Hallo Wie kann ich eigentlich gefakte FTDIs erkennen? Also nicht am Preis oder so, sondern mit welchem Tool? Ich hatte bei FTDI angefragt und die antworten nicht. Jetzt will ich doch aber meine Geräte und so testen, damit es kein böses erwachen gibt. Die Vendor ID und so ist ja nicht hilfreich. Ein EPROM haben auch nicht alle FTDIs. Also?
Hier gibt es ein Script das das kann: http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012
Tom Thomsen schrieb: > Bjorn schrieb: >> Also? > > Traust du der Erkennung durch den FTDI-Treiber nicht? Nicht hilfreich. Oliver R. schrieb: > Hier gibt es ein Script das das kann: > http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012 Leider nur Unix. Da muß ich passen.
Bjorn schrieb: > Wie kann ich eigentlich gefakte FTDIs erkennen? So: http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal
Bjorn schrieb: > http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/msg537012/#msg537012 > > Leider nur Unix. Da muß ich passen. Stimmt nicht. Python funktioniert genau so unter Windows.
Tom Thomsen schrieb: > Bjorn schrieb: >> Also? > > Traust du der Erkennung durch den FTDI-Treiber nicht? Das ist keine Erkennung, das ist Zerstörung!
Thomas Sch. schrieb: > Stimmt nicht. Python funktioniert genau so unter Windows. Hm. Und wie? Das Script braucht doch irgendeine Library. Müßte doch irgendwo ein Windows Tool geben. Oder wenigstens eine Beschreibung, wie man das testen kann. Von mir aus mit den tools MProg & Co. von FTDI
Bjorn schrieb: > Hm. Und wie? Das Script braucht doch irgendeine Library. Müßte doch > irgendwo ein Windows Tool geben. Oder wenigstens eine Beschreibung, wie > man das testen kann. Von mir aus mit den tools MProg & Co. von FTDI Python bekommst Du hier: https://www.python.org/downloads/ -> https://www.python.org/ftp/python/2.7.8/python-2.7.8.msi (oder https://www.python.org/ftp/python/3.4.2/python-3.4.2.msi) - Installation z.B. in C:\Python27\ Die Bibliothek "PyUsb": http://sourceforge.net/projects/pyusb/ - speichern z.B. nach C:\Python27 , - entpacken nach C:\Python27\pyusb-1.0.0a2 - Installation: python setup.py install (cmd, cd nach C:\Python27\pyusb-1.0.0a2) Danach Python starten, IDLE (IDE von Python) öffnet sich, Script aus dem anderen Forum laden, https://mrcn.st/t/ftdi_clone_tool.py ausführen mit F5. Soweit ich weiss, hat FTDI bisher kein Testprogramm im Angebot. Die bisherige Methode von FTDI ist, auf Verdacht mit einer speziellen Methode verändernd in das EEPROM zu schreiben, bei FTDI gelingt das nicht, bei den Clones anscheinend schon. Nur macht eben FTDI diese Veränderung nicht rückgängig.
http://www.reddit.com/r/arduino/comments/2k0i7x/watch_that_windows_update_ftdi_drivers_are/clgviyl Daraus:
1 | I also had this problem and thought i bricked the device. |
2 | |
3 | My solution to reset the PID with windows 8.1 |
4 | |
5 | Download FT_Prog http://www.ftdichip.com/Support/Utilities.htm |
6 | Download the VCP Drivers http://www.ftdichip.com/Drivers/VCP.htm |
7 | Extract and edit the ftdibus.inf file and change all PID values from 6001 to 0000 |
8 | Activate loading of unsigned drivers (corner of the screen -> change pc settings -> Updates -> Restore Windows -> Advanced Start -> Restart now -> Troubleshoot -> Choose advanced options -> Disable driver signature enforcement |
9 | restart |
10 | load the modified driver in the hardware manager |
11 | Start FT_Prog |
12 | Scan |
13 | Change the device descriptor to 6001 |
14 | flash |
15 | |
16 | EDIT: its easier on ubuntu, check out https://code.google.com/p/libcomm14cux/wiki/ModifyFTDIFirmwareWithLinux It works on my ubuntu server box. Just install the apt-get packages, make and then run it with |
17 | |
18 | sudo ./ft232r_prog --new-pid 0x6001 |
19 | |
20 | Less than 5 minutes and you dont need to fiddle with unsigned drivers |
Bjorn schrieb: > Leider nur Unix. Da muß ich passen. Tja, keine Arme->keine Kekse. Man muß Unixiode nicht lieben. Aber man muß sie benutzen können. Das ist ganz ähnlich wie bei C...
c-hater schrieb: > Bjorn schrieb: > >> Leider nur Unix. Da muß ich passen. ... funktioniert auch mit Windows, siehe Beitrag "Re: Fake FTDI erkennen?"
So, hat etwas gedauert, bis ich hier wieder zu komme. Thomas Sch. schrieb: > Python bekommst Du hier: Danke, das hat geklappt. Allerdings gibt das Programm immer
1 | Detecting device.. |
2 | No devices found |
aus. Obwohl ich verschiedene FTDIs dran habe. :-( Also nicht hilfreich. Eine Windows Lösung wäre mir auch lieber. Nicht unbedingt für mich, aber für "einfacher gestrickte" Anwender.
mir hat FTDI versichert, es würde eine Tool dafür geben. Da werde ich mal nachbohren, danke für die Erinnierung. Bei den eigenen Produkten bin ich mir ja fast sicher, aber bei dem zugekauften Kram der hier eingesetzt wird eher nicht. Auf das Skript würde ich mich nicht verlassen, weil die Fälscher dieses auch kennen und ihre Teile darauf abstimmen werden. Das ist natürlich dann beim FTDI-Tool nicht anders, aber FTDI kann schlcht im Nachhinein Chips zerstören, die ihr Tool für echt erklärt hat ;-) Meine Lösung für das Problem heißt langfristig CP210x für den eigenen Kram und lästiges Nachfragen bei den Drittherstellern (ein FTDI-Chip wird inzwischen als Makel an einem Produkt betrachtet).
WehOhWeh schrieb: > Meine Lösung für das Problem Aha. Und es ist natürlich gaaanz sicher, daß kein Hinterhofchipbrutzler auf die Idee kommen könnte, Bausteine von SiLabs nachzuahmen? Bedenke: Die haben sogar den Prolific-Ramsch nachgebaut.
WehOhWeh schrieb: > Meine Lösung für das Problem heißt langfristig die Supply Chain richtig unter Kontrolle zu haben. Das muß man sowieso, um ernsthaft die ROHS und alle anderen einschlägige Regeln einhalten zu können MfG Klaus
Rufus Τ. Firefly schrieb: > WehOhWeh schrieb: >> Meine Lösung für das Problem > > Aha. Und es ist natürlich gaaanz sicher, daß kein Hinterhofchipbrutzler > auf die Idee kommen könnte, Bausteine von SiLabs nachzuahmen? Bedenke: > Die haben sogar den Prolific-Ramsch nachgebaut. Das Problem ist hier FTDI, nicht die Fälscher. FTDI grillt im schlimmsten Fall unsere Produkte im Feld. SILABS hat das bisher nicht getan und wird es lt. eigener Aussage auch nicht tun. Wir setzen keine Fälschungen ein, daher sind uns die Fälscher egal, wir kaufen wie schon geschrieben nur bei anständigen Distributoren. Es könnte aber passieren, dass ein Dritthersteller und vereinzelte Fälschungen in Zukaufteilen unterjubelt. Oder solche dem Dritthersteller untergejubelt wurden. Summa sumarum: FTDI : grillt möglichrweise unsere Produkte mittels Update im nachhinein im Feld SILABS : macht das angeblich nicht. Das ist hart für FTDI. Ich kann deren Schritt nachvollziehen. Bei unseren Kunden (gewerblich) kommt ein Abrauchen der Geräte im Feld wegen echter oder eingebildeter Fälschungen durch FTDI NICHT gut an, der Schaden wäre für mich inakzeptabel. Wer solche Streitigkeiten auf dem Rücken zahlender Kunden austrägt, muss solche Konsequenzen akzeptieren.
Rufus Τ. Firefly schrieb: > Bedenke: > Die haben sogar den Prolific-Ramsch nachgebaut. Ich denke das war eher andersherum. Die Prolific-Teile wurden (in schlechter Qualität) nachgebaut, Prolific hat zu spät was dagegen unternommen (Windows-Treiber zeigt Fehlermeldung und verweigert den Betrieb) ==> Ruf von Prolific durch den Nachbau-Ramsch ruiniert. FTDI wollte halt was unternehmen, bevor der Ruf ganz im Eimer ist. WehOhWeh schrieb: > Wer solche Streitigkeiten auf dem Rücken zahlender Kunden austrägt Sind ja keine zahlenden Kunden. Denn sie haben weder für die Hardware, noch für den Treiber Geld gezahlt. Lehrgeld jedoch schon.
WehOhWeh schrieb: > FTDI grillt im schlimmsten Fall unsere Produkte im Feld. Das tun sie ja nun nicht mehr, das Statement, das sie nach der ganzen Hysterie abgegeben haben, ist ja doch recht eindeutig.
Ich verstehe den Hype um das Thema nicht. FTDI prüft ob der Chip echt ist, wenn nicht schreibt der Treiber eine andere PID ins EEprom, so dass der normale Treiber den Chip nicht erkennt. Da wird nichts zerstört und auch im Feld brennt da nichts ab. Wer ein Problem mit solchen Chips hat ändert seinen Treiber wie oben schon mal aufgeführt und brennt dann mit FTprog wieder die richtige PID. Fertig. Ist zwar umständlich aber dafür hat man ja beim Einkauf der Chips gespart ^^#
... schrieb: > Ich verstehe den Hype um das Thema nicht. FTDI prüft ob der Chip > echt > ist, wenn nicht schreibt der Treiber eine andere PID ins EEprom, so dass > der normale Treiber den Chip nicht erkennt. Da wird nichts zerstört und > auch im Feld brennt da nichts ab. > Wer ein Problem mit solchen Chips hat ändert seinen Treiber wie oben > schon mal aufgeführt und brennt dann mit FTprog wieder die richtige PID. > Fertig. > Ist zwar umständlich aber dafür hat man ja beim Einkauf der Chips > gespart ^^# Haha, der war gut. Als wie wenn man die Kontrolle über die gesamte Lieferkette haben könnte. Kleines Beispiel: Nimm einen Geldautomaten. Glaubst du der Hersteller fertigt alles selber? Auch die Kamera, die Tastatus usw? Wie soll der deiner Meinung nach die Lieferketten aller Dritthersteller (und "Vierthersteller") kontrollieren? Bedenke dass viele "Hersteller" gar keine Produktion haben, sondern diese an Auftragsfertiger in Asien ausgelagert haben. Wenn FTDI z.B. ein paar einzelne Tastaturen duch ein (nötiges) Softwareupdate lahmlegt, weil sich der in China ansässige Fertiger des Tastaturherstellers ein paar Fake-Chip hat andrehen lassen, tanzt der Servicetechniker des Geldautomatenherstellers an. Der keinen blassen Schimmer hat, was genau in der Tastatur für Bauteile drin sind. Schaden: mehrere 100€ + Preis der Tastatur pro Fake-Chip. Das ist für dich in Ordnung? Du glaubst, der Geldautomatenhersteller wolle durch Fake-Chips Geld sparen?
WehOhWeh schrieb: > Das ist für dich in Ordnung? Das ist in diesem Fall allerdings ganz besonders in Ordnung. Stell' Dir doch einfach mal vor, der USB-Tastatur-Chip entwickelt ein Eigenleben, und sendet die Tastatureingaben zusätzlich auch noch woandershin, in dem er sich als Hybrid-USB-Device ausgibt, das einerseits die Tastaturfunktionen übernimmt, aber einen zweiten Kanal hat, der dann nur noch auf eine Schadsoftware auf dem Geldautomaten wartet ... Fälschungen müssen unschädlich gemacht werden, und wenn die Qualitätssicherung des Geldautomatenherstellers so etwas durchlässt, dann taugt sie nichts.
WehOhWeh schrieb: > Kleines Beispiel: > Nimm einen Geldautomaten. Glaubst du der Hersteller fertigt alles > selber? Auch die Kamera, die Tastatus usw? > Wie soll der deiner Meinung nach die Lieferketten aller Dritthersteller > (und "Vierthersteller") kontrollieren? Wie ist eigentlich egal. Ich habe gerade einen Zulieferer "Knebel"vertrag eines weltweit arbeitenden Herstellers gelesen, da will der Auftraggeber nachvollziehen können, welcher Mitarbeiter an welchem Tag in welcher Schicht ein Bauteil auf eine bestimmte Platine gesetzt hat. Und das alles online. Und falls da irgendetwas schief geht, haftet der Zulieferer zur Not mit einer konkurssicheren Bürgschaft. Da darf man dann kein Bauteil irgendwo kaufen, alles nur mit nachvollziehbaren Lieferanten, Chargennummern, Tracking durch die Logistik .... MfG Klaus
WehOhWeh schrieb: > Haha, der war gut. Als wie wenn man die Kontrolle über die gesamte > Lieferkette haben könnte. Ein Hobbybastler kann das nicht. Als Unternehmen sollte man das aber schon, insbesondere wenn man es seinen Kunden gegenüber nachweisen muss. > Kleines Beispiel: > Nimm einen Geldautomaten. Glaubst du der Hersteller fertigt alles > selber? Auch die Kamera, die Tastatus usw? Er lässt sich für die Subkomponenten gewisse Eigenschaften vertraglich zusichern ("Lastenheft"). Das diese Eigenschaften eingehalten werden, lässt er sich vom Lieferanten nachweisen ("Erstmuster-Prüfbericht", "PPAP"). Falls der dem nicht glaubt, schickt er jemanden vorbei, der sich das mal aus der Nähe ansieht ("Audit"). Bei für die Eigenproduktion gekauften Bauteilen lässt man sich vom Lieferanten (Distributor oder Halbleiterhersteller) die Lieferkette darstellen. Wenn man dem nicht glaubt, schickt man jemanden ("Supplier Quality Assurance") vorbei, der sich das vor Ort anschaut ("Audit"). Das tut man bei Bedarf auch direkt beim Hersteller, insbesondere da wo die Siliziumchips in die kleinen schwarzen Gehäuse gesetzt werden ("Backend Fab", "packaging"). Hiermit sind eine Menge Leute beschäftigt. Und das die das auch wirklich tun, prüft der Kunde seinerseits auch wieder in Form eines Audits nach. Über Garantievereinbarungen ist auch die Regressfrage definiert. Also wer was bezahlt, wenn durch fehlerhafte Ware (falsch produziert oder gefälscht ist in diesem Zusammenhang belanglos -- es weicht von der Spezifikation ab) ein Schaden entsteht. Letztendlich haftet für ein gefälschtes Bauteil der Hersteller des Gesamtsystems (des Geldautomaten). Er wird sich aber seinen Schadenersatz bei dem Lieferanten der Kamera wiederholen, und der wiederum bei dem Lieferanten des gefälschten Chips. Für sowas gibt es Versicherungen. Damit die zahlen, darf keine grobe Fahrlässigkeit vorliegen. Damit sind gewisse Nachweise erforderlich -- siehe oben. Als Bastler hast Du die Probleme nicht. Da kannst Du in China billig kaufen, und hinterher total überrascht sein, dass da ja gefälschte Bauteile drin sind und unter welchen Bedingungen die armen Wanderarbeiter leben müssen. Hätte ja keiner geahnt, sowas.
WehOhWeh schrieb: > Bedenke dass viele "Hersteller" > gar keine Produktion haben, sondern diese an Auftragsfertiger in Asien > ausgelagert haben. Dann sollen die Firmen mal in Deutschland bleiben und nicht hier alle Arbeitsplätze kaputt machen. Entweder es kostet mehr weil kann deutsche Arbeiter bezahlt oder weil man Schrott liefert.
jemand schrieb: > Dann sollen die Firmen mal in Deutschland bleiben und nicht hier alle > Arbeitsplätze kaputt machen. Entweder es kostet mehr weil kann deutsche > Arbeiter bezahlt oder weil man Schrott liefert. Besser kann man es nicht sagen. MfG Paul
soul eye schrieb: > Ein Hobbybastler kann das nicht. Vielleicht sogar besser als das Unternehmen. Der Bastler kann auch bei Farnell bestellen (oder dessen deutscher Durchreiche - und da ist er wahrscheinlich echt, möchte ich annehmen), hat aber im Unterschied zum Unternehmen normalerweise keine Liefertermine mit Vertragsstrafe zu fürchten (ein FT232 ist ja kein Collier), wenn grad mal Ebbe beim "guten" Händler ist.
:
Bearbeitet durch User
Rufus Τ. Firefly schrieb: > WehOhWeh schrieb: >> Das ist für dich in Ordnung? > > Das ist in diesem Fall allerdings ganz besonders in Ordnung. Da irrst du dich aber gewaltig! Wenn du hierzulande das Gleiche machen wolltest, könntest du ganz schnell zu einer Vorstrafe kommen, die sich natürlich in den Personalpapieren besonders gut macht. Nach deutschem Recht ist nämlich nicht in Ordnung und es wird noch nicht einmal als Ordnungwidrigkeit mit einer Verwarnung oder einem Bußgeld abgehakt, wie etwa wenn man mit 60km/h in der Stadt geblitzt wird, sondern es handelt sich um einen Straftatbestand! https://de.wikipedia.org/wiki/Computersabotage Das ist eine ganz andere Qualität, und auch wenn es nicht gelingen wird, die Verantwortlichen hier vor Gericht zu stellen, wird FTDI das sehr deutlich an den Umsätzen merken.
foo schrieb: > Da irrst du dich aber gewaltig! Nö. Deine Interpretation, daß das "Computersabotage" wäre, ist schlichtweg Unfug. Andersrum wird ein Schuh draus: Der Hersteller des Treibers müsste --wenn Deine Interpretation zuträfe-- sogar dafür geradestehen, daß sein Treiber mit dem gefälschten Baustein auch korrekt funktioniert. Daß das kompletter Unfug ist, sollte leicht erkennbar sein. Das vorsätzliche Stillegen gefälschter und damit potentiell gefährlicher Hardware kann im Rahmen der Gefahrenabwehr sogar mehr als nur statthaft sein.
Rufus Τ. Firefly schrieb: > Der Hersteller des Treibers müsste > --wenn Deine Interpretation zuträfe-- sogar dafür geradestehen Das ist ja gerade FTDI !
Rufus Τ. Firefly schrieb: > Daß das kompletter Unfug ist, sollte leicht erkennbar sein. Das > vorsätzliche Stillegen gefälschter und damit potentiell gefährlicher > Hardware kann im Rahmen der Gefahrenabwehr sogar mehr als nur statthaft > sein. Definiere bitte in diesem Zusammenhang, inwiefern hier "gefälschte" Ware vorliegt, sofern auf dem Chip nicht "FTDI" draufsteht. Rechtlich, nicht ethisch. Und selbst dann wäre noch zu klären, ob ich das Recht habe, an deinem Auto die Luft aus den Reifen zu lassen, weil ich behaupte, sie wären aufgrund erkennbar schwachen Profils gefährlich. Soll heissen: Wer darf das? Jeder?
:
Bearbeitet durch User
A. K. schrieb: > Definiere bitte in diesem Zusammenhang, inwiefern hier "gefälschte" Ware > vorliegt, sofern auf dem Chip nicht "FTDI" draufsteht. Was hat das mit dem Thema zu tun? Es geht um Bausteine, die behaupten, FTDI-Bausteine zu sein, sowohl optisch (durch ihre Beschriftung) als auch inhaltlich, indem sie die USB-Vendor-ID von FTDI verwenden. Von Bausteinen, die nur das eine, aber nicht das andere tun, habe ich bislang nichts gehört.
Rufus Τ. Firefly schrieb: > Was hat das mit dem Thema zu tun? Es geht um Bausteine, die behaupten, > FTDI-Bausteine zu sein, sowohl optisch (durch ihre Beschriftung) als > auch inhaltlich, indem sie die USB-Vendor-ID von FTDI verwenden. Trotzdem darfst Du die Fälschung als Original-Hersteller nicht beschädigen, denn das ist Selbstjustiz. Wenn man etwas dagegen machen will, ist einzig und allein der rechtliche Weg der richtige. Dafür gibt es ja die Justiz. http://www.gesetze-im-internet.de/stgb/__303a.html http://www.gesetze-im-internet.de/stgb/__303b.html
:
Bearbeitet durch Moderator
Frank M. schrieb: > Trotzdem darfst Du die Fälschung als Original-Hersteller nicht > beschädigen, denn das ist Selbstjustiz. Das scheinen gewisse Softwarehersteller anders zu sehen. Eine "illegale" Windows-Kopie beispielsweise wird funktionsuntauglich gemacht, indem sie nicht "aktiviert" werden kann bzw. die fortgesetzte "Aktivierung" verweigert wird. Außerdem: Ist das Umprogrammieren der PID in einem USB-Baustein eine Beschädigung? Ist das nicht vielmehr ein Schutz des Anwenders vor möglicher Fehlfunktion? Denke an das oben genannte Beispiel des Geldautomaten, oder denke an irgendeine sicherheitsrelevante Anwendung, wo der gefälschte Baustein plötzlich aufgrund eines wie auch immer gearteten Fehlers unter Last oder sonstigen Ausnahmebedingungen ausfällt.
Rufus Τ. Firefly schrieb: > Frank M. schrieb: >> Trotzdem darfst Du die Fälschung als Original-Hersteller nicht >> beschädigen, denn das ist Selbstjustiz. > > Das scheinen gewisse Softwarehersteller anders zu sehen. Eine "illegale" > Windows-Kopie beispielsweise wird funktionsuntauglich gemacht, indem > sie nicht "aktiviert" werden kann bzw. die fortgesetzte "Aktivierung" > verweigert wird. Aber du kriegst in jedem Fall erst mal die Warnung. Auch wird der PC nicht soweit verändert, dass es nicht mehr möglich wäre, ein anderes Betriebssystem aufzuspielen. Die Analogie wäre, wenn ein gefälschtes Windows das BIOS löschen würde. > Außerdem: Ist das Umprogrammieren der PID in einem USB-Baustein eine > Beschädigung? Meiner Auffassung nach: ja. Denn erst mal ist das Gerät dadurch ja unbrauchbar. Dass es ein 'Spezialist' wieder hinkriegt, ändert daran nichts. Der Herr Dassler darf mir die Polizei(*) vorbeischicken, wenn er bei mir im Flur gefälschte Sportschuhe entdeckt. Aber er darf sich nicht selbst daran vergreifen. (*) wann da nicht sogar mal eigentlich der Zoll dafür zuständig ist. > Ist das nicht vielmehr ein Schutz des Anwenders vor möglicher > Fehlfunktion? Dazu würde es allerdings auch reichen, wenn der Treiber ein lapidares "Ihr Gerät verwendet einen gefälschten IC, Zusammenarbeit verweigert!" ausgibt. Dazu muss man nicht die PID ändern. 'Gefahr im Verzug' bedeutet nicht, dass damit alles erlaubt ist. Auch in Notwehr darf man nur angemessene Mittel einsetzen. > Denke an das oben genannte Beispiel des Geldautomaten, oder denke an > irgendeine sicherheitsrelevante Anwendung, wo der gefälschte Baustein > plötzlich aufgrund eines wie auch immer gearteten Fehlers unter Last > oder sonstigen Ausnahmebedingungen ausfällt. Gegenbeispiel: Denk an sicherheitsrelevante Dinge, die vor dem Treiberupdate problemlos gelaufen sind, und es jetzt nicht mehr tun. Ja sogar noch viel schlimmer, die auch nach einem Downgrade dann nicht mehr funktionieren.
:
Bearbeitet durch User
Rufus Τ. Firefly schrieb: > Was hat das mit dem Thema zu tun? Eine Frage nach der rechtlichen Basis einer Handlung hat nichts mit dem Thema zu tun? Ich kann mir irgendwie nicht vorstellen, dass du ernsthaft Willkürhandlungen durch beliebige Personen und Firmen als in Ordnung ansiehst, nur weil die so Handelnden es so sehen. Eine akute(!) Gefährdung müsste bestehen, um seitens FTDI an Stelle des Rechtswegs sofort handeln zu können. Wobei die Gefährdung von deren Umsatz sicherlich nicht als Begründung ausreicht. Und es auch schwer wird, zu zeigen, dass für den Rechtsweg keine Zeit blieb. Einen gewissen Bestand an Rechtssystem hätten wir noch, dachte ich, auch wenn das grad abbaut. > Es geht um Bausteine, die behaupten, > FTDI-Bausteine zu sein, sowohl optisch (durch ihre Beschriftung) als > auch inhaltlich, indem sie die USB-Vendor-ID von FTDI verwenden. > Von Bausteinen, die nur das eine, aber nicht das andere tun, habe ich > bislang nichts gehört. Die Nummer spielt nur eine Rolle, wenn FTDI daraus ein Recht ableiten kann. Das ist nicht so einfach. Weil man auf Zahlen kein Recht erwerben kann und sich etwaige Rechtsprobleme so nur über Vertragsverletzung ableiten können. Aus einem möglichen Vertragsstreit zwischen FTID/USB-Gremium/Nachbauer/Zwischenhändler das Recht abzuleiten, das Produkt eines unbeteiligten Dritten (Endkunde) unbrauchbar zu machen erscheint mir sehr gewagt. Ob FTDI draufsteht oder nicht wird von FTDI nicht kontrolliert, lässt sich also schlecht als Grundlage nehmen. Damit wir uns recht verstehen: Ich möchte nicht ausschliessen, dass es eine rechtliche Handhabe gegen die Nachbauer gibt. Und ich finde es nicht ok, dass die Nachbauer so handeln. Aber ich erwarte eine rechtlich saubere Vorgehensweise, keine Selbstjustiz, in der Dritte die eigentlich Geschädigten sind. So hätte beispielsweise der Treiber betroffende Devices verweigert können.
Rufus Τ. Firefly schrieb: > Das scheinen gewisse Softwarehersteller anders zu sehen. Eine "illegale" > Windows-Kopie beispielsweise wird funktionsuntauglich gemacht, indem > sie nicht "aktiviert" werden kann bzw. die fortgesetzte "Aktivierung" > verweigert wird. Das heisst, die "illegale" Windows-Kopie kommt von vornherein gar nicht zum Einsatz. Das ist etwas ganz anderes! Hätte der FTDI-Treiber einfach die Zusammenarbeit mit den Fakes von vornherein unterlassen, wäre alles klar gewesen. Aber im Nachhinein - also wenn das Produkt schon im Einsatz ist (z.B. in einem medizinischen Gerät?) die PID rauszuschießen ist für mich klare Beschädigung. Denn sie ist nur unter Aufwand wieder rückgängig zu machen - also durch eine "Reparatur". > Ist das nicht vielmehr ein Schutz des Anwenders vor möglicher > Fehlfunktion? "Genau, wir drehen dem Patienten jetzt mal ganz schnell die Luft ab, bevor er zuviel davon bekommt!" ;-) > Denke an das oben genannte Beispiel des Geldautomaten, oder denke an > irgendeine sicherheitsrelevante Anwendung, wo der gefälschte Baustein > plötzlich aufgrund eines wie auch immer gearteten Fehlers unter Last > oder sonstigen Ausnahmebedingungen ausfällt. Dann soll er lieber "plötzlich" bei einem Windows-Update ausfallen? Wo ist denn da der Unterschied, ob der Geldautomat plötzlich Millionen ausspuckt, weil: * der Fake-Chip eine Fehlfunktion hat * FTDI dem Ding eine falsche PID verpasst Ich sehe da genau keinen. Der Fake-Hersteller riskiert einen Ausfall, FTDI macht den Ausfall. Wer ist schlimmer?
:
Bearbeitet durch Moderator
Rufus Τ. Firefly schrieb: > Denke an das oben genannte Beispiel des Geldautomaten, oder denke an > irgendeine sicherheitsrelevante Anwendung, wo der gefälschte Baustein > plötzlich aufgrund eines wie auch immer gearteten Fehlers unter Last > oder sonstigen Ausnahmebedingungen ausfällt. ..andere denkan da an die (Fern-)Steuerung und Überwachung einer Kläranlage/Wasserwerk/Fertigungsstraße in der Industrie/Heizungsanlage/sonstigen Maschine, die unvorgesehenerweise nach vielen Jahren störungsfreiem Betrieb ausfällt, nur weil irgendjemand dem Komponentenhersteller eine Charge falsche Bauteile untergejubelt hat. So ein FTDI steckt ja nicht nur in einem Arduino-Clon, sondern manchmal auch in richtig teuren Anlagen! Ein Treiber-Downgrade/Backup einspielen des Steuerungs-PCs hilft da nichts, ein Hardwaretausch alleine ebenfalls. Man muss dann schon beides gleichzeitig machen. Der Servicetechniker freut sich sicher auf viele Überstunden...
Ich glaube, daß die Firma, die solche Kapriolen macht, nicht mehr lange im Gange ist. Das war ein Schuß in das eigene Bein. Es ist nur schlecht, daß man nicht vorher weiß, was für ein Schaltkreis von welchem Hersteller drinsitzt, wenn man sich z.B. einen USB-Seriell-Wandler kauft. MfG Paul
Frage: Ist FTDI berechtigt die VID zu ändern? Schliesslich sagt der Chip ja, dass er von FTDI ist. Ist damit nicht implizit gegeben, dass der Treiber berechtigt(auch im juristischen Sinne) ist die Daten auf dem Chip zu verändern? @Karl Heinz: Zu Gefahr im Verzug: Kannst du 100%ig sicher sein, dass der Chip sich genau so verhält wie sein Orginal? Wirklich 100%ig? Ok ich gebe zu es ist ne Fangfrage, denn wir wissen, dass er sich mindestens in einem Detail unterscheidet. Offensichtlich überprüft der Fakechip nicht, ob die VID 0000 ist. Mal so nebenbei: Wenn du ein sicherheitskritisches System entwickelst, bei dem evt. auch Menschenleben davon abhängen, würdest du wirklich erlauben, dass der Benutzer/das System da Treiber installieren kann?!
foo schrieb: > Da irrst du dich aber gewaltig! > Wenn du hierzulande das Gleiche machen wolltest, könntest du ganz > schnell zu einer Vorstrafe kommen, die sich natürlich in den > Personalpapieren besonders gut macht. Naja, ich glaube nicht. Denn der Fake-Chip nutzt den FTDI-Treiber wiederrechlich - der darf ja nur für FTDI-Chips verwendet werden. Für diese "illegale" Nutzung wird FTDI wohl nicht für entstehende Schäden haften müssen. Als Nutzer winkt man das sogar in den AGBs ab - ob DAS relevant ist, keine Ahnung (eher nicht - weil autoamtische Installation ohne Nachfrage). Vermutlich ist das ein Streitfall, der vor Gericht zu klären wäre. Trotzdem ist das eine höchst linke Tour. Das Vertrauen zu FTDI ist erst einmal weg. @soul eye Die Sachen mit Audit und CO, das Haftbarmachen von Lieferanten gilt meiner Meinung nach eher für Konzerne. Mein Arbeitgeber macht das nicht - die (fertigen) Zusatzmodule werden so gekauft wie sie halt sind - auf dem freien Markt. Daher gibts da auch kein Lastenheft. Die QS beschränkt sich eher Umwelttests und funktionelle Geschichten. Die Testen keine Chips auf Echtheit, schon gar nicht von Drittherstellermodulen. Ich bin sicher, viele andere handhaben das auch so. Ein mittelständisches Unternehmen kann sich einen solche Kontrollaufwand doch gar nicht leisten. Mir ist schon klar, dass diese Auslagerei an Fremdfirmen ein Problem ist. Leider sehen das die Chefs anders. Und die Chefs der Lieferanten. Und die Chefs deren Lieferanten.
Rufus Τ. Firefly schrieb: > Das scheinen gewisse Softwarehersteller anders zu sehen. Eine "illegale" > Windows-Kopie beispielsweise wird funktionsuntauglich gemacht, indem > sie nicht "aktiviert" werden kann bzw. die fortgesetzte "Aktivierung" > verweigert wird. Der vergleichbare Fall wäre, dass Microsoft aus Vertragsstreitigkeiten mit Dell das Recht ableitete, ohne irgendeinen Rechtstitel beim nächsten Patchday die Windows-Betriebsysteme sämtlicher installierter Dell-PCs weltweit unbrauchbar zu machen. Das würden die garantiert nur ein einziges Mal machen. Beachte auch, dass bei Windows ein Vertrag zwischen Kunde und Microsoft besteht. Es besteht aber i.d.R. kein Vertrag zwischen Endkunde und FTDI.
:
Bearbeitet durch User
WehOhWeh schrieb: > Als Nutzer winkt man das sogar in den AGBs ab Nein. Beim automatischen Update eines Treibers winkst du nichts ab. Zur Frage, ob versteckte AGBs, die man nie zur Kenntnis genommen hat, wirksam sind, gibt es bereits genug Urteile: Das ist nicht der Fall.
:
Bearbeitet durch User
Paul Baumann schrieb: > Ich glaube, daß die Firma, die solche Kapriolen macht, nicht mehr lange > im Gange ist. Das war ein Schuß in das eigene Bein. Sie haben ja mittlerweile zurückgerudert. Aber es gibt da natürlich Präzedenzfälle. Ich denke da zb an Unisys und die LZW Kompression im GIF Datenformat. Unisys wollte auch seine Patentrechte urplötzlich mit aller Macht durchsetzen, nachdem das GIF Format schon lange etabliert war. De facto war das der Todesstoss für GIF.
Jay schrieb: > @Karl Heinz: .... > > Mal so nebenbei: Wenn du ein sicherheitskritisches System entwickelst, > bei dem evt. auch Menschenleben davon abhängen, würdest du wirklich > erlauben, dass der Benutzer/das System da Treiber installieren kann?! Dir ist klar, dass du dir damit jetzt gerade selbst ein Bein stellst? Denn damit ist die Argumentation "Wir wollen ja nur schlimmeres verhindern" vom Tisch. Was übrig bleibt, sind die harmlosen 08/15 Anwender, deren beispielweise Drucker nach dem Treiberupdate nicht mehr funktionieren und den sie auch selbst nicht mehr zum Laufen kriegen. Da jetzt mit "Gefahr im Verzug" zu argumentieren, dürfte nur schwer bei Gericht durchzubringen sein. Tatsache ist aber, dass das Sekretariat, in der dieser Drucker steht ein paar Tage 'Produktionsausfall' hat.
:
Bearbeitet durch User
Jay schrieb: > Ist damit nicht > implizit gegeben, dass der Treiber berechtigt(auch im juristischen > Sinne) ist die Daten auf dem Chip zu verändern? Das gäbe SANdisk das Recht, aus einer Laune heraus beim nächsten Update sämtliche deiner Flash-Medien zu löschen. Auch das macht ein Hersteller nur ein einzigen Mal. Ausserdem trifft das hier nicht einmal zu: Die FTDI-Originale werden nämlich nicht verändert, nur die Nachbauten werden es. Damit ist klar, dass es eben nicht darum ging, FTDI-Originale zu verändern, sondern nur genau jene, die nicht von FTDI sind. > @Karl Heinz: Zu Gefahr im Verzug: Kannst du 100%ig sicher sein, dass der > Chip sich genau so verhält wie sein Orginal? Wirklich 100%ig? Ok ich > gebe zu es ist ne Fangfrage, denn wir wissen, dass er sich mindestens in > einem Detail unterscheidet. Offensichtlich überprüft der Fakechip nicht, > ob die VID 0000 ist. Andersrum: FTDI nutzt einen subtilen Unterschied um sicherzustellen, dass die Originale nicht verändert werden, sondern nur die Nachbauten. > Mal so nebenbei: Wenn du ein sicherheitskritisches System entwickelst, > bei dem evt. auch Menschenleben davon abhängen, würdest du wirklich > erlauben, dass der Benutzer/das System da Treiber installieren kann?! Es gibt neben sicherheitskritischen Systemen auch produktionskritische Systeme. Und auch bei denen kommt es ab und zu vor, dass man die aktualisiert. Wenn dann etwas fehlschlägt und zu den Pechvögeln gehört, in denen einer aus der Charge der Nachbauten steckt, dann geht man retour zum Backup. Was in diesem Fall aber auch nichts mehr nützt.
:
Bearbeitet durch User
Karl Heinz schrieb: > Sie haben ja mittlerweile zurückgerudert. Wobei ich gerne mal Mäuschen beim Gespräch zwischen Microsoft und FTDI gespielt hätte. Also auf wessen Initiative die Ruderbewegung erfolgte.
A. K. schrieb: > Karl Heinz schrieb: >> Sie haben ja mittlerweile zurückgerudert. > > Wobei ich gerne mal Mäuschen beim Gespräch zwischen Microsoft und FTDI > gespielt hätte. Also auf wessen Initiative die Ruderbewegung erfolgte. Meinst du die physische Person? Tatsächlich wär ich da aber auch gerne dabei gewesen, als die Leute von Microsoft den FTDI Bossen klar gemacht haben, dass es so nicht geht.
Karl Heinz schrieb: > Meinst du die physische Person? Nein, die Seite und der Tonfall. Die TEPCO schrieb selbst(!) mal den schönen Satz über ein Gespräch mit einer Aufsichtsbehörde, nachdem sie wiederholt Bockmist gemessen hatten, "we were orally warned...", wörtlich. Ich hätte da zwar nichts verstanden, aber die Lautstärke...
Karl Heinz schrieb: > als die Leute von > Microsoft den FTDI Bossen klar gemacht haben, dass es so nicht geht. Das sollen sich sich in ihren Flash schreiben! ;-) MfG Paul
Jay schrieb: > Frage: Ist FTDI berechtigt die VID zu ändern? Nein, sind sie nicht. Die VID wird vom USB Konsortium kostenpflichtig vergeben, nur wer dort die Lizenz erworben hat darf das USB Logo verwenden, die VID ist aber gewissermaßen nur die Kundennummer da.. Niemand kann mich hindern hier ein BSU Konsortium aufzumachen mit eigenem Logo und meine Lizenzen zu verkaufen nebst VID die auch identisch zu der des USB Konsortiums ist. Das ist Schall und Rauch und Niemand hat das Recht zu erklären das das seine Nummer wäre. Die ganze FTDI Geschichte ist doch hier schon mal durchgekaut worden und FTDI ist im Unrecht. Die sind eindeutig über das Ziel hinaus geschossen und die Handlung ist kriminell. Der gefälschte Chip ist ja nicht mal eine Fälschung, also Nachbau, sondern es ist ein Mikrocontroller der in Software das Protokoll nachbaut, d.h. auch am diesem Design hat FTDI keine Rechte. Das was FTDI hätte machen dürfen ist die Zusammenarbeit mit dem erkannten Fakechip zu verweigern und zwar so, das der Kunde darauf aufmerksam gemacht wird und sein Produkt in dem Zustand wie er es gekauft hat zum Händler zurück schaffen kann. Das genau kann er aber nicht mehr, weil die "Firmware" verändert worden ist, und dafür gibts wohl von keinem Hersteller Gewährleistung. Es ist ja nicht so das ich FTDI und deren Problem nicht verstehen könnte, aber die haben versucht das auf Kosten Ihrer Kunden auszutragen, das ist ein Nono. Ich bezahle nicht den überaus fetten Aufpreis auf die Funktionalität von FTDI um mich derartigen Risiken auszusetzen, egal welcher Chinese da was macht. Ich habe hier in meinem Dunstkreis keinen gefälschten Chip gefunden aber eines ist sicher wie das Amen in der Kirche: Ich designe FTDI nicht mehr ein, fertig. andere Mütter haben auch schöne Töchter. Gruß, Holm
A. K. schrieb: > wörtlich. Ich hätte da zwar nichts verstanden, aber die Lautstärke... Ok, wirklich wörtlich und noch besser: "We were severely warned orally by Nuclear and Industrial Safety Agency ...".
Karl Heinz schrieb: > > Dazu würde es allerdings auch reichen, wenn der Treiber ein lapidares > "Ihr Gerät verwendet einen gefälschten IC, Zusammenarbeit verweigert!" > ausgibt. Dazu muss man nicht die PID ändern. > Und was würde sich dadurch ändern? Doch nur diese Scheinvorwürfe, die betroffenen Geräte wären genauso unbrauchbar.
Lattice User schrieb: > Und was würde sich dadurch ändern? Einiges. Zum Beispiel könnte ich das Gerät noch unbeschadet unter Linux nutzen.
Lattice User schrieb: > Und was würde sich dadurch ändern? > Doch nur diese Scheinvorwürfe, die betroffenen Geräte wären genauso > unbrauchbar. Um ein Produktionssystem zu retten könnte man retour zum vorherigen Zustand. Das ist nach Veränderung der ID nicht realistisch, denn von den Betroffenen hätte im vorgesehen Wartungsfenster garantiert niemand gewusst, was die Ursache ist und dass man zu Rettung der Produktion einen falschen FTDI-Chip zurück patchen muss. Das Problem mit dem Chip hätte man dann aus dem Wartungsfenster draussen und könnte sich dazu mit dem Lieferanten des Geräts abstimmen.
A. K. schrieb: > Lattice User schrieb: >> Und was würde sich dadurch ändern? >> Doch nur diese Scheinvorwürfe, die betroffenen Geräte wären genauso >> unbrauchbar. > > Um ein Produktionssystem zu retten könnte man retour zum vorherigen > Zustand. Was allerdings nicht geht ohne eine vorsätzliche Urheberrechtsverletzung.
Lattice User schrieb: > Was allerdings nicht geht ohne eine vorsätzliche > Urheberrechtsverletzung. Ähem... Urheberrechtsverletzung? Der Treiber wird doch von Windows automatisch mitgeliefert. Warum verletze ich Uheberrechte, wenn ich ihn dann nutze?
A. K. schrieb: > Der vergleichbare Fall wäre, dass Microsoft aus Vertragsstreitigkeiten > mit Dell das Recht ableitete, ohne irgendeinen Rechtstitel beim nächsten > Patchday die Windows-Betriebsysteme sämtlicher installierter Dell-PCs > weltweit unbrauchbar zu machen. Sowas gab es schon. Nannte sich "Windows Genuine Advantage". Da hat Windows ein Sicherheits-Update installiert, welches die installierte Software auf Echtheit untersucht hat. Wurde eine Fälschung erkannt, war das System zwar noch nutzbar, jedoch in seiner Funktionalität stark eingeschränkt. Das war zu Windows XP-Zeiten und hatte zur Folge, dass daraufhin eine Menge Leute beschlossen, lieber ganz ohne Updates auszukommen.
Frank M. schrieb: > Lattice User schrieb: >> Was allerdings nicht geht ohne eine vorsätzliche >> Urheberrechtsverletzung. > > Ähem... Urheberrechtsverletzung? Der Treiber wird doch von Windows > automatisch mitgeliefert. Warum verletze ich Uheberrechte, wenn ich ihn > dann nutze? Du bist also der Meinung, dass ein über Windowupdate ausgelieferter Treiber frei von Urheberrechten ist?
Lattice User schrieb: > A. K. schrieb: >> Lattice User schrieb: >>> Und was würde sich dadurch ändern? >>> Doch nur diese Scheinvorwürfe, die betroffenen Geräte wären genauso >>> unbrauchbar. >> >> Um ein Produktionssystem zu retten könnte man retour zum vorherigen >> Zustand. > > Was allerdings nicht geht ohne eine vorsätzliche > Urheberrechtsverletzung. Im Prinzip richtig. Allerdings erfährst du dann zum ersten mal, dass es überhaupt eine Urheberrechtsverletzung gibt. Ob das dann schon reicht, dir eine angemessen Übergangszeit einzuräumen, in der du das eigentliche Problem beheben kannst, entzieht sich meinen juristischen Kentnissen und hängt wohl auch davon ab, wie schwer sich eine sofortige Stillegung der Anlage für dich auswirken würde.
Lattice User schrieb: > Frank M. schrieb: >> Lattice User schrieb: >>> Was allerdings nicht geht ohne eine vorsätzliche >>> Urheberrechtsverletzung. >> >> Ähem... Urheberrechtsverletzung? Der Treiber wird doch von Windows >> automatisch mitgeliefert. Warum verletze ich Uheberrechte, wenn ich ihn >> dann nutze? > > Du bist also der Meinung, dass ein über Windowupdate ausgelieferter > Treiber frei von Urheberrechten ist? FTDI hatte in seinen neuen Treiber eine Klausel eingebaut die FTDI berechtigen sollte gefälschte Hardware abzuschießen. Beim vorhergehenden Treiber war das nicht so. Das Windows Treiberupdate zeigte aber diese Änderung der Vertragsbedingungen nicht dem Enduser an und fragte auch nicht nach ob dieses Vorgehen OK ist. Das heißt Du kannst Deine Frage auch andersherum stellen, FTDI hat sich das Recht selber genommen oder genauer gesagt sie haben festgelegt das der Inhalt Deiner Brieftasche jetzt ihnen gehört und sie haben sich bedient... Alles Ok mit Dir? Gruß, Holm
Ich habe ein hornaltes Amateurfunkbuch in dem wie in jedem Amateurfunkbuch das was auf sich hält die verschiedenen Modulationsarten für den HF Träger beschrieben werden. Da gibts auch ein Kapitel über Pulsweitenmodulation des HF Trägers, das ist nichts Anderes und es gibt Prinzipschaltungen mit Röhren ... Gruß, Holm
Lattice User schrieb: > Du bist also der Meinung, dass ein über Windowupdate ausgelieferter > Treiber frei von Urheberrechten ist? Natürlich nicht. Aber ich käme nie auf die Idee, dass ich vorsätzlich eine Urheberrechtsverletzung begehe, wenn ich ein Gerät an meinen PC hänge und dann vom Windows (und nicht von mir!) automatisch "irgendein" Treiber dazu geladen wird...
Hey Leute, gibt es jetzt eine Windows-Software von FTDI die Fakes erkennen können ohne gleich einen PY installieren zu müssen?
WehOhWeh schrieb: > foo schrieb: >> Da irrst du dich aber gewaltig! >> Wenn du hierzulande das Gleiche machen wolltest, könntest du ganz >> schnell zu einer Vorstrafe kommen, die sich natürlich in den >> Personalpapieren besonders gut macht. > > Naja, ich glaube nicht. Denn der Fake-Chip nutzt den FTDI-Treiber > wiederrechlich - der darf ja nur für FTDI-Chips verwendet werden. Für > diese "illegale" Nutzung wird FTDI wohl nicht für entstehende Schäden > haften müssen. Als Nutzer winkt man das sogar in den AGBs ab Du wirfst da einiges durcheinander. Zum Einen den zivilrechtlichen Anspruch auf Schadensersatz und zum Anderen den Straftatbestand der Computersabotage, und wenn du Straftatbestände in den AGBs akzeptierst, bist du selbst Schuld. Im Übrigen hast Du als Endkunde ja gar keinen Vertrag mit FTDI, sondern nur mit deinem Händler und evtl. noch mit Winzigweich. An die musst du dich wegen Schadensersatz wenden, und die werden die Forderung bis zu FTDI durchreichen. Ungeachtet dessen erleichert es die Durchsetzung der zivilrechtlichen Ansprüche ungemein, wenn es in diesem Zusammenhang zu einer strafrechtlichen Verurteilung kommt. Die Verantwortlichen bei FTDI werden sich warm anziehen müssen. Ich empfehle dir den Text des §303b StGB wirklich einmal langsam und genüsslich zu lesen, bevor du auf die Idee kommst selbst eine solche Treibmine zu basteln, weil du glaubst, das sei rechtens: >Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt --> Es braucht also gar kein Schaden eingetreten zu sein, die Absicht reicht! > eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, --> Das ist im vorlieggenden Fall zweifelsfrei geschehen! >Der Versuch ist strafbar. --> Das bedarf wohl keiner Erklärung.
Beitrag #6123081 wurde von einem Moderator gelöscht.
Beitrag #6123148 wurde von einem Moderator gelöscht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.