Go Down

Topic: L'attaque des clones (FT232) (Read 7990 times) previous topic - next topic

fdufnews

Oct 22, 2014, 10:41 pm Last Edit: Oct 23, 2014, 05:54 pm by fdufnews Reason: modification du sujet
Bon d'accord le titre est accrocheur  :smiley-mr-green:
Mais certains risque d'avoir des surprises prochainement.S'ils ont des cartes avec des clones de FT232.
A lire http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/

Artouste

Bon d'accord le titre est accrocheur  :smiley-mr-green:
Mais certains risque d'avoir des surprises prochainement.S'ils ont des cartes avec des clones de FT232.
A lire http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/
Bonsoir fdufnews
J'avais lu en fin de journée
et ça m'a rappellé quelques derniers topics
(nano/ftdi)

fdufnews

Bonsoir Artouste,
Effectivement, cela m'y a aussi fait penser.

geryko

#3
Oct 24, 2014, 12:25 pm Last Edit: Oct 24, 2014, 12:29 pm by geryko
Lorsque vous avez la solution, la donner et marquer le titre du 1er post [Résolu] .     Géryko

FP24V

#4
Oct 24, 2014, 01:24 pm Last Edit: Oct 24, 2014, 01:28 pm by FP24V Reason: complément d'info
a priori c'est vrai, regarder chez nous coté anglophone FT232R
et il semblerai que la parade exsite, mais j'ai pas eu le temps d'analyser la vidéo
driver ft232r
si c'est le cas ça craint, car les distributeurs français se gave financièrement. En plus ça lance une polémique de malade cette histoire, ils serait plus intéressant de cherche une solution pour réparer les puces planté, et un patch pour planté se driver fou.

après pour le débat du bien fondé ou pas de la chose...

B@tto

Ce qui est scandaleux c'est qu'on peut avoir acheter en toute bonne foi un matériel équippé d'une fausse puce et du jour au lendemain que tout soit foutu en l'air ... Et j'imagine même pas le fabriquant qui se serait fait abuser par un revendeur peu scrupuleux et qui va devoir rappeler des milliers de produits ...
Blog électronique : battomicro.wordpress.com
Photographie : www.interactive-celebration.fr
Fablab de Montpellier : www.labsud.org


icare

2B OR NOT(2B) = FF
Arduino 1.0.5 à 1.8.5 + gEdit + Ubuntu 18.04 LTS

skywodd

Salut,

C'est quoi ce b*rdel, voila qu'on post le même sujet dans le bar et ici, ralala rien ne va plus :smiley-mr-green:

Du coup je ^c^v ma réponse :
Salut,

Allez lire de nouveau l'article de NextInpact, il y a eu de la news ;)

FTDI voulait plomber les FT232 chinois mais la màj a aussi touché certain FT2232 officiel.
Du coup rétropédalage et suppression du driver de windows update, nouvelle version prévue la semaine prochaine d'après le blog de FTDI.

Je vais me faire l'avocat du diable mais je suis de l'avis de FTDI sur ce coup.
Ils (FTDI) ne visent pas en soi les hobbyistes (c'est un dommage collatéral), ils visent principalement les fournisseurs pas très regardant sur l'origine des composants et les entreprises qui utilisent ces fournisseurs. Si un FT232 chinois entre dans la chaine de production d'un produit c'est soit volontaire (ex: cartes chinoises low-cost), soit un défaut de vérification au niveau des fournisseurs. FTDI fourni une liste complète des fournisseurs officiels, c'est pas pour faire joli :smiley-mr-green:

Et puis, soyons franc, les clones chinois de FT232 se trouvent principalement sur ebay/aliexpress et assimilé. Si on achète une carte à pas cher il ne faut pas s'étonner que ça ne marche pas/plus après une màj.

PS : Si vous avez lu l'article de NextInpact tout de suite à sa sortie, vous remarquerez que le contenu a changé ;)
J'ai discuté sur skype avec Vincent, l'auteur de l'article, au sujet de divers points qu'il avait manifestement pas bien compris et ça était corrigé dans la foulé.
L'image d'illustration au passage c'est ma carte Blackwidow, j'ai fait une photo spécialement pour l'article quand Vincent m'a dit qu'il avait pas trouvé autre chose qu'une image de carte Leonardo (qui - on est d'accord - n'a rien à voir avec le sujet).
Source : http://forum.arduino.cc/index.php?topic=274504.msg1934117#msg1934117

Au passage il serait bon de se poser la question suivante : est-ce que FTDI avait une autre solution que de pourrir les clones sans prévenir (ex : une popup ou un blocage du driver) ? A mon avis, pour devoir se retrancher derrière une astuce sur fond d'écriture de mot 32 bits (comme pour les clones de Salealogic en gros), je pense que FTDI n'avait pas beaucoup de solution possible. Et avec l'argent en R&D, dév, signature WHQL et autre ... j'aurai fait pareil.
Des news, des tutos et plein de bonnes choses sur http://skyduino.wordpress.com !

skywodd

Comme je l'ai suggéré plus haut, le pilote aurait simplement pu refuser de fonctionner lorsque la puce est reconnue comme étant une contrefaçon, et en signaler la cause à l'utilisateur. Contrairement aux dispositions qui ont été prises ici, cela aurait été légal, et aurait eu des conséquences moins délétères dans le cas de faux positifs.
Mais est-ce au moins possible de différencier un vrai FT232 d'un faux ?
Parce que pour le moment, de ce qu'il a été tiré des études du driver fautif, il ne fait aucune détection. Il envois la commande "qui fait boom" à tous FT232 ou autre CI qui se fait passer pour (et justement ça fait des dégâts collatéraux).
Il faut donc aussi prendre en compte l'aspect technique en plus de l'aspect légal/utilisateur.

Si la seule façon d'alerter l'utilisateur qu'un lot de FT232 chinois est venu s'incruster dans un produit c'est de le cramer parce que ceux-ci sont si "bien" fait qu'ils ressemblent en tous points aux vrais, ça devient une question de choix commercial : laisser les clones en paix ou donner un gros coup de pieds dans la fourmilière, quitte à déplaire à certains. FTDI a choisi la seconde option.

Imaginons que les éditeurs de logiciels incluent, dans les applications et pilotes qu'ils distribuent, un code recherchant les produits concurrents sur les machines des utilisateurs, et détruisant tous ceux qu'ils estiment (à tort ou à raison) violer leurs brevets (comme cela arrive très souvent). On n'aurait rapidement plus beaucoup de PC, tablettes et smartphones en état d'être utilisés.
Depuis quand on parle de produits concurrents ?
On parle ici d'un produit de FTDI avec un driver de FTDI. Faut pas tout mélanger ;)
Des news, des tutos et plein de bonnes choses sur http://skyduino.wordpress.com !

68tjs

@Skywodd
Non non et non.
Tu es à coté de la plaque.
Nous ne somme pas au Far West ni à l'Ouest du Peko (lecture de  Luky Luke recomandée).

1) Dans un monde civilisé il y a des loi qui interdisent de se faire justice, FTDI n'y est pas au dessus.
Les tribunaux ne sont pas là pour décorer.

2) FTDI n'a aucun droit sur le principe d'une conversion USB TTL.
Seules les réalisations sont brevetable pas les idées (à l'exception des US, mais les US ne sont que 350 Millions contre 7 ou 8 Milliards dans le reste du monde).
Les brevets logiciels ont été interdits par l'UE, FTDI qui est une entreprise écossaise est soumis à la loi européennes ne l'oublions pas.
Il est parfaitement légal de réaliser des produits qui acceptent les mêmes entrées/sorties et réalisent la même fonction mais différemment. 

C'est non seulement légal mais imposé par l'industrie qui ne veut pas être dépendant d'un seul fournisseur et cela s'appelle des secondes sources.
D'autre part il est impossible de faire un clone (reproduction à l'identique) car il est impossible d'établir un schéma électrique à partir d'une puce.

Ce qui est illégal dans l'affaire c'est d'usurper le nom FTDI, et d'en profiter pour ne pas avoir de pilote à développer, on est d'accord là dessus. Mais c'est tout.

Comme les pilotes FTDI sont propriétaires ils peuvent faire en douce ce qu'il veulent. Si FTDI avait été plus prévoyant il aurait placé dans ses puces un dispositif secret qui lui aurait permis d'identifier les FTDI des secondes sources -> je n'ai pas dis des fausses je dis secondes sources.

Avec cette identification ils pouvait bloquer leur pilote, point rien de plus..

Autre point qui m'interpelle : fabriquer un circuit intégré demande des équipements très coûteux et est une opération très poluante avec manipulation de gaz pouvant être mortel à faible dose.
Même en Chine ce n'est pas donné à tout le monde surtout si on veut fournir en quantité.  Je serais fort surpris que ces circuits soient fabriqués dans un garage, il y a sans doute du gros derrière et peut-être bien déjà identifié par FTDI d'où non pas un coup de pied dans la fourmilière mais un jeu de con sur le dos des utilisateurs.
Les Shadocks : L'ignorance ne s'apprend pas.

fdufnews

Ce qui est illégal dans l'affaire c'est d'usurper le nom FTDI, et d'en profiter pour ne pas avoir de pilote à développer, on est d'accord là dessus. Mais c'est tout.
Ce qui est aussi illégal c'est d'utiliser les VID:PID de FTDI ce que font tous les clones

al1fch

#12
Oct 26, 2014, 11:36 am Last Edit: Oct 26, 2014, 11:38 am by al1fch
Bonjour

Je suis globalement hostile à la contrefaçon et tout aussi hostile aux mesures stupidement agressives prises contre les utilisateurs sous prétexte de lutte contre la contre-façon.

en complément des critiques déjà portées içi je vois :
-'stupide' car le logo FTDI, l'image de la marque, sa réputation sont dans les faits atteints (= destruction de valeur)
-'stupide' car cela engendre une méfiance supplémentaire envers Microsoft , vecteur (par une mise à jour) de l'agression.

Pour moi FTDI a, il y a une dizaine d'années :
-bien senti un marché lié à l'USB
-fait preuve de créativité en produisant 2 asics (FT232 et FT245) efficaces et robustes.

Depuis cette société ne sait renouveller ce succès (flop de Vinculum, EVE ??, 32 bits FT900 ??)
Pour 'soutenir' (enterrer ?) son processeur 32bits FTDI s'en remet à MikroE.... bien connu des hobbistes...mais pas forcément signe de compilateurr performant...

Je vois dans les derniers développements une entreprise incapable de rebond et prête à tout pour sauver sa 'rente'...

FTDI (Future Technology...)  ou nFTDI (no Future Technology...)





fdufnews

L'allocation d'un VID se fait au bénéfice d'une seule entreprise qui paye pour ce service http://www.usb.org/developers/vendor/VID_Only_Form_withCCAuth_010113.pdf. L'utilisation par un tiers de cet identifiant est apparenté à un vol au même titre que l'utilisation d'un produit soumis à des droits et pour lequel tu n'as pas acquis une licence.

68tjs

#14
Oct 26, 2014, 02:21 pm Last Edit: Oct 26, 2014, 02:23 pm by 68tjs
Pour argumenter mes propos qui disent qu'ils ne s'agit pas ce clone mais d'autres conceptions qui réalisent la même fonction jetez un coup d'œil ici :
http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal
L'article date de Février 2014, donc bien avant la polémique actuelle !
Vous pourrez comparer les photos des puces pour voir que ce sont des circuits différents, il n'est pas possible de parler de copies ni de clone.
Si l'humanité avait fait comme FTDI on ne serait pas encore arrivé à l'âge de pierre.

Un clone c'est une reproduction à identique, cela s'applique pour les cartes arduino qui sont intégralement copiées y compris les erreurs, mais dans ce cas c'est totalement différent.
Le seul point litigieux est l'appropriation des VID et PID qui est inacceptable et qui relève de l'escroquerie.

PS : il y a des chimistes sur ce forum, je sais qu'il est possible de dissoudre la résine des boîtiers. En activité je le faisait pratiquer par le service ad hoc mais maintenant je suis tout nu. J'aimerais fortement voir la puce d'un 328p dans l'espoir  d'avoir une petite idée de la répartition des masses et des alims.
Avez vous des info sur la manière de faire et si oui quel est le degrés de dangerosité des produits ?
Mp possible si produits trop dangereux.
Les Shadocks : L'ignorance ne s'apprend pas.

Go Up