torstai 31. maaliskuuta 2016

Samsung Galaxy S7 -puhelin ja raw-kuvaus

Samsung Galaxy S7 sisältää erinomaisen kameran, joka pystyy ottamaan myös raw-kuvia. Toisin kuin kamerassa käsitelty ja pakattu jpeg, raw-tiedosto sisältää suoraan kennolta tulevan informaation -- mitään lisäämättä, mitään pois jättämättä. Kaikki käsittely tehdään tietokoneella, jossa on enemmän mahdollisuuksia kuvan optimointiin.

Järjestelmäkameroissa raw-tiedostoja on käytetty pitkään, samoin paremman luokan pokkareissa. Älypuhelimissa raw-tuki on harvinainen, mutta löytyy ainakin Nokian Lumia 1020- ja 1520-puhelimista. Samsungin edellisessä S6-mallissa sitä ei ollut.

Raw-tiedostot syntyvät rinnan jpegin kanssa ja koska kyse on pakkaamattomasta (tai ainakin häviöttömästi pakatusta) kuvadatasta, ne vievät melkoisesti tilaa. Testikuvan jpeg-versio on 2,94 megatavua ja raw-tiedosto 17,4 megatavua. Ero on lähes kuusinkertainen. Raw-kuvia ei kannata ottaa turhaan, mutta vaikeissa valaistusoloissa ne voivat pelastaa päivän.

Tai sitten ei. Älypuhelimen pienestä kennosta ei saa irti yhtä paljon aitoa dataa kuin järjestelmäkameran isosta kennosta. Toisaalta myös kohinan poistaminen raw-kuvasta on helpompaa.

Raw-kuvaus tulee käyttöön Pro-tilassa, joka valitaan kameran asetuksista:
Pro-tilassa on automatiikka, mutta kaikkea voi säätää myös käsin.
Raw-formaatista on etua silloin, kun kuvasta korjataan joko ali- tai ylivalotusta. Esimerkkikuvan jpeg-versio (50 % pienennös) näyttää tältä (f/1,7, ISO 400, valotusaika 1/1480 sekuntia):

Lähtökuva (50 % pienennettynä).
Rajaus alkuperäisen kuvan varjokohdista näyttää tältä:
Jpegissä tumma pää on tukossa.
Onneksi Samsung käyttää raw-kuville standardia DNG-formaattia, joten vanhatkin Photoshopit avaavat ne ongelmitta.

Raw-kuvan avaus oletusarvoilla Photoshopiin.
Vertailun vuoksi sama rajaus oletusarvoilla avatusta raw-kuvasta:
Raw-versiossa on kohinaa, mutta myös yksityiskohtia.
Koska automatiikka ei ole tuhonnut yksityiskohtia, raw-versio näyttää kohinasta huolimatta paremmalta. Kuvankäsittelyohjelmassa kohinan poisto ja sävysäädöt voidaan tehdä optimaalisesti, vaikka se vaatiikin käsityötä.

Raw-kuvan etuja on sen mahdollistama laajempi säätövara. Brightness +50 kirkastaa kuvaa entisestään, joskin samalla voimistuu myös näkyvä kohina:
Raw-kuvan brightness +50
Otetaan vertailukohdaksi Canonin 5Dm3-järjestelmäkamera, Testikuvasta on pelkkä raw-versio (ei kameran pakkaamaa jpegiä), joten avataan se:
Canonin raw-kuvan avaus Photoshopiin.
Kun kuva tallennetaan jpeg-versioksi, lopputulos on tällainen (f/7,1, ISO 400, valotusaika 1/250 s):

Järjestelmäkameran kuva (-50 %).
Suuremmasta pikselimäärästä johtuen rajataan suurempi alue, jotta saadaan sama kuva-ala kuin S7:lla:
Raw-kuvasta rajattu alue.
Isolta kennolta saadaan paljon käyttökelpoista raw-dataa ja isommat pikselit kohisevat vähemmän, joten kirkkauden lisääminen +50 verran pitää kuvan vielä hyvänä:

Brightness +50
Ja sama +50 lisäys vielä uudelleen:
Vielä toinen +50
Vertailusta näkyy, miten raw-kuvista saatava hyöty on suurin silloin, kun dataa on paljon ja se on alunperinkin puhdasta (ei kohinaa). Älypuhelimen pienellä kennolla raw-hyödyt jäävät pieniksi, sillä säätövaraa on hyvin rajallisesti. Mutta silloinkin rawista voidaan säätää värilämpötilaa, kohinanpoistoa ja jpeg-pakkausta parhaan lopputuloksen saavuttamiseksi. Jälkimmäinen voi olla tarpeen esimerkiksi auringonlaskua kuvattaessa, koska tavallisen jpeg-pakkauksen jäljiltä kuviin jää helposti lohkomaisia artefakteja.

Toinen esimerkki on Matteus-passiosta, mistä kameran automatiikka tuottaa tällaisen kuvan (-50%):

Matteus-passio jpeg-versio.

Rajaus kuvan keskeltä 100 % koossa
Automatiikka on ylivalottanut lievästi vaaleita kohtia.

Kuvan DNG-versio avattuna pienillä säädöillä (vähemmän brightnessia, värilämpötilan säätö, kohinanpoisto):
Raw-versio.
Rajaus kuvan keskeltä 100 % koossa.
Hankalissa valaistusolosuhteissa raw-kuvasta syntyy huomattavasti parempi jpeg-versio jo pienilläkin säädöillä. Raw-kuvaus vaatii hieman vaivaa jälkikäsittelyssä, mutta se kannattaa!

keskiviikko 30. maaliskuuta 2016

Samsung Galaxy S7 - parasta kameratekniikkaa älypuhelimissa

Samsungin tuore Galaxy S7 älypuhelin sisältää alan parhaan kameran. Jo edeltävä S6 oli mainio, mutta varsinkin hämäräkuvauksessa uusi malli pistää kirkkaasti paremmaksi. Parin viikon testailun jälkeen on pakko myöntää, että älypuhelimet yltävät jo lähelle perinteisiä kameroita.

Ensimmäisenä kiinnittyy huomio kuvien kokoon. 16:9-kuvasuhteella S7:n kuvissa on "vain" 9,1 megapikseliä (4032 x 2268), kun niitä edeltäjässä oli 16 (5312 x 2988). Pikselien määrä ei kuitenkaan ratkaise vaan niiden laatu. S7:n kuva on huomattavasti kirkkaampi ja parempi varsinkin silloin, kun valoa on vähän.

Objektiivin valovoima auttaa sekin. S7:ssa maksimiaukko on 1,7 kun se edeltäjässä oli 1,9. Suurempi aukko tarjoaa jopa aavistuksen syväterävyydestä, varsinkin lähellä olevia kohteita kuvattaessa. Yleensä sumea tausta joudutaan luomaan kuvankäsittelyohjelmalla, jos sitä halutaan.

Testikuvat puhuvat omaa kieltään. Seuraavat kuvat on pienennetty Photoshopissa 50 % molemmissa suunnissa, koska Googlen blogialusta pienentäisi niitä kuitenkin latauksen aikana. Hämärässä autohallissa Samsung Galaxy S6 tuottaa ihan mallikkaan kuvan:

S6: f/1,9 valotusaika 1/10 s, ISO 320
Mutta kun viereen ottaa Samsung Galaxy S7:n kuvan, eroa on kuin yöllä ja päivällä:

S7: f/1,7 valotusaika 1/10s, ISO 200
Kuva on huomattavasti puhtaampi ja värit kirkkaammat. Suuremman aukon ansiosta herkkyyttä voidaan laskea vaikka valotusaika pysyy samana. Optinen vakain riittää pitämään kuvan terävänä käsivaralta 1/10 sekunnin valotuksen ajan.

Aivan kuin S6:n kuvassa olisi huntu, jonka S7 poistaa. Samalla huomaa, että S6 optiikka on hieman laajempi kuin S7:n. Kahden millin ero kinovastaavuudessa (26 vs 28) näkyy selvästi.

Vielä vanhemmassa S5:ssä oli sama pikselimäärä kuin S6:ssa, mutta maksimiaukko vain 2,2 ja kuvissa luvattoman paljon kohinaa. Jos kameralla on vähänkin merkitystä, vanhat viitoset kannattaa päivittää uudempiin malleihin.

Rajaus alkuperäisistä kuvista näyttää valtavan eron parkkihallin katon hämärissä rakenteissa:

S6 rajaus alkuperäisestä
S7 rajaus alkuperäisestä
Paremmassa valossa erot kapenevat. Rajaus kirjaston hyllystä S6:lla

S6: f/1,9, valotusaika 1/25, ISO 160
ja sama S7:lla:

S7: f/1,7, valotusaika 1/50, ISO 160
S7 nappaa kuvan puolet lyhyemmällä valotusajalla. Vähemmästä pikselimäärästä huolimatta molempien kuvien yksityiskohdat ovat suurin piirtein yhtä luettavia.

S6 osoittautui yllättävän herkäksi vastavalolle. Kuvaa kauppakeskuksesta häiritsee nurkkaan osuva valo:
S6: f/1,9, valotusaika 1/33, ISO 80
Samasta paikasta S7 ottaa moitteettoman kuvan:

S7: f/1,7, valotusaika 1/50 s, ISO 80
Myös tarkennusnopeus on uudessa mallissa mainio, joten nopeakin liike saadaan talteen.

Vielä muutama harmaana pitkänäperjantaina otettu testikuva. Lisätään vertailuun uusi Lumia 650. On kohtuutonta verrata runsaan 200 euron Windows-halpamallia kolme kertaa kalliimpiin Android-huippumalleihin, mutta toisaalta se kertoo, saako kuvaaja rahoilleen vastinetta.

S6
S7
Lumia 650
Toinen sarja:
S6

S7
Lumia 650
S7:n terävyys ja kuvien kirkkaus on omaa luokkaansa. Lumia 650 pärjää hyvin tässä vertailussa, mutta toisaalta sen tarkkuus on muita alhaisempi (3264 x 1840 pikseliä).

Ei niin hyvää, ettei jotain huonoakin. S7:n Edge-malli on edeltäjänsä tapaan hankala käsitellä kuvattaessa, sillä reunan yli yltävä näyttö tuottaa helposti harhakosketuksia. Jos kameraa tukee esimerkiksi kaiteeseen, sarjakuvaus aktivoituu helposti vahingossa. No, parempi liian monta kuvaa kuin ei kuvaa lainkaan.

Enkä silti vielä luovu järjestelmäkamerastani. Siinä on mm. optinen zoomi, kunnollinen syväterävyyden hallinta, mahdollisuus vaihtaa optiikoita ja suuremman pikselimäärän ansiosta enemmän rajausvaraa. Mutta jo laadukas 35 mm objektiivi maksaa tuplasti sen, mitä S7-puhelin, ja lisäksi tulee varsinaisen kameran hinta. Kustannuksiin suhteutettuna S7 on aivan loistava kamera -- ja puhelin sekä tietokone tulevat siinä vielä kaupan päälle!

Ja ei, raw-kuvausta ei voi enää laskea järkkärin eduksi, sillä S7 sisältää myös sen. Tosin rawin hyöty ei ole järkkärin tasoa, mutta siitä lisää seuraavassa kirjoituksessa.

torstai 24. maaliskuuta 2016

Android-viruksen uhri Suomessa?

Eilisen tietoturvaluennon yhteydessä sain kuulla, että erään suomalaisen henkilön Android-puhelimesta olisi löytynyt vaarallinen Ghost Push -haittaohjelma. Väitettiin, että tartunnan voisi saada puhelimeensa suoraan nettisivulta.

Ghost Push, mikä se on? Kiinalainen Cheetah Mobile -mobiilisovelluksia kehittävä ilmoitti löytäneensä viruksen syyskuussa 2015 ja väitti sen saastuttavan yli 600 000 puhelinta päivässä. Saman uutisen mukaan virus olisi levinnyt Aasian lisäksi Eurooppaan -- ja siis ilmeisesti myös Suomeen.

Ja mikä pahinta, virus hankkii itselleen täydet oikeudet puhelimeen, jonka vuoksi sitä on erittäin vaikea poistaa. Onneksi Cheetah Mobile on tehnyt viruksen tunnistus- ja poisto-ohjelman nimeltä Stubborn Trojan Killer. Mutta mistähän Cheetah Mobile osasi arvioida, että virus tuottaa sen tehtailleelle rikollisjengille 4,05 miljoonaa dollaria päivässä?

Stubborn Trojan Killer
Mobiiliturvallisuus on iso bisnes ja turvayhtiöillä on taipumus liioitella uhkia, joita media sitten levittää eteenpäin. Yhtiön omaan tiedotteeseen ei ehkä ole luottamista, mutta kun Android-uutissivusto Android Authority uutisoi asiasta, se on tutkimisen arvoinen.

Android Authority lisää pelotevaikutusta entisestään kertomalla, että tämä vaarallinen haittaohjelma on levinnyt myös Google Play -sovelluskaupasta ladattujen ohjelmien mukana. Silloin ei ole ihmekään, jos se uhkaa myös suomalaisia. Red alert!

Luotettava it-uutismedia ZDNet kertoo kuitenkin ihan toista. Sen mukaan Ghost Pushista on useita versioita, mutta ohjelmaa on havaittu vain Aasiassa ja Venäjällä. Google Play -sovelluskaupassa on ehtinyt olla hetken aikaa vain kaksi saastunutta ohjelmaa.

On vaikea tietää, mikä on totuus kaiken liioittelun takana. Siksi olisi kiinnostavaa kuulla, mikäli jollain on omakohtaisia kokemuksia tästä haittaohjelmasta.

keskiviikko 16. maaliskuuta 2016

Lumia ja omien puheluiden nauhoitus

Omien puheluiden nauhoittamisesta on usein hyötyä. Viimeksi eilen piti virkistää muistia ja tarkistaa, mikä olikaan maanantaisen soittajan nimi, joka oli livahtanut ohi korvien. Nauhoitus onnistuu helposti Androidilla, mutta iPhoneissa se on ymmärtääkseni edelleen estetty tietoturvasyistä.

Aiemmin nauhoitusohjelmia ei ole saanut myöskään Lumia-puhelimiin (Windows Phone), mutta uusi Windows 10 -käyttöjärjestelmä lisää monien kaipaaman toiminnon suoraan valikkoon, josta se pitää vain käydä kytkemässä päälle. Asetuksista valitaan Puheentallennus -sovellus.

Windows 10 ja puheluiden tallennusohjelman valinta.
Kun Puheentallennus on valittu, nauhoitus voidaan kytkeä päälle puhelun aikana Tallenna-painikkeella:

Tallenna -painike käynnistää nauhoituksen.
En keksinyt tapaa, jolla nauhoitus käynnistyisi automaattisesti. Usein käy niin, että vastaanottaja oivaltaa soiton tärkeyden vasta puhelun aikana tai jopa useamman päivän päästä. Siksi automaattinen nauhoitus on kätevä.

Vanhoissa Nokia-puhelimissa vastapuoli kuuli toistuvan äänimerkin, mistä tiesi nauhoituksen olevan päällä. Tällaista varoitusta ei enää käytetä, joten nauhoitus tapahtuu kaikessa hiljaisuudessa.

Jostain syystä Pito-painike lopettaa tallennuksen. Vaikea sanoa, onko tämä bugi vai tietoinen valinta.

Puhelut tallentuvat Recorded calls -kansioon m4a-pakattuina tiedostoina, josta niitä voi kuunnella jälkeenpäin:

Nauhoitusta voi kuunnella ja jopa leikata.
Myös kiinnostavan pätkän leikkaaminen onnistuu suoraan puhelimessa.

Tässä kaikessa on omat vaaransa, joista tallennusohjelma muistuttaa käyttöönoton yhteydessä. Kun nauhoitus on käyttöjärjestelmän palvelu, urkinta- tai haittaohjelmat voivat varastaa tämän kansion äänitiedostoja.

Ja koska kyseessä on jenkkiohjelma, samalla muistutetaan juridisista asioista: "Sinun on ymmärrettävä lailliset vastuut, ennen kuin voi tallentaa puheluja. Tähän sisältyy tieto siitä, tarvitsetko kaikkien puheluun osallistuvien henkilöiden suostumuksen etukäteen... Microsoft ei ole vastuussa siitä, kuinka käytät tallennusominaisuuksia tai tallenteitasi".

Joissakin USA:n osavaltioissa omien puheluiden nauhoittaminen ilman vastapuolen lupaa on kielletty. Suomessa tällaista rajoitetta ei ole. Omia puheluita saa nauhoittaa vapaasti, mutta niiden julkinen esittäminen voi olla kiellettyä useammastakin eri syystä.

PS. Windows 10:n kuvakkeet ja painikkeet näyttävät turhan pieniltä, eikö vain? Varsinkin näyttö uuden puhelun tullessa on askeettinen ja tyhjä:

Puhelu tulossa.
Painikkeet voisivat olla isompia, ja mahtuisihan näytölle vaikka soittajan valokuva osoitekirjasta.

tiistai 15. maaliskuuta 2016

Tältä näyttää kiristyshaittaohjelma

Kiristysohjelmat ovat rikollisten suosiossa. Niitä levitetään varsinkin sähköpostien liitetiedostoina. Viestinä on usein saate laskusta tai faksista, joka pitäisi avata Wordillä. Dokumentissa on mukana makroja, jotka lataavat varsinaisen haittaohjelman jostain netin palvelimelta. Sen jälkeen tapahtuu ikäviä: kiristysohjelma salakirjoittaa työtiedostot ja vaatii rahaa (tai Bitcoineja) purkuavaimesta.

Virus sähköpostissa houkuttelee avaamaan liitteen.
Makrovirukset yleistyivät 1990-luvun lopussa, jolloin ne levisivät tehokkaasti sähköpostilla. Sen jälkeen Microsoft kytki oletusarvona makrot pois käytöstä, jolloin tämän tyypin virukset kuolivat ja tekijät siirtyivät uusiin kanaviin, kuten Flash- ja Java-aukkojen hyödyntämiseen.

Nyt makrovirukset ovat palanneet. Koska makroja ei oletusarvona käynnistetä, haittaohjelma käyttää ovelaa kikkaa: se väittää, että dokumentti on suojattu, ja neuvoo kytkemään suojauksen pois päältä dokumentin avaamiseksi.

Epäilyttävää tiedostoliitettä ei kannata koskaan avata suoraan sähköpostista. Turvallisempi tapa on käyttää älypuhelinta tai ladata tiedosto ensin omalle levylle, jonka jälkeen sitä voi katsoa Tiedostonhallinnan esikatselulla.

Makrovirus näyttää esimerkiksi tältä:

Esikatselu näyttää Word-dokumentin alun.
Teksti neuvoo virheettömällä englannilla, aivan kuin ilmoitus tulisi Wordistä:

PROTECTED DOCUMENT
This file is protected by Microsoft Office
Please enable Editing and Content to see this document.

CAN'T VIEW THE DOCUMENT? FOLLOW THE STEPS BELOW.

Viimeinen kohta "Once you have enabled editing, please click "Enable Content" on the yellow bar above" on ratkaiseva: se käynnistää haitallisen makron ja lataa kiristysohjelman. 

Huolestuttavaa on, etteivät virustorjuntaohjelmat näytä juurikaan reagoivan haitallisiin dokumentteihin. Sähköpostiohjelmat estävät exe-ohjelmatiedostojen lähettämisen ja virustorjunta tarkistaa zip-paketit, mutta doc-tiedostot menevät sukkana läpi -- ehkä siksi, että niissä on vain haittaohjelman latausosuus eikä varsinaista haittakoodia.

Virustotal kertoo, että vain muutama torjuntaohjelma reagoi suoraan haitalliseen liitteeseen:

Virustorjunta ei tunnista haitallisia makroja liitetiedostoissa.
Toinen tapa tarkistaa epäilyttävät liitteet on avata ne Google Docsin ilmaisella pilvipalvelulla. Se ei aja Wordin makroja, joten vaaraa vahingossa käynnistämisestä ei ole:

Google Docsin tekstinkäsittely ei aja makroja.
Joskus puutteellisesta yhteensopivuudesta esikuvan kanssa on jotain hyötyäkin!

Lisätään vielä, että Virustotalin käyttämät torjuntaohjelmat käyttävät pelkkiä virustunnisteita, joiden teho on selvästikin riittämätön. Työasemaan asennettuna torjuntaohjelmat luultavasti antaisivat hälytyksen ja estäisivät dokumentin avaamisen. Toimivuutta on mahdoton varmistaa asentamatta kaikkia torjuntaohjelmia, joten virustorjunnan aukottomuus jää tältä osin avoimeksi.

Silti herää kysymys, miksei makroviruksia torjuta jo sähköpostipalvelimella ja tiedostoina? Miksi jättää torjunta avausyritykseen asti? Mahdotonta se ei ole, kuten McAfee osoittaa.

Vielä toinen lisäys 16.3.2016: Windows 10:n mukana tuleva Security Essentials reagoi liitteeseen, kun sen sisältävä viesti avataan Kympin omassa sähköpostiohjelmassa:

Windowsin oma turvaohjelma varoittaa
Kun vaarallinen liite ladattiin Gmailista ja käsiteltiin samassa koneessa tiedostona, mitään varoitusta ei tullut.

Loppuyhteenvetona pitää todeta, että jälleen kerran oma varovaisuus on kaikkein parasta, mutta tietoturvaohjelmat toimivat viimeisenä varokeinona.

tiistai 1. maaliskuuta 2016

Word Mobile paljastaa viruksia

Älypuhelinten tietoturvariskeillä pelotellaan usein, mutta puhelimista voi olla jopa hyötyä pc-virusten torjunnassa. Jos vähänkin epäilyttää, Office-tiedostoliitteet kannattaa avata Wordin ja Excelin Mobile-versioilla, sillä mahdolliset makrot ja haittaohjelmat eivät toimi niissä.

Esimerkiksi tuoretta kiristysohjelmaa levitetään doc-tiedostoliitteenä sähköpostissa, jonka mukana on saate:

Lähettäjä: Ezequiel Herrera <HerreraEzequiel10@jazztel.es>
Päiväys: 17. helmikuuta 2016 9.55.31 UTC+2
Vastaanottaja: <xxxx>
Aihe: Invoice 2016-19520004
Hi xxxxx,

Here's invoice 2016-19520004 for 59,66 USD for last weeks delivery.

The amount outstanding of 277,55 USD is due on 23 Feb 2016.

If you have any questions, please let us know.

Thanks,
Ezequiel Herrera
GameStop Corp.    www.gamestopcorp.com

Tiedostoliitteen avaaminen Windows-koneella johtaa makron käynnistymiseen ja haittaohjelman asentamiseen, mikäli Wordiä ei ole asetettu avaamaan liitteitä suojatussa (protected) muodossa. 

Vielä turvallisempaa on avata tällaiset viestit älypuhelimen sähköpostiohjelmalla. Siellä tiedostoliite avataan joko puhelimen omaan katseluohjelmaan tai Office Mobile-sovellukseen:

Android-puhelimessa tiedostoliitteen avaaminen on turvallista.
Jopa Android-puhelin on tässä suhteessa turvallinen, sillä makrot tai Windowsille/Macille tehdyt ohjelmat eivät toimi. Vaikka liitetiedosto olisi Android-sovellus (.apk), sitä ei voi käynnistää turva-asetusten vuoksi.

Tämän haittaohjelman tapauksessa edes dokumenttitiedosto ei aukea lainkaan. Wordin työtila vilahtaa näytöllä ja sen jälkeen ohjelma palaa tiedoston avausvalikkoon. No harm done!

Mutta älä yritä samaa PC-koneella.