann fällt 
das in erster Instanz auf FTDI zurück. (Wie es mir die ersten 3 Stunden 
geangen ist). Nur wer wirklich etwas tiefer gräbt und mehr Zeit 
investiert findet möglicherweise heraus Warum der Chip  plöztzlich nicht 
mehr geht. Nur 90% kommen garnicht soweit speziel wenn es sich wie beim 
Arduino um Schüler und Elektronikeinsteiger handelt. Die lernen aber 
Eins FTDI -> geht nicht immer. Andere Konverter gehn. Was werden sie 
wohl wenn sie mal beruflich mit Elektronik zu tun haben verbauen ?

: Bearbeitet durch User
Autor: Mike J. (linuxmint_user)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Toby B. schrieb:
> Arduino Board besstellt + USB-Serierell Konverter ok der kam mir für 3 €
> recht günstig  vor

Versuche es doch mal mit der Kombination die dafür vorgesehen ist.

USB-Nano-V3.0 Arduino
(ATmega328, 16MHz, 5V, CH340G USB-UART-Konverter):
Preis: 2,07 Euro (incl. Versand)
Ebay-Artikel Nr. 181880014216

Treiber:
http://www.arduined.eu/ch340g-converter-windows-7-driver-download/
http://kiguino.moos.io/2014/12/31/how-to-use-arduino-nano-mini-pro-with-CH340G-on-mac-osx-yosemite.html
Beitrag "Arduino CH340G UNO mit ATMEGA328P-TQFP32 China Board Informationen"

Autor: Timm T. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Toby B. schrieb:
> Wenn ich aber nun den Rechner runterfahre dann hängt sich mein ganzer
> Rechner auf und bleibt im Abmelde-Bildschirm hängen. Geht nur über Reset
> wieder.

Interessant wäre jetzt noch die Info, welches Windows Du verwendest.

Autor: F. F. (foldi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tatsächlich wäre die Version wichtig.
Ich dachte FTDI hätte die Treiber zurück gezogen?

Wenn FTDI den Chip nur umbenannt hätte und die Fakes ganz langsam 
gemacht hätte, so wäre das sicher immer noch keine gute Lösung gewesen, 
aber die Leute hätten sicher zum neuen, schnelleren Chip gegriffen.

Autor: A. K. (prx)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
F. F. schrieb:
> Wenn FTDI den Chip nur umbenannt hätte und die Fakes ganz langsam
> gemacht hätte, so wäre das sicher immer noch keine gute Lösung gewesen,

Worauf man tagelang nach der Ursache des mysteriösen Fehlverhaltens 
eines sporadisch nicht mehr sauber funktionierenden Systems gesucht 
hätte. Dann schon lieber ganz tot, da weiss man wenigstens, woran man 
ist.

> aber die Leute hätten sicher zum neuen, schnelleren Chip gegriffen.

Aber totsicher nie wieder einen von FTDI.

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
F. F. schrieb:
> Ich dachte FTDI hätte die Treiber zurück gezogen?

Ist seither schon einige Zeit ins Land gegangen. Vielleicht haben sie 
sich zwischenzeitlich eine neue Schikane überlegt, mit der man auch 
unschuldige Anwender noch effektiver quälen kann als ursprünglich?

: Bearbeitet durch User
Autor: Johannes K. (johngun) Benutzerseite
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Meine Antwort auf FTDI.
Die Schaltung und Software hab ich im Internet gefunden.

Ansonsten gibt es ja noch den CP2104

Autor: Mike J. (linuxmint_user)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Johannes K. schrieb:
> Die Schaltung und Software hab ich im Internet gefunden.

Du meinst das CDC-Projekt.
http://www.recursion.jp/prose/avrcdc/cdc-232.html

Ich habe für die einfache Datenübertragung privat ganz gerne V-USB 
genutzt und die ATXmega mit USB sind ganz gut und recht günstig 
geworden, daher nutze ich jetzt eher die neueren Chips.