[MàJ] Copies de puce FT232 : Microsoft supprime les pilotes fautifs
Another brique in the wall
![[MàJ] Copies de puce FT232 : Microsoft supprime les pilotes fautifs](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/5379.jpg "[MàJ] Copies de puce FT232 : Microsoft supprime les pilotes fautifs")
Le 24 octobre 2014 à 12h44
5 min
Sciences et espace
Sciences
Un pilote distribué plus tôt dans le mois par Windows Update cause des ravages avec les anciens circuits Arduino (ou les modèles « compatibles ») et de nombreux équipements possédant un clone de puce FT232 du constructeur écossais FTDI. En cause, un pilote émis par ce dernier et rendant les copies de sa puce totalement inopérantes. Explications.
Un pilote qui reprogramme une puce
La puce FT232 de FTDI est relativement connue dans le monde des bidouilleurs. Elle est dédiée à une tâche : convertir le signal provenant d’un port USB vers un port série. Elle était présente notamment sur les circuits Arduino jusqu'en 2010 mais fait l’objet de très nombreuses copies. On distingue alors deux cas : il s’agit soit de puces génériques calquant son fonctionnement, soit de copies étant vendues comme des puces légitimes. Il s’agit donc de contrefaçons.
Chaque périphérique USB est identifié par deux références. La première, nommée VID (Vendor ID), est fournie par le groupe USB au constructeur, de manière unique. L’autre est le PID (Product ID) et dépend du constructeur pour la propre identification de ses produits. Windows se sert du duo d’identifiants pour reconnaître le matériel présent dans la machine, et ainsi installer un nouveau pilote quand il se présente dans Windows Update.
Le problème est qu’un nouveau pilote fourni par FTDI est venu mettre une sacrée pagaille dans le petit monde des bidouilleurs. Les fausses puces ont été reconnues comme des vraies, mais le pilote, lui, semble faire la différence. En cas de puce non officielle, il reprogramme le Product ID pour le fixer à 0000. Résultat : une fois l’opération effectuée, la puce ne fonctionne plus, que le périphérique soit branché à un PC sous Windows ou Linux, ou même sur un Mac. Aucune machine n’est plus à même de reconnaître un tel PID.
Un CLUF caché dans les fichiers d'installation
C’est le site Hack A Day qui a révélé l’ampleur du problème hier. Il indique que les copies de la puce FT232 sont très nombreuses et qu’il est particulièrement difficile de détecter les différences par un simple coup d’œil à la puce. Seul un examen particulièrement attentif du silicium permet de séparer la vraie puce de sa copie.
La question du pourquoi n’est pas claire. Actuellement, ni FTDI, ni Microsoft n’ont réagi aux questions sur le sujet. Les regards se dirigent surtout vers le constructeur écossais que beaucoup accusent d’avoir sciemment voulu se débarrasser des copies de la manière forte. Comme le pointe Ars Technica, le pilote est accompagné d’un CLUF mais il faut spécifiquement le chercher pour prendre connaissance d’un passage où FTDI annonce clairement qu’en cas de fausse puce, le composant pourrait « être endommagé irrémédiablement ».
Il faudra reprogrammer manuellement le PID de la puce
Le problème est qu’il est difficile de savoir s’il s’agit d’une réelle volonté de FTDI de se débarrasser d’une seule traite des copies de sa puce. Le constructeur pourra en tout cas difficilement arguer que le CLUF était là pour prévenir. En effet, l’installation via Windows Update réalise toutes les étapes de manière automatique. Dans le cas d'un pilote, le contrat de licence n’est jamais affiché, et l’utilisateur n’a aucun moyen de lire le texte… avant que le pilote ne soit déjà installé. Difficile pourtant d’imaginer qu’un constructeur se lancerait dans une méthode aussi brutale pour se débarrasser des copies, au risque d’en garder une très mauvaise réputation.
L'autre explication est que FTDI a pu fournir un pilote qui devait effectivement réaliser certaines tâches au niveau de la puce. Une FT232 authentique aurait accepté les instructions sans ciller, tandis que les copies, présentant de très légères différences, les auraient mal interprêtées.
Mais si le pilote a déjà été installé et que la puce semble effectivement endommagée, que peut-on faire pour remédier au programme ? Hack A Day indique qu’il faut se rendre sur la page des utilitaires fournis par FTDI et récupérer celui dédié aux puces FT232 (une recherche dans la page permet de tomber rapidement sur le lien). Il faut ensuite l’exécuter depuis un PC sous Windows XP ou Linux et changer le PID de la puce. Une fois la procédure réalisée, il faudra faire attention à ne plus rebrancher l’appareil USB sur Windows récent équipé du nouveau pilote.
[MàJ] Copies de puce FT232 : Microsoft supprime les pilotes fautifs
-
Un pilote qui reprogramme une puce
-
Un CLUF caché dans les fichiers d'installation
-
Il faudra reprogrammer manuellement le PID de la puce
Commentaires (212)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 23/10/2014 à 19h38
Le DHL qui s’est fait shooter en Irak n’a été touché qu’au bout de l’aile (les vidéos des dégats ne sont pas dur à trouver, y avait X hélicoptères de combat autour qui filmaient), il avait gardé tous ses moteurs, ainsi que la quasi totalité de ses ailes. Malgré ça, il s’est craché (contrairement au A380). Entre autre car il n’était pas tout numérique (et l’hydraulique, c’est tout sauf resistant aux pannes sur les gros n’avions).
Rien à voir, donc.
Le 23/10/2014 à 19h38
Le 23/10/2014 à 19h39
Le 23/10/2014 à 19h43
Les drivers WHQL sont “Recommandé” pas “Critique”.
Ils sont effectivement classé en “Important” et non “facultatif” comme les non signés, (qui sont forcément décochés), mais ils ne sont pas installé par défaut. Sauf si tu suis les recommandations de MS à l’installation, mais si tu fais “suivant suivant” tu n’a que les critiques qui sont installés en full auto, pas les recommandées.
Du moins c’est comme jusqu’a Win7, sur Win8 je n’y mettrais pas ma main à coupé, je ne l’install pas assez souvent pour y risquer ma main, mais ça m’étonnerait qu’ils aient changé ce comportement…
Le 23/10/2014 à 19h45
Le 23/10/2014 à 20h02
Bah voyons. Zéro blessé, plus d’hydraulique, un missile à détection thermique qui se dirige vers quoi déjà ? Un incendie qui dévore l’aile pleine de carburant… Quant à parler de crash, franchement c’est peut être oublier : « un bon atterrissage c’est quand tout le monde est en vie après, un très bon atterrissage c’est quand on peut réutiliser l’avion. ».
Mais bon c’est bien d’occulter de cette façon le vrai problème que je souligne en matière de fiabilité de logiciel quelque soit le niveau dit de qualité, je te recommande de visionner, si ce n’est pas déjà fait, le documentaire de la BBC pour entendre la version du copi.
Le 23/10/2014 à 20h38
Le 23/10/2014 à 20h41
Le 23/10/2014 à 20h54
Je peux comprendre que ce soit particulièrement désagréable, mais de là à parler d’utilisateurs légitimes, il y a malheureusement un gros contresens légal:
Aux yeux de la loi, les possesseurs de ces cartes incluant des puces contrefaites sont coupables de recel de contrefaçon.
Pour vous donner un exemple assez connu, c’est comme si les gens se faisant attraper par la douane après être allés acheter des articles un peu louches au marché de Vintimille se plaignaient de la destruction desdites contrefaçons et de l’amende…
Maintenant FTDI est plutôt bon joueur car il ne détruit rien et semble même laisser en libre téléchargement l’outil permettant de reprogrammer le chip contrefait.
Il parait que c’est une carte destinée à des gens aimant bidouiller … c’est plutôt didactique quant aux rouages de l’USB, non?
Évidemment, c’est assez radical comme méthode, mais pour ceux dont le métier est de coder par exemple, pensez-vous que vous assureriez le SAV si une boite venue de nulle part vendait des copies de votre soft pour le revendre 4 fois moins cher en se faisant passer pour un revendeur, ou bien essaieriez-vous de bloquer ces copies?
Le 23/10/2014 à 20h56
Le 23/10/2014 à 21h08
Le 23/10/2014 à 21h13
Le 23/10/2014 à 21h14
Excusez-moi mais quand il s’agit de composants en production de masse au moment de l’achat, il est trivial de savoir si on achète qqch de propre pour un OEM : il suffit de regarder la liste des distributeurs autorisés et éventuellement de demander la traçabilité des lots voir de demander au fabricant la confirmation de cette traçabilité (quand il s’agit de quelques milliers ou dizaines de milliers de pièces ils ne rechignent pas à le faire, voire ils sont même très demandeurs car les contrefaçons sont un marché de plus en plus dévastateur en électronique).
Au fait, dites-vous que les contrefaçons sont plus courantes en électronique que vous ne le pensez et la sortie de l’Iphone 6 va par exemple en faire prospérer bon nombre bien moins évidentes encore:
Apple absorbe parfois des dizaines de % de la totalité du marché de certains des composants qui entrent dans le nomenclature de ses produits phare et cela implique que le marché est très tendu et que le contrefacteurs se ruent pour écouler leurs camelote.
Imaginez que le fabricant de votre ABS se fasse berner ou se retrouve tellement aux abois que l’acheteur n’osera même pas demander la traçabilité de l’unique lot de composant qu’il trouvera pour produire…
Crierez-vous toujours que celui qui mettra HS la contrefaçon dans votre voiture devrait avoir honte?
Dernier détail : les FT232 sont des composants USB … mais à votre avis qu’arrivera-t-il le jour où le contrefacteur ajoutera du code malicieux qui infectera vos machines après avoir été injecté dans le trafic du beau transpondeur 100G dans lequel il aura été intégré?
Le 23/10/2014 à 21h17
Tu aura beau dire ce que tu veux, c’est dans la même lignée que les DRM niveau pratique.
C’est bien dans l’idée de vérification des droits : t’est un périphérique de contrefaçon, tu n’a pas droit au driver.
Et ça va même plus loin en brickant volontairement la puce.
L’utilitaire de débrickage ne vaut pas bien lourd pour toutes les personnes qui vont être confrontés au problème et qui ne trouverons pas facilement voir pas du tout la cause du dysfonctionnement.
Donc oui, c’est bien une sorte d’ obsolescence programmée , pas irréversible , certes , mais il y à une réelle volonté de rendre certaines puces inopérantes afin de pousser au rachat d’équipement.
Pense-tu sérieusement que toutes les personnes affectés auront la chance et les compétences pour régler ce problème rapidement et simplement ?
Le 23/10/2014 à 21h19
C’est peut-être un petit peu complexe, il faut prouver le côté intentionnel dans la mesure ou le recel est un délit. J’ai un composant électronique LPC812 en boîtier TSSOP, déjà sans loupe il est impossible de lire les références, ensuite de bonne foi, acheté chez Farnell, comment puis-je être sûr que cela provient bien des usines NXP, comment Farnell peut-il en être en sûr ?
Si j’achète (hypothèse de travail) un truc de luxe renommé du côté de la frontière italienne pour 15 € qui normalement coûte 2000 € il y a probablement un faisceau de présomption de recel de contrefaçon, OK.
Avec des composants électroniques c’est beaucoup plus compliqué, il y a une nomenclature extrêmement complexe ; pour un même circuit électronique : x fabricants en y boîtiers et sous-versions. Les fournisseurs vont me proposer un circuit à 2,5\( en telle version, ou un autre à 2,05\) avec quelques nuances sur les caractéristiques. À ce stade il n’y aucune suspicion de contrefaçon, par exemple un LM358 est décliné avec plein de variantes chez plein de fabricants et des déclarations de conformité RoHS et compagnie.
Je ne peux que constater que mon application qui s’appuie dessus semble fonctionner correctement, sans toutefois être en mesure de vérifier les caractéristiques exactes de ce composant.
Dès lors s’il y a du ménage à faire (et à mon avis il y en a), qu’il soit fait à la source. Ce sera bien bien pour tout le monde, mais ces méthodes (FTDI) sont irresponsables et contre-productives.
Le 23/10/2014 à 21h22
Le 24/10/2014 à 14h11
Quelqu’un aurait t-il une solution pour mon commentaire du vendredi 24 octobre 2014 à 13:34:19 ? ^^
Le 24/10/2014 à 14h16
“des puces authentiques ont été touchées dans la manœuvre”
oh bravo
^^
Le 24/10/2014 à 14h20
Bon, d’un autre côté, ceux qui ont la malchance d’avoir acheté un produit contenant la contrefaçon se rendent de fait coupables de recel de contrefaçon s’ils essayent de réparer et de continuer à utiliser leur produit…
Le 24/10/2014 à 14h30
Le 24/10/2014 à 14h33
Le 24/10/2014 à 14h38
Ah bon je ne savais pas que les constructeurs donnaient le source code de leurs drivers à Microsoft?
Ce n’est pas passé sur Linux car les gens qui intègrent les drivers au noyau Linux vérifient le code. Sans le source code tu ne peux pas empêcher ce type de problèmes.
Le 24/10/2014 à 14h48
Le 24/10/2014 à 14h48
Quand je disais qu’aucun test ne pouvais être fait pour détecter le problème, je parlais de tests logiciels. Si tu as le source code c’est autre chose….
Le 24/10/2014 à 15h22
Le 24/10/2014 à 15h30
Le 24/10/2014 à 15h43
Le 24/10/2014 à 17h05
Le 24/10/2014 à 17h07
Le 24/10/2014 à 20h13
Le 23/10/2014 à 17h56
La puce n’est pas du tout “briquée”, c’est juste le système de drivers USB de l’OS et/ou le driver ftdi qui refuse alors de l’utiliser…
Le 23/10/2014 à 18h03
Bah non, ça s’appelle une chaîne de responsabilité.
Le 23/10/2014 à 18h04
J’utilise couramment des convertisseurs FTDI pour le boulot, j’en suis très content : les drivers tiennent la route, pas comme les ms chinoises qu’on a utilisé un temps.
Deux observations toutefois :
Au final, je trouve l’attitude de FTDI plutôt saine : ils ne garantissent le bon fonctionnement que des produits qu’ils produisent, pas celui des produits dont personne ne sait d’où ils viennent.
Le 23/10/2014 à 18h05
Pour revenir sur l’ usurpation du VID/PID (et des champs textes qui vont avec), c’est tout à fait “légal”, peut-être pas très fair-play. Néanmois c’est grandement encouragé par les système de drivers (tel celui de Windows) qui bloquent les appareils qui ne montrent pas patte-blanche via le VID/PID. Un device usb déclare ses fonctionalités indépendamment du VID/PID…
Essayez donc de faire reconnaître un device usb comme une clé-usb sous windows (sans manip administrateur) sans “usurper” de VID/PID alors que le driver est inclus dans windows (et que la spec est librement accessible sur le site de l’USB)…
Le 23/10/2014 à 18h11
J’aime beaucoup ce François-Battail qui tappe sur MS pour… ben tapper sur MS.
Ici il n’est question que d’un constructeur qui a employé la manière forte pour attaquer ses contrefaçons. Que le drivers soit installé à la main ou par Windows Update ne change strictement rien. Windows Update n’installe jamas un driver “tout seul”, faut forcément accepter l’update d’un façon ou d’une autre. Ce qui revient à accepter un popup que le driver, munie d’un mécanisme d’auto-update, aurait montré.
MS est totalement étrangé à cette affaire, ils ont parfaitement remplit leur contrat en diffusant correctement un driver tout à fait fonctionnel et innoffensif, pour du matériel correcte. Après, les contrefaites sont mortent, ouais, ben elles sont contrefaites en même temps hein. Tu voudrais quoi mon chèr François, qu’on pleure pour le sort des personnes coupables de recelle de contrefaçon ?
Compte pas sur moi pour ça. Et si ils sont de bonne fois, c’est contre leur revendeur quils doivent se retourner. Pas contre le constructeur original ou le canal de distribution du patch. Faut arreter d’être idiot et d’inverser coupable et victime des fois.
Le 23/10/2014 à 18h12
Le 23/10/2014 à 18h14
Le 23/10/2014 à 18h14
D’après certains, Arduino devait se procurait toutes les puces contrefaites pour tester que l’update ne posait pas problème et Microsoft devait, pour valider cet update, se procurer toutes les contrefaçons pour valider que le driver ne posait pas de problème. Vu le nombre de périph qui ont besoin d’un driver, ils vont pouvoir embaucher un pays entier pour faire les tests.
Le 23/10/2014 à 18h15
Le 23/10/2014 à 18h24
Comme tu le dis bien, ça dépend de la config. Si tu choisis la config “ne me pose jamais de question et install TOUT ce qui traine”, Windows le fera. Mais tu lui auras demander expressément, ce n’est PAS le comportement par défaut.
Et cocher la dites case à cocher (cad considérer les recommandés comme des critiques) quand on est un “bidouilleur”, comment dire… C’est pas bien malin. Même moi qui ne suis pas un bidouilleur, je temporise et me renseigne sur les drivers avant de les accepter, surtout pour mes composants sensibles (carte graphiques, chipset wifi…).
Le 23/10/2014 à 18h24
2) Sauf que l’utilisateur n’est pas prévenu et que ça marchait avant, juste un petit détail.
La conclusion est moyennement terrible, j’ai environ 80000 composants électroniques chez moi et bien qu’utilisant les services de fournisseurs sérieux je ne suis pas en mesure de garantir la provenance exacte.
Le 23/10/2014 à 18h30
D’après la version officielle le Quantas A380 a été victime d’un défaut de production chez RollRoys (tube d’alimentation d’huile trop fin à un endroit) pas de conception.
J’attend toujours la moindre phrase qui ne contredit pas les faits mon chèr François… Tu va finir en IL à ce train.
Le 23/10/2014 à 18h31
Le 23/10/2014 à 18h36
Le 23/10/2014 à 18h36
Absolument pas, c’est la cause initiale mais il y a une suite : le copi qui se prend 200 fenêtres d’erreurs (modales) et qui doit normalement lire le manuel d’exploitation, faire les actions supposées correctives avant d’acquitter chaque erreur, pourtant les queues avec priorités ça existe en embarqué.
Le 23/10/2014 à 18h40
Le 24/10/2014 à 09h34
Défendre son business mais à quel prix?
Les utilisateurs ne peuvent être tenus pour responsable, pas dans ce cas de figure.
Reflasher la puce pour la rendre inutilisable et donc condamner le montage ou l’appareil entier c’est l’idée la plus conne que j’ai jamais vu, bravo le gâchis, bravo pour l’image que cette boite envoie.
la prochaine fois ils feront carrément exploser la puce?
Je rappelle encore une fois qu’on parle de minuscules composants électroniques, la copie est monaie courante, il est très difficile d’y échaper car il est impossible de vérifier l’authenticité de ces pièces.
Le 24/10/2014 à 09h46
Le 24/10/2014 à 09h48
Le 24/10/2014 à 09h53
Non il ne teste pas les matériels. Comme je l’ai expliqué au dessus la procédure de publication des drivers est automatisé
Le 24/10/2014 à 09h55
La certification WHQL ne concerne que l’implémentation technique du driver au sein de Windows. Donc juste le fait que le drivers fonctionne bien sous windows.
Ce que fait le driver avec leur periferique ne concerne pas WHQL, ni Windows ni Microsoft.
Microsoft ne test pas les drivers avec leur periferique, ne possede pas non plus les sources des drivers. ils verifient juste que l’instalation du drivers respecte les bon usage “windows”, qu’une fois installé la stabilité du système et des applications Windows est préservée.
Concernant le pb de la news, Microsoft/windows n’ont strictement rien a voir là dedans. De plus ce que fait ce drivers, il le fait tout autant si il est installé manuellement. Et d’ailleur il y a fort a parier que si le constructeur publi aussi un drivers officiel sous Linux, celui-ci fasse de même.
Bref il ne faut pas tout melanger
Le 24/10/2014 à 10h00
Le 24/10/2014 à 10h09
Tu fait bien de parler du pilote distribué, car le pilote du noyau (ftdi_sio) ne fera jamais une chose pareille, ou Linus gueulerai très fort.
En plus sous Linux on a une vraie période de test sur du matériel variés grâces aux phases de Release Candidate.
Le 24/10/2014 à 10h10
Il doit envoyer une commande USB personnalisé qui permet de modifier cette information sur leur matériel. Seul FTDI sait le faire. Comme je l’ai expliqué au dessus c’est propre au matériel.
Ils ne vont pas exclure un contructeur sur Windows Update. Après les gens gueuleraient car il n’auraient plus de drivers. Légalement ils risquent surement d’avoir des problèmes.
Pour la publication sur Windows Update, j’apporte une précision. Les soumissions de driver HCK (WHQL) ou WLK (Windows Logo) sont nécessaires pour pouvoir publier son driver sur Windows Update. A ma connaissance il n’est pas possible de publier un driver non certifié par Windows Update.
Le 24/10/2014 à 10h13
Je sais pas si c’est déjà passé dans un des commentaires mais je le met au cas où:
https://lkml.org/lkml/2014/10/23/151
FTDI a essayé de patcher le kernel linux avec sa bidouille ^^
Le 24/10/2014 à 11h11
Le 24/10/2014 à 11h19
Le 24/10/2014 à 11h23
Cette histoire de contrefaçon est une chaîne de responsabilité. Salut les maillons. Nous avons donc :
Autrement, je me souviens d’une carte mère particulièrement ratée, la MSI 6330. Les condos d’alimentation contrefaits pétaient au bout de 3 ans et le chip qui gérait le port parallèle n’avait pas toutes les fonctions du Intel 8255 original qu’il était sensé émuler.
Le 24/10/2014 à 11h34
Hé bien moi, du jour au lendemain, sans réels causes, j’ai perdu les options ( avancées ) de mon bios Lenovo B570e qui permettent par exemple de contrôler convenablement les ventilateurs de mon pc Intel ! Depuis j’ai téléchargé de nouveau mon bios et essayé d’installer plusieurs fois par la suite depuis un fichier ( .exe ) et au redémarrage de mon pc puis en allant dans mon bios, toujours rien, les options manquante d’Intel n’apparaissent point ! … Du coup mon les ventilateurs font un bruit pas possible lorsque je lis une vidéo Youtube, Dailymotion etc … sa rame pas mal et c’est bien chiant !
Le 24/10/2014 à 11h35
Le 24/10/2014 à 11h37
Possédant un Arduino (Mega) officiel… est-ce que je risque d’être touché par ce problème ? Parce que ça fait un moment que je ne l’ai pas rebranché sur mon PC windows 7, et maintenant ça m’inquiète…
Le 24/10/2014 à 11h50
Le 24/10/2014 à 20h19
Le 24/10/2014 à 20h31
Le 24/10/2014 à 21h33
Le 24/10/2014 à 22h02
Tu disais : et tenter de justifier pourquoi tu n’as pas directement acheté une carte officielle du fabricant mais à la place un vulgaire made in China à dix fois moins cher trouvé sur un site non-officiel.Là il s’agit d’une carte officielle dont un des composants est contrefait, ça m’étonnerait pas que sur toutes nos cartes-méres ont deux ou trois composants de contrefaçon elles-aussi, comme tu dit en Chine ça cours les rues et détecter le vrai du faux peut-être difficile même pour une entreprise d’assemblage électronique.
" />
Aussi beaucoup d’entreprises chinoises ont un double chapeau, gentil contructeur pour l’europe et méchant contrefacteur pour le marché local et parfois la barrière n’est pas nette entre les deux et tu te retrouve à inonder le marché européen avec un smartphone dont la batterie est une contrefaçon de Nokia (HTC je crois) ou avec une carte sd Playboy (ZTE), collector celle-là
Le 24/10/2014 à 22h16
En tout cas bonne réaction de la pars de Microsoft, surtout que : FTDI vient également de communiquer sur le sujet, en indiquant qu’il s’agissait effectivement d’une volonté d’affecter le matériel non-authentique. Cependant, le constructeur ajoute que des puces authentiques ont été touchées dans la manoeuvre.
" />
Fail
Bon on aurait préférés que le processus WHQL bloque le problème en amont.
Le 25/10/2014 à 07h43
FTDI vient également de communiquer sur le sujet, en indiquant qu’il s’agissait effectivement d’une volonté d’affecter le matériel non-authentique
Si je ne mets pas un terme a cet enfilage, ce sera qui le prochain a me la mettre ?
Terminé, FTDI boycotte total.
IL y a d’autres craputalistes qu’ils veulent jouer ?
Le 25/10/2014 à 07h47
Qui.
Note: Pourquoi un temps limite si court pour corriger ses fautes de frappe ?
Le 25/10/2014 à 09h02
Arrêtez avec la contrefaçon caymal, au début de l’informatique, il s’est passé la même chose lorsque l’on à demandé à une équipe de recréer le BIOS d’IBM, lorsque les copies de bios sont nées, c’est grâce à cela qu’aujourd’hui le monde PC c’est considérablement développé…
On était pas obligé d’acheter la marque hors de prix (IBM à l’époque) pour pouvoir avoir un PC chez soit, ce n’est pas pour cela qu’aujourd’hui IBM à cessé d’exister… Car IBM ne reste pas sur ces acquis et continue d’innover sur d’autres produits.
La copie permet à tous d’avoir accès au produit, et donc, sur le long terme, profite à son développement…
Le 25/10/2014 à 09h47
Pour IBM c’est le DoD qui lui a lié les mains dans le dos, il ne voulait pas dépendre d’un seul fournisseur et à obligé IBM à laisser se développer les “Compatibles PC”.
Le 25/10/2014 à 11h16
+1000
J’ai aussi eu entre les mains, quelques temps auparavant des clones d’Apple IIe/II+ et ce n’est pas pour autant qu’Apple a cessé d’exister.
Le 25/10/2014 à 11h38
Le 25/10/2014 à 12h41
Je lis dans la mise à jour NCI : “Cependant, le constructeur ajoute que des puces authentiques ont été touchées dans la manoeuvre”. Je ne vois rien de tel dans le communiqué du constructeur.
Le 25/10/2014 à 13h45
Idem, la seule chose que je vois c’est “has caused concern amongst our genuine customer base” qui veux simplement dire que ça a causé des inquiétudes chez les clients légitimes, rien de plus.
Le 25/10/2014 à 17h32
les contrefaçons hardware c’est très courant que ce soit sur les transistors, les AOP, puces en tout genre… le bidouilleur lambda peut rarement faire la différence à l’achat, sauf peut être sur le prix parfoit… La solution adoptée ici est clairement violente…
sinon ici le bout de code fautif dans les drivers :
http://hackaday.com/2014/10/24/ftdi-screws-up-backs-down/
Le 27/10/2014 à 08h56
Le 27/10/2014 à 19h02
On ne sait pas ce qui se serait passé avec un vrai patch potentiellement un peu difficile à suivre. Il y a déjà eu le cas d’un pilote qui brickait une carte réseau Intel me semble-t-il. C’était involontaire, mais ça a passé le processus de vérification.
Mais je t’accorde que c’est peu probable que la modification reste si jamais elle arrive à passer.
Le 28/10/2014 à 10h36
Je suis la discussion sur le forum de l’EEVBLOG depuis que cette merde de driver est sortie. Pour ceux qui ne comprennent pas les enjeux et pourquoi FTDI est en tort, je vous invite à regarder cette fantastique vidéo doigt d’honneur de notre cher David Jones, simplement collector.
Le 23/10/2014 à 17h12
“Au secours, ma puce contrefaite ne marche plus, vous l’avez cassé !”
“Ah, comme ça on contrefait ma puce et on arrive à se plaindre ?”
Aucune pitié pour les contrefacteurs. Si les consommateurs ont un problème avec leur puce, ils peuvent se retourner contre le vendeur. Ensuite si le vendeur a un problème, il se retourne contre son fournisseur. Si le fournisseur a un problème, il se retourne contre le fabriquant. Si le fabriquant a un problème, il n’avait qu’à pas contrefaire des puces.
Et c’est ainsi que ça fonctionne partout dans le monde !
Oui, des utilisateurs seront embêtés, mais c’est pas dramatique, si le produit leur plait, ils auront qu’à prendre un officiel de la marque ou s’orienter vers un concurrent.
Quant à l’usurpation de VID:PID, c’est grave. Si tu fais une puce compatible, tu changes le VID:PID et à la limite tu peux hacker le driver officiel pour qu’il accepte ta version (souvent juste un fichier ini), mais jamais tu n’utilises l’officiel !
Le 23/10/2014 à 17h12
Ce que je reproche à Microsoft, qui lui a pu lire les CGU, c’est de ne pas procéder à des vérifications plus poussées eu égard aux implications potentielles, en particulier juridiques.
L’utilisateur final peut difficilement être taxé de complicité de contrefaçon, c’est plutôt une victime.
Et si au lieu d’une Arduino c’était un équipement critique (industrie, embarqué, médical, transport…) ?
Le 23/10/2014 à 17h14
Je voudrais rien dire, mais y’a pas que les bidouilleurs que ça touche. Ca risque de toucher aussi pas mal de techs réseaux qui passent par des adaptateurs USB pour relier des switchs aux PC portables.
Franchement, c’est vraiment pas malin de la part de FTDI car à priori, on n’a aucun moyen de savoir si le produit final contient une puce originale d’une puce contrefaite.
Et puis, pour ce genre d’adaptateur, sincèrement, quand on achète, on se fiche royalement de la puce à l’intérieur, et généralement, c’est pas indiqué en plus.
En tout cas, j’espère que ça va pas me planter mon cable USB-Nullmodem perso qui est branché sur mon petit routeur Alix…
Le 23/10/2014 à 17h24
Mais elle sert à quoi cette puce au bout du compte ?
Le 23/10/2014 à 17h27
Juste un truc, combien de bidouilleurs travaillent sous windows ? Et par mis ceux ci, combien laissent le processus winupdate courir tout seul ou quand bien même laisse les MAJ se faire automatiquement ?
Après, à qui la faute, il me semble pas que ce soit le plus important car c’est comme d’habitude avec tous ces système de DRM, c’est l’utilisateur final qui trinque. La contrefaçon en électronique est quelque chose de courant. La cause racine reste la contrefaçon qui reste un fléau dans le milieu de l’industrie. Imaginez les impacts que cela peut avoir dans le médical ou l’aéronautique.
Le 23/10/2014 à 17h27
Le 23/10/2014 à 17h28
Pour megadub :
Deuxième phrase de l’article : “Elle est dédiée à une tâche : convertir le signal provenant d’un port USB vers un port série.”
Dans le cas d’un Arduino, elle sert de liaison entre l’ordinateur et la mémoire programmable.
Le 23/10/2014 à 17h33
Le problème ne concerne pas Arduino. Mais le driver FTDI homologué par MS à travers un circuit supposé strict pour éviter de telles possibles déconvenues aux utilisateurs de systèmes Microsoft.
Le 23/10/2014 à 17h36
Le 23/10/2014 à 17h37
Perso, moi dans mon boulot j’ai un câble qui utilise cette puce, et le logiciel nécessaire pour exploiter ce que j’y branche n’est dispo que sous Windows. Du coup si une bonne âme avait l’amabilité de me communiquer la référence de la MAJ foireuse ça serait sympa. J’utilise ce truc tous les jours et j’aimerais pas être emmerdé. D’autant plus que je n’ai aucun moyen de savoir si la puce est legit ou non…
Le 23/10/2014 à 17h40
et qui fonctionne parfaitement sur tout le matériel auquel il est destiné. CQFD, en cas de problème, merci de contacter le fabricant du produit, qui verra avec son fournisseur.
Le 23/10/2014 à 17h43
Donc une société fournit un pilote qui rend inutilisables des produits contrefaits, mais également un utilitaire afin de résoudre le problème, et on trouve quand même des gens pour parler “d’obsolescence programmée” (sic), d’action de groupe ou de “DRM” (sic), ie de “Système de gestion des droits numériques”. Sinon, vous ne voulez pas arrêter de raconter n’importe quoi ?
Le 23/10/2014 à 17h49
Afficher une popup avec “puce non officielle” ou simplement faire planter le driver, ou autre aurai été bien plus que suffisant. De la part de FTDI, proposer un software permettant de reconnaitre la vrai puce aurai été plus que logique.
Mais créer un driver avec une fonction de destruction sciemment, c’est quand même grave. Surtout avec l’information sur le cluf. On ne parle pas d’un bug attaquant que les puces contrefaites.
Après, que MS valide le pilote, c’est autre chose. Il n’est là que pour valider son fonctionnement, et n’est pas responsable des dommages causés, et ce n’est pas a MS de décider à la place des constructeurs. (Heureusement!) ils s’arrêtent au bon fonctionnement du drivers pour la partie Windows afin d’éviter des BSOD.
Pour moi, c’est une très mauvaise pub pour FTDI, et un futur manque de confiance dans leur professionnalisme si l’affaire est avérée.
Le 23/10/2014 à 17h49
C’est facile. Depuis pas mal de temps des pièces aéronautiques, des médicaments et d’autres produits critiques sont contrefaits. Si au lieu de se faire justice en condamnant des utilisateurs de bonne foi ce genre de boîtes tapait vraiment à la source de la contrefaçon et légalement ce serait mieux pour tout le monde.
Bonjour les dérives possibles.
Le 23/10/2014 à 17h49
Ouais c’est FTDI donc.
Quoiqu’il en soit c’est avec FTDI qu’il faut discuter du problème.
Le 23/10/2014 à 17h56
J’adore les donneurs de leçon sur les produits contrefaits…
" />
J’ai plusieurs produits arduino et dérivés, certains d’entre eux utilisent probablement ces fameux chips copiés/contrefaits et je n’en sait fichtrement rien, on parle d’un microcontrôleur, pas d’un putain de sac à main de grande marque acheté 20€ sous le manteau dont on peut être que certain qu’il s’agit d’une contrefaçon.
Vous vous amusez souvent à démonter votre matos et à vérifier si chaque composant électronique qui le compose n’est pas contrefait ou copié? sérieusement
Qu’un constructeur s’en prenne aux contrefacteurs directement, OK, au moins c’est à la source, mais de faire chier payer les personnes qui ont acheté un produit contenant le fameux chip SANS en être conscient, c’est TRÈS petit, pour moi une ligne à été franchie.
Le 24/10/2014 à 06h13
Non mais tu crois vraiment que Microsoft test chaque périphérique en les branchant????
Les tests des drivers ne vérifient qu’ils n’y a pas de gros problèmes sur le driver, c’est tout. C’est fait de manière automatique.
Tu croyais vraiment que tu avais des gars qui allaient acheter chaque périphérique pour les brancher et allait faire une qualification de chaque driver? Genre, une imprimante sort, on va demander à quelqu’un d’aller la brancher, vérifier qu’elle imprime bien en N&B, en couleur, en recto verso, qu’elle met bien les agrafes, etc…?
On parle de dizaines de milliers de pilotes pour bien plus de matériels différents…et il faudrait aller en plus dans chaque pays, pour chercher le matos contrefait? rassure moi, tu blagues
Le constructeur reste responsable du fonctionnement du pilote qu’il livre. Et dans le cas de cette news, les contrefaçons ne semblent même pas détectable car le PID et le VID sont identiques.
Donc même le constructeur n’est pas à blamer, tu ne peux pas demander au constructeur d’aller tester les contrefaçons. Déjà qu’ils perdent de l’argent avec la contrefaçon, tu voudrais qu’ils en perdent encore plus en faisant des enquêtes pour savoir quels contrefaçons ont été vendues. Et je te parle même pas du délai nécessaire (tu serais le premier à te plaindre du délai de mise à jour)
Les entreprises ayant vendu ce genre de matériel contrefait sont les seules responsables!
Le 24/10/2014 à 06h19
La question n’est pas là: on ne peut pas reprocher à Microsoft, intel, apple, google ou autres de protéger leur business model, surtout dans la mesure où celui-ci devient assez rapidement outre atlantique un problème de sécurité nationale.
On sait ce qu’est Microsoft comme sont toutes les énormes boites US de l’IT: avec cette annonce, on est juste face à une énième charge gratuite qui ne convaincra que ceux qui sont déjà convaincus.
Le 24/10/2014 à 06h28
Pour info, les cartes arduino n’utilisent plus de puce FTDI depuis 2010.
Le 24/10/2014 à 06h49
les adaptateurs usb vers port series sont ils concernes ?
je me suis pas servis du mien depuis des lustres.
Le 24/10/2014 à 07h05
Comme certains l’ont déjà répondu, le problème du code malicieux n’as pas besoin d’attendre les contrefaçons… Cela peut tout aussi bien exister dans des chips officiels. (Surtout que nombre de fondeurs se trouvent en Chine, avec un gouvernement qui pousse à la mise en place des backdoors, hardware ou software).
Dans le cas des transpondeurs, ces puces FT232 servent en partie pour la supervision. Donc aucune communication avec les traffic opérateur. (Mais critique malgré tout, car les outils de supervision ajustent & surveillent les paramètres optiques et les alarmes en permanence)
D’autre part, comme expliqué aussi, connaître l’origine réelle des lots de composants n’est pas simple. Croyez-moi, même en demandant la traçabilité, rien ne garantit qu’elle soit valide. Les contrefacteurs sont doués pour noyer leurs copies dans la masse, et après tout c’est logique : c’est leur business qui en dépend…
Et oui, dans l’exemple que tu cite, sur l’ABS de ma voiture, je crierais aux abois si une procédure de mise hors service déployée par le fabriquant d’une puce venait perturber mon ABS, élément vital. Car cette puce en question, bien que contrefaite possède probablement la même fiabilité et la même fonction opérationnelle que l’originale : Si elle est active, elle peut me sauver. Ça serait là un scandale méritant forte punition.
Je ne fais pas l’apologie de la contrefaçon, tout comme je comprends l’exaspération de FTDI qui l’a poussé à en venir à cette solution. Mais ce n’est pas une bonne solution (surtout que FTDI fournit lui-même un outil pour réactiver les puces -illégales- sur son site…)
Et là, clairement ils ne mesurent pas l’ampleur que ça pourrait avoir. Aujourd’hui, un “mini-scandale” sur un convertisseur USB/RS-232, demain un “méga-scandale” sur des DSP, FPGA, ou autre composant utilisé massivement pour des fonctions critiques dans l’électroménager, l’automobile, le biomédical, l’aviation, les télécoms, etc. Outre le problème de FTDI, ils ont ouvert la voie à de potentiels autres exemples de cette pratique !
Le 24/10/2014 à 07h08
C’est vrai que le titre fait un peu racoleur ^^’
Par rapport à l’article, je comprend la volontée de la part de FTDI qui de doit se dire comme ca pas besoin de passer devant les tribuneaux pour entendre dire “on ne peux rien faire”.
D’un autre coté, c’est la porte ouverte à n’importe quoi.
Le 24/10/2014 à 07h13
Le 24/10/2014 à 07h35
+1 j’ai le même problème avec ma-config.com les gens sont persuadés que je teste chaque driver alors que c’est totalement impossible
" />
Le 24/10/2014 à 07h48
Mais au moins il a le mérite d’en fournir un,donc il peut être de bonne foi.
Le 24/10/2014 à 08h02
le problème est surtout que c’est le consommateurs final qui ramasse ! pas la boite qui contrefais … et c’est la le gros problème, car l’acheteur final n’a AUCUN moyen de savoir si il achète de l’officiel ou non …
mais le gros problème c’est surtout que tout les type de périph USB on cette puce FT232 y compris les clef USB ou je me trompe ?
car si les clef usb/DD externe l’on également ça va être un énorme bordel !
Le 24/10/2014 à 08h10
Salutations,
Je trouve que le titre est assez mal choisi : quelques personnes, qui ne liront pas l’article (ou de travers) vont simplement conserver et propager l’information contenue dans le titre…
Alors que WU n’a pas vraiment de responsabilité là dedans, c’est juste un vecteur ; si le constructeur décide de détruire des clones ou des copies illégales, c’est lui le responsable.
Après, à savoir s’il a le droit ou non de faire ça, c’est un débat où je ne me sens pas compétent et sur lequel je n’arrive pas à trancher.
Par contre GG le sous-titre ;)
Le 24/10/2014 à 08h53
Le 24/10/2014 à 09h07
Le 24/10/2014 à 09h12
Pour avoir déjà utilisé cette fameuse puce FTDI, le VID/PID est flashable car ces composants sont personnalisables. Par défaut, c’est celui de FTDI qui est dedans et on peut l’utiliser pour des séries inférieures à 10 pièces. C’est donc fait pour du prototypage ou à usage personnel.
Ensuite, il faut faire une demande pour obtenir son propre VID (le PID est au choix de l’utilisateur) et les puces FTDI doivent être flashées avec ce VID/PID. Le pilote écrit par FTDI est utilisable à condition de l’accompagner de son propre fichier .inf dans lequel il apparaîtra le nouveau VID/PID. Ce fichier .inf doit ensuite être signé par l’utilisateur ou mieux, par Microsoft en lui faisant passer la certification WHQL (ce qui se fera sans soucis vu que le pilote de FTDI est déjà lui-même WHQL).
Evidemment, un contrefacteur qui falsifie la puce ne va pas créer un pilote certifié WHQL pour l’utiliser ! Il est beaucoup plus simple de se faire passer pour le fabricant officiel, ça ne coûte rien !
Le 24/10/2014 à 09h20
Le 24/10/2014 à 09h21
Pour avoir moi même valider mes propres drivers en whql c’est une procédure totalement automatisé par Microsoft. En fait tu vas lancer une série de tests sur différentes machines clientes qui dépendent de la classe du driver. Si ces tests passent un fichier de résultats signé par un certificat est crée. Ensuite par le portail développeur dédié tu envoies ce fichier. Coté serveur il y a une série de vérifications automatiques qui se lancent et Microsoft renvoit au développeur le driver signé avec le bon fichier .cat WHQL.
Pour la reprogrammation du vid , c’est propre au matériel. C’est impossible de le détecter. Et comme Sepas l’a écrit avant ils ne peuvent pas tester les drivers sur l’ensemble des matériels compatibles. je suis plutôt bien placé pour en parler.
Le 24/10/2014 à 11h51
Voir mon commentaire plus haut. C’est le constructeur qui choisit ses machines de tests pas Microsoft. Le serveur Microsoft se contente de vérifier que les tests sont bien valides. Donc si le constructeur a effectué ses tests sur son propre matériel officiel les tests whql passeront.
Ensuite au risque de me répéter aucun test ne peut être fait pour détecter ce problème.
Le 24/10/2014 à 12h00
petite question un peux con, pourquoi ne pas désinstaller simplement cette mis a jour ? quelqu’un aurait il le numéro de version de la mise a jour pour ensuite la virer (comme a une époque avec la MAJ de windows 7 qui détectait les version pirate, mais qu’il était possible de virer)
cela ne concerne que les adaptateur USB -> série ou bien tout les type de matos USB (clef USB, DD etc) ?
Le 24/10/2014 à 12h12
Si le changement du vid et pid se fait au chargement du driver, le mal est déjà fait…..
Le 24/10/2014 à 12h12
Le 24/10/2014 à 12h15
Le 24/10/2014 à 12h17
on imagine,
-je la branche sur un PC XP,je remet un bon VID, mon periph fonctionne de nouveau
-je cherche a virer cette maj qui c’est installer via windows update (déjà faudrait trouver de quel maj il s’agit, pas trouver de numéro ou que ce soit …)
-ma clef remarcheras sans soucie sur un PC qui AVAIT cette maj
je me trompe où dans mon idée ? ^^
et autre question importante a mes yeux,
cette puce est elle présente sur du matos de stockage USB ? (car si ce n’est pas le cas c’est beaucoup moins “grave” )
Le 24/10/2014 à 12h22
Oui tu peux remettre le bon vid avec un utilitaire normalement.
Par contre je pense que le nom du driver dois apparaître dans les mises à jours.
Le 24/10/2014 à 12h25
je suis en train de chercher a droite a gauche si je trouve un numéro de mise a jour qui correspond … je tiendrait au courant
et sinon,cette puce est elle présente dans du matériel de stockage ou elle ne sert QUE a convertir un signal USB -> série ?
Le 24/10/2014 à 12h27
Sinon, tu force simplement le driver sur ton périph dans le gestionnaire de périphérique, et on n’en parle plus.
Le 24/10/2014 à 12h50
Le 24/10/2014 à 13h00
Le 24/10/2014 à 13h06
Le 24/10/2014 à 13h15
Je suis peut être rouillé avec mon anglais, mais je n’ai pas compris du tout ceci de leur communiqué. J’ai compris que au contraire que c’était volontaire (ils sont désolés…)
Quelqu’un pour me confirmer / infirmer ?
Le 24/10/2014 à 13h17
Bon c’est mis à jour chez ArsTechnica et par ricochet ici.
Apparemment, FTDI va mettre à jour son driver pilote pour que les puces contrefaites ne soient plus modifiées. Mais d’après le communiqué de FTDI, il est clair que leur pilote ne fonctionnera plus qu’avec les puces FTDI… ou des contrefaçons dignes de ce nom.
Le 24/10/2014 à 13h48
> This is definitely not targeting end users - if you’re unsure if
" />
> ICs are genuine then please don’t use the drivers.
En même temps, y’a pas de raison que ce soit toujours les mêmes qui dérouillent !
Le 24/10/2014 à 13h59
Le 23/10/2014 à 16h07
Article intéressant.
Le 23/10/2014 à 16h12
Le 23/10/2014 à 16h12
Ce n’est pas un bug, c’est une fonctionnalité !
La folie de la logique DRM à de beau jours devant-elle .
Le 23/10/2014 à 16h19
C’est une obsolescence vraiment programmé pour le coup !
" />
Le 23/10/2014 à 16h19
En effet, l’installation via Windows Update réalise toutes les étapes de
manière automatique. Dans le cas de pilote, le contrat de licence n’est
jamais affiché
C’est Crosoft qui l’a dans l’OS dans ce cas ?
Le 23/10/2014 à 18h44
Je suis désolé pour la source effectivement, je voulais un lien rapide, mais deux rafales sont restés planté au sol parce que le système de transmission des informations de la mission (sous Windows) avait été vérolé, c’est pas glorieux pour la grande muette.
Donc il n’a pas été prévenu, c’est là qu’est l’essentiel du problème, d’autre part on parle de contrefaçon, probablement de la marque déposée FTDI, les ID USB éventuellement, pour le reste (brevets, etc) c’est peut-être moins évident…
Le 23/10/2014 à 18h48
Le 23/10/2014 à 18h53
Mouais, sur le fond je comprends qu’une boite qui a été spoilé par des gens peu scrupuleux veuille faire un grand coup de ménage.
Mais sur la forme, ils ont été sans pitié (même si le matos n’est pas vraiment hs dans le fond). Le pilote étant apparemment capable de détecter la légitimité d’une puce sans avoir recours au pid/vid, ils auraient pu faire plus pédagogique : dégradation des perfs, affichage d’avertissements, voir impossibilité de l’installer sur une puce contrefaite…
Le 23/10/2014 à 18h59
Exactement. Et là ils pourraient faire passer le message à l’utilisateur de contacter son fournisseur pour demander des explications, et en parallèle d’intenter une action ou des actions en justice contre le ou les contrefacteurs. Je crois que c’est un peu raté.
Le 23/10/2014 à 19h01
Le 23/10/2014 à 19h02
Le 23/10/2014 à 19h03
Ah mince j’ai que des contrefaçons :s
Bon ben je vais remplacer les puces au moins je serais pas emmerdé.
Le 23/10/2014 à 19h04
Le 23/10/2014 à 19h04
Pour le coup la marque officiel des puce a décidé d’y allez clairement au bazooka pour empêcher les contre-façon mais il y a fort a parier que la “parade” sera rapidement découverte seul les personne ayant eu la negligeance de faire confiance a W10 en subiront les conséquence de plus je ne pense pas que la réputation d’un vendeur de contrefaçon puisse être impacté par ce genre de stratégie le prix bas étant leur principal argument (pour le SAV vaut mieux acheter ailleur)
Un coup dans l’eau a mon avis
Le 23/10/2014 à 19h09
Le 23/10/2014 à 19h11
C’est sympa ce côté roulette russe et les frais que ça entraîne chez tous les clients finaux.
Autant, je comprends que le fabricant soit saoulé de devoir assurer le support de puces qu’il n’a pas produites, par contre, le CLUF invisible, j’aime moyen. Des mises à jours de pilote interactives existent sous Windows. Ça coûtait si cher que ça d’afficher une foutue boîte de dialogue pour dire “votre puce est une copie, veuillez contacter votre revendeur ?” sérieusement, les gars de FTDI sont particulièrement indélicats.
Maintenant j’ai peur de brancher mon Arduino que j’ai pas encore testé…
Le 23/10/2014 à 19h16
“Briquer” c’est quand même non-réversible à l’origine… là il suffit de reconfigurer le PID, comme le dit l’article. La contrefaçon est parfaitement fonctionnelle.
Le 23/10/2014 à 19h17
Si l’avion a survécu c’est surtout que le copi a fait du click-click au mépris des règlements pour en revenir aux fondamentaux : avoir une vue claire sur la situation réelle. A priori selon les témoignages du documentaire de la BBC les erreurs étaient empilées au lieu d’être recalculées / réévaluées après chaque acquittement.
Pour le reste heureusement qu’il y a des systèmes indépendants bien conçus et très bien testés capables de résister en mode dégradé.
Pour ta gouverne ce n’est pas le premier avion à s’être retrouvé dans une situation ultra-critique avec atteinte structurelle (il faut voir du côté de DHL qui a quand même encaissé un missile peu après le décollage), mais là il n’y avait pas trop d’informatique (de mémoire un A310).
Le 23/10/2014 à 19h28
J’avoue, j’ai tendance à taper un peu sur Microsoft. Mais malgré tout si je fais une analogie (promis pas de de voitures ni de boulangeries) il y a une chaîne de responsabilité créée par la LCEN entre l’hébergeur (le diffuseur) et l’éditeur.
Si chaque fabriquant met en place ce genre de mécanisme avec l’assentiment du diffuseur, voire même en cas de différend avec un sous-traitant, qui prend les utilisateurs en otage en arguant qu’il y a contrefaçon alors qu’a priori aucune action en justice n’a été intentée, c’est extrêmement grave.
Le 23/10/2014 à 19h29
Le 23/10/2014 à 19h37
Le 23/10/2014 à 21h24
La question du code malicieux se pose aussi dans la même mesure sur les produits officiels.
Le 23/10/2014 à 21h29
Les douanes qui sont en charge de ces “problèmes” ont déjà du mal à traiter tous les cas dans lesquels ils ont les compétences à disposition tant les contrefaçons sont massives; quand il s’agit de ce type de contrefaçons ils sont malheureusement désarmés car les moyens nécessaires sont colossaux ou très chers en prestation (pour le pendant électronique de la chose)
Pour vous donner un ordre d’idée, une contrefaçon grossière de circuit intégré requiert plus de 5000€ de matériel pour être détectée, une moyenne fait appel à 500000€ de matériel, et la totalité de celui devant être employé pour des contrefaçons évoluées peut atteindre plusieurs millions et demander des semaines de travail à des experts ou éventuellement certaines vérifications ne peut être faites qu’avec l’aide du fabricant normal.
Pour les composants passifs montés en surface, la traçabilité sur le composant étant quasi-nulle, il faut au minimum faire un reverse engineering poussé de tous les produits de toutes les usines (ils en ont parfois plusieurs possibles pour le même composant) de chacun des fabricants chez qui on s’approvisionne si on veut être certain de ce qui est dans une bande de composants potentiellement contrefaits…
Rappelez-moi combien de composants il y a dans votre téléphone par exemple??
Le 23/10/2014 à 21h35
Le 23/10/2014 à 21h37
Oui, mais je parlais d’une action sur un élément spécifique après une plainte. Pas du travail régulier de la douane (qui a déjà fort à faire)
" />
Le 23/10/2014 à 21h39
OK, on remplace légitime par « qui a acheté en toute bonne foi » et sans aucun moyen de pouvoir suspecter une quelconque contrefaçon, c’est plus clair exprimé comme cela ?
Le 23/10/2014 à 21h40
Le 23/10/2014 à 21h42
Le 23/10/2014 à 21h42
Tu te trompe complètement et tu raconte des bêtises.
C’est un driver, pas un firmware pour commencer.
Là, le check est simple et bien différent :
C’est là que windows/mac/linux entrent en jeu. Pas de Vendor ID, donc pas d’association automatique avec le driver FTDI puisque c’est pas du matos FTDI. Tu peux forcer le fonctionnement du driver sur la puce, mais ce n’est plus automatique.
La puce n’est absolument pas détruite.
Le 23/10/2014 à 21h45
ça fait un moment que j’ai bloqué windows update dans mon pare-feu car il me faisait limite plus peur que les pirates et virus improbables à deux balles, surtout depuis que j’ai appris que microsoft faisait passer des maj silencieuses et sans consentement, et cela même s’il est paramétré en mode “prévenir avant d’installer”
Microsoft
voir ce sujet
cette news n’est pas faite pour me rassurer
Le 23/10/2014 à 21h49
Nous sommes d’accord que la théorie va dans ce sens là, mais en pratique, les contrefacteurs ne sont jamais implantés en France et si par miracle il en apparaissait un ici, le temps que la machine judiciaire (qui elle aussi fait ce qu’elle peut dans la limite de ses moyens) traite le dossier, la puce concernée serait déjà en fin de vie ou largement obsolète.
Le seul espoir est donc dans la prise de conscience des OEM et cela n’arrivera que si leur image de marque en souffre après un cas pratique aussi bénin que possible…
Pour exemple il y a des études (américaines) qui indiquent que le marché de l’armement US commençait il y a quelques années à être gangréné par les composants contrefaits (quelques %, mais vu le nombre de composants dans chaque produit), ce qui a fini par faire réagir les acteurs de ce marché (qui galèrent comme les autres dans un cas comme ça, même si ils ont plus de moyens)… Une arme qui fonctionne est faite pour être dangereuse, mais que dire quand son comportement peut être imprévisible?
Le 23/10/2014 à 21h51
Le 23/10/2014 à 21h55
Le 23/10/2014 à 21h56
Le 23/10/2014 à 22h04
Un détail rigolo, j’ai l’impression à vous lire qu’il ne peut y avoir qu’un seul et unique fautif, pas plus.
" />
C’est pratique.
Le 23/10/2014 à 22h05
Le 23/10/2014 à 22h06
Le 23/10/2014 à 23h47
Des acheteurs se sont déjà fait rembourser. Le vendeur n a pas intéret a faire la sourde oreille quand on lui parle contrefacon.
Faites vous rembourser !
Le 23/10/2014 à 23h57
Le 23/10/2014 à 23h59
Arduino c’est pas de l’électronique ça, c’est de l’informatique bas niveau…
Le 24/10/2014 à 00h08
Le 24/10/2014 à 00h21
Le 24/10/2014 à 00h23
Le 24/10/2014 à 00h25
Le 24/10/2014 à 00h30
Le 24/10/2014 à 00h31
Le 24/10/2014 à 00h46
Le 24/10/2014 à 01h21
Le 24/10/2014 à 01h39
Le 24/10/2014 à 03h09
Le 24/10/2014 à 03h12
Le 24/10/2014 à 05h38
Le 24/10/2014 à 05h45
Le 23/10/2014 à 16h21
Le problème est différent. Là il veulent surtout se débarrasser de copie de leurs puces maison. Ces dernières usurpent les VID:PID pour utilisent les drives de FTDI à leur insu.
Le 23/10/2014 à 16h23
J’ai pas compris pourquoi un vrai pilote s’installait sur une fausse puce.
Le 23/10/2014 à 16h25
Windows 7&8 je suppose ?
Le 23/10/2014 à 16h31
Parce que les controlleurs contrefaits usurpent le VID de FTDI.
Le problème n’est pas simplement que le pilote n’est pas compatible ou “fatal” pour la puce, mais que le pilote que FTDI à diffusé est spécifiquement développé pour détecter les puces contrefaites et volontairement les reprogrammer de sorte qu’elle soient inopérantes quel que soit le driver utilisé.
C’est une démarche volontaire du constructeur pour détruire des périphériques.
A savoir qu’ici on parle de contrefaçon de puce, mais cela peut toucher de nombreux produits légitimes (non-contrefaits) car les sous-traitant n’hésitent pas à substituer les puces par des équivalences moins chères sans en informer les clients. De même certains sous-traitants sont parfois aussi trompés par leur fournisseurs et achètent des puces contrefaites sans le savoir.
Le 23/10/2014 à 16h34
Déjà cloner le hardware, c’est discutable.
Mais en plus utiliser le “Vendor ID” de FTDI pour profiter des drivers officiels de FTDI, et s’épargner la peine de coder le software (driver)… c’est vraiment petit.
On ne peut même pas utiliser l’excuse de vouloir créer un équivalent “open hard/source” low-cost.
C’est clairement de la contrefacon de hardware a but lucratif.
Pas de bol pour les consommateurs. Pour eux c’est un coup dur.
Mais le fautif c’est en premier lieu le constructeur du clone qui ne fournit pas son propre VID + driver.
Le 23/10/2014 à 16h37
Je suis très content de ne ni utiliser de produits FTDI, ni Windows.
Se baser sur le VID:PID pour détecter une contrefaçon ça dépasse l’entendement (si c’est une contrefaçon il faudrait s’attendre à un VID « contrefaçon de FTDI ?), permettre de reprogrammer ce genre de chose depuis l’USB l’est encore plus (ça devrait être en PROM).
Il y a des techniques plus élaborées et plus respectueuses des utilisateurs que de faire un patch débile non testé et distribué de façon automatique sans qu’il n’y ait eu aucune vérification en particulier de la part de Microsoft.
C’est peut être un cas de figure où la nouvelle loi sur la consommation pourrait être invoquée (obsolescence programmée !).
Le 23/10/2014 à 16h40
Non le fautif est FTDI qui diffuse un drivers qui a été explicitement programmé pour désactiver des puces non officielles !
Le drivers possède un gros > IF puce_officielle THEN flash(bon_firmware) ELSE destroy_hardware() END !
Le 23/10/2014 à 16h43
Très bon le sous-titre :)
Le 23/10/2014 à 16h45
Il-y-a un sacré problème quand même. Vous présentez les choses d’une telle façon qu’à l’énoncé du titre, on a l’impression que Microsoft en tant qu’acteur systématiquement responsable/coupable/condamnable est venu avec ses milliards emmerder des petits programmeurs gentils comme tout qui veulent le bien (à définir) et aiment les bisounours.
Windows update dans le cas des MAJ matériel, n’est que le vecteur de MAJ. Microsoft les valide certes, donc connaissait l’effet de ce driver, mais de là à les charger comme ça.
Le 23/10/2014 à 16h47
Le 23/10/2014 à 16h51
beau titre à clic, mais complètement faux du coup, non? “Un pilote distribué par Windows Update « brique » une puce aimée des bidouilleurs” “une puce aimée” … les copies de la puce aimée oui … et bon MS ‘y est en effet pas pour grand chose ici, sauf pour le côté “install quasi automatique”
pareil pour “des ravages avec les circuits Arduino et de nombreux équipements possédant une puce FT232 du constructeur écossais FTDI.” Aucune puce FTDI n’est touchée, si? On frôle le nawak là ..
Bref, ils auraient du la faire exploser, plutôt .. (humour lol haha :p)
Le 23/10/2014 à 16h51
C’est donc pas les contrefacteurs qui pleurent mais plutôt les utilisateurs finaux.
Je plussoie hurd, c’est beau la mentalité DRM.
Le 23/10/2014 à 16h58
Autant s’attaquer aux contrefacteurs c’est légitime, autant détruire sciemment du matériel, même s’il viole une propriété intellectuelle c’est plus que limite quand même.
Après la plupart des bidouilleurs d’arduino ne sont pas sous windows je pense mais bon…
Le 23/10/2014 à 16h59
Ah ? Voyons, n’est-ce pas sciemment que cette mise à jour a été poussée ? Pour l’aspect « programmée » le jeu de mot était facile mais permettre de reprogrammer le VID:PID depuis l’USB je le répète c’est stupide (d’habitude c’est une série spéciale commandée au constructeur puisque ces informations font partie du masque).
Plutôt que de s’attaquer au contrefacteurs, on préfère s’attaquer à distance avec une rustine foireuse qui a pour effet de planter les utilisateurs légitimes.
C’est un peu facile et surtout très inquiétant si ça se généralisait.
Le 23/10/2014 à 16h59
Ça sent bon les actions de groupes à venir.
Le 23/10/2014 à 17h11
Moralité, utilisez Linux pour programmer votre Arduino.
" />
Le 23/10/2014 à 22h06
J’ai eu affaire à ces contrefaçons au boulot. Ca a couté une journée et demi de recherche à ma boite parce que ça ne marchait pas. On n’a pas blamé FTDI pour ça.
EDIT: et bien avant cette màj.
Le 23/10/2014 à 22h08
Pour repondre a ceux qui approuvent le comportement de Ftdi, une analogie :
Microsoft considere que Android viole ses droits -> Il serait donc normal que windows brique lors de leur connexion les terminaux android des fabricants qui ne lui ont pas payé leur obole.
Comme certains je doute beaucoup de la légalité de la chose.
Le 23/10/2014 à 22h09
Le 23/10/2014 à 22h18
Le 23/10/2014 à 22h23
Le 23/10/2014 à 22h25
A votre avis, c’est plutôt à feu doux genre mouton ou un aller-retour genre pavé de bœuf?
Le 23/10/2014 à 22h27
C’est sûr que c’est une plaie et qu’en tant qu’utilisateur de composants électroniques ça peut m’arriver. Ce que je reproche c’est la méthode.
Il y a plein de personnes qui ont des équipement comportant des composants falsifiés ce qui peut avoir de multiples conséquences et même des « gros » se font avoir. Mais la technique consistant à planter silencieusement les utilisateurs n’est pas franchement appropriée. Madame (ou Monsieur) Michu va prendre sa station de soudage à air chaud pour dessouder un QFN pour le remplacer par la version officielle ?
En revanche lors de la mise à jour émettre un message comme quoi le composant semble être contrefait et que la mise à jour ne s’appliquera pas en invitant les utilisateurs à demander des comptes au vendeur du produit aurait peut-être été plus judicieux.
Il faut faire quelque chose, mais le lonesome cow boy avec dégâts collatéraux, très peu pour moi.
Le 23/10/2014 à 22h34
Comme le précise l’article, le “michu” contrefacteur actif peut remettre sa contrefaçon en fonctionnement.
Le 23/10/2014 à 22h35
Analogie complètement à côté de la plaque.
Pense d’abord à bien lire le sujet et essayer de comprendre réellement ce qu’il s’est passé.
Le driver ne détruit rien. Il s’arrange juste pour ne fonctionner que sur le matériel pour lequel il a été conçu.
Le 23/10/2014 à 22h40
Le 23/10/2014 à 22h42
Sauf si tu passes par Win Update où là tu l’as dans l’os (si j’ai bien suivi la discussion)
Le 23/10/2014 à 22h43
Euh, à cette heure je suis un peu fatigué, mais j’ai vraiment du mal à déceler le profil « contrefacteur actif » de Mme ou M. Michu à partir de l’article. Ça serait aimable d’être plus explicite.
Le 23/10/2014 à 22h46
Le 23/10/2014 à 22h56
Justement, lors d’une mise à jour cela peut-être l’occasion de faire une mise au point et d’expliquer la position de l’entreprise à l’origine du produit original. Mais taper silencieusement sur les utilisateurs, que l’on peut supposer de bonne foi, sans engager a priori (je n’ai pas l’info) d’actions vers la ou les sources de contrefaction, c’est un peu raide.
C’est une solution pour personne ; l’image en prend un coup, les utilisateurs (qui ne connaissaient probablement pas FTDI) sont dégoûtés, les ventes n’augmentent pas et les problèmes de contrefaçon ne sont pas résolus. Le bilan est pas terrible.
Le 23/10/2014 à 22h56
Le 23/10/2014 à 23h17