perjantai 22. syyskuuta 2017

SSL-varmenteita ilmaiseksi

Keväällä 2016 toimintansa aloittanut Let's encrypt tarjoaa palvelinvarmenteita ilmaiseksi. Tavoite on hyvä: saada yhä suurempi osa nettiliikenteestä salatuksi, jolloin sen urkkiminen ja palvelinten väärentäminen vaikeutuisivat.

Ilmaisuus on mahdollista, koska varmenteet myönnetään täysin automaattisesti. Tässä on myös järjestelmän heikkous: mitään tarkistuksia ei tehdä, joten kuka tahansa web-palvelimen ylläpitäjä voi hankkia itselleen varmenteen.

Tämä on ongelma siksi, että aiemmin käyttäjiä on opetettu etsimään sivulta lukon kuvaa, ja pitämään sitä luotettavuuden merkkinä. Chrome-selain kehuu mitä tahansa SSL-salattua sivua turvalliseksi:

SSL-varmenne EI TAKAA turvallisuutta.
Varmenne takaa vain salauksen (liikennettä ei voi urkkia), ei yleistä turvallisuutta. Eikä edes salauksesta ole takeita, sillä jos urkkija onnistuu väärentämään oman palvelimensa ja saamaan uhrin ottamaan yhteyttä siihen (Man-in-the-Middle), hän näkee myös SSL-"suojatun" liikenteen.

Ilmaiset varmenteet sopivat esimerkiksi testi- ja kehityskäyttöön, ja ne ovat voimassa vain 90 päivää kerrallaan. Varmenteita on aina voinut luoda itsekin, mutta juurivarmenteen puuttuessa ne aiheuttavat selaimessa varoituksen. Let's encryptin varmenteet menevät nykyisin läpi kaikista selaimista ilman varoitusta.

Ihan kenelle tahansa varmennetta ei myönnetä, vaan automatiikka tarkistaa että hakijalla on pääsy joko web-sivun sisältöön tai palvelimen dns-tietueisiin (ns. DV, Domain Validation). Mitään tarkistusta sivun omistajasta (OV, Organization Validation) ei kuitenkaan tehdä, saati sitten lisätyn turvallisuuden EV-tarkistuksia (Extended Validation).

Turvallisuuden kannalta DV-OV-EV-erot ovat merkittäviä, joten mistä tietää, että varmenne on vain DV-tasoa? Ennen selaimet näyttivät helposti varmenteen tekniset tiedot, mutta nykyisin tiedot avataan vain kehittäjille. Tämä on ihan väärä kehityssuunta.

Mistä näkee varmenteen tason? Sitä varten pitää avata varmenteen sisältö; esimerkiksi Chromessa varmennetiedot näkyvät kehittäjätilassa (Ctrl+Shift+I):

Lyhyt voimassaoloaika kertoo jotain.
Vasemmalla Let's encryptin myöntämä varmenne, oikealla Facebookin käyttämä varmenne. Ensimmäiseltä sivulta näkyy varmenteen lyhyt voimassaoloaika.

Ratkaiseva ero on toisella välilehdellä.
Toiselta välilehdeltä käy ilmi kohde, jolle varmenne on myönnetty ("Hakija"): Let's encryptin tapauksessa se on vain domain-nimi, Facebookin varmenteessa näkyy myös organisaation nimi ja kotipaikka.

Esimerkiksi kalastelusivusto voi hyvinkin hankkia Let's encryptiltä varmenteen. Siksi Turvallinen -teksti kertoo vain salauksesta, ei todellisesta turvallisuudesta.

maanantai 18. syyskuuta 2017

Canon 300 mm IS F2.8 II vs I

Canonin 300-millistä pidetään yhtenä kaikkein parhaimmista objektiiveista. Vakaimellinen I-versio ilmestyi 1999, uusittu II-versio 2011. Sain lainaksi II-version pidennetyn viikonlopun ajaksi ja pääsin kokeilemaan, miten uusi eroaa vanhasta.

Ainakin hinnassa on tuntuva ero. Kakkonen maksaa Rajalan sivulla tarjouksessa 6490 euroa (normaalihinta 7438 euroa), kun käytettyjä I-malleja saa Rajalalta 3000 eurolla ja netin myyntipalstalta ostettuna vielä vähän edullisemmin. Käytettyjä kakkosia liikkuu vähän, tällä hetkellä Rajalan sivulla on myynnissä yksi 5399 euron hintaan. Kalliita ovat, mutta laatu maksaa.

Ensimmäisenä huomio kiintyy asiaan, josta yksikään netistä löytämäni arvostelu ei mainitse mitään: kuljetuslaukut.

II-mallin laukku kulkee pystyssä, I-malli vaakana.
II-mallin pystylaukku on huomattavasti mukavampi kantaa. Itse objektiivi on myös keventynyt: II painaa 2,35 kg ja ykkönen 2,55 kg. Lukujen valossa ero ei tunnu suurelta, mutta kädessä eron huomaa. Lisäksi kakkosen painopiste on lähempänä kameraa, joten yhdistelmä on käsivaralta kuvattaessa helpompi käsitellä.

Ulkoisesti objektiivit ovat samankaltaisia. Jalustapanta on kakkosessa isompi, mikä ei ole pelkästään hyvä asia. Ykkösen kapeampaan rakoon mahtuu sopivasti sormi, jolloin putkea on helppo riiputtaa käden varassa. Kummassakaan jalustapantaa ei saa irrotettua kokonaan, mikä käsivaralta kuvattaessa olisi toivottavaa.

Kuin kaksi marjaa. Hihna erottaa I-mallin.
Molemmissa on sama, hieman kömpelön oloinen vastavalosuoja. Asettaminen vaatii pientä säätämistä ja ruuvia pitää pyörittää monta kierrosta. Eikö tähän tosiaan löytyisi toimivampaa ratkaisua?

Vastavalosuojat.
Kakkosen kuvanvakain on kehittyneempi ja eron huomaa heti. Kuva pysyy paikallaan huomattavasti I-mallia paremmin. Vakain on myös äänettömämpi; ykkösen vakain kolahtelee välillä huolestuttavasti. Eri asia sitten on, miten paljon vakaimella on enää merkitystä, kun kameroiden ISO-herkkyydet ovat kehittyneet huimasti ja putkilla kuvataan usein urheilua, jossa riittää liikettä joka tapauksessa.

Vakaimessa nyt kolme tilaa.
Kakkosen vakaimessa on uusi 3-asento, jossa vakain kytkeytyy päälle vasta laukaisinta painettaessa eikä vakain "taistele" objektiivin liikettä vastaan. Molemmissa malleissa tarkennusaluetta voi rajoittaa etukäteen ja yhden tarkennuskohdan (vaikka urheilukilpailussa maalin) asettaa valmiiksi, jolloin tarkennus hyppää siihen yhdellä painalluksella.

Kakkosessa on uusi PF-tarkennustila, joka siirtää tarkennusta hitaasti moottoroituna. Ominaisuus on tarkoitettu videokäyttöön, mutta teleobjektiivissa sen hyöty jää kyseenalaiseksi. Moottoroitu zoomi olisi sen sijaan tervetullut ratkaisu.

Tarkennuksen säätimet.
Lähin tarkennusetäisyys on kaksi metriä, kun se vanhalla mallilla oli 2,5 metriä. Pieni parannus sekin.

Lasi maksaa. Kakkosen uloin linssi lähikuvassa.
Uudessa mallissa on 16 elementtiä. Vanhassa oli yksi enemmän, sillä uloin pinta oli suojaavaa lasia. Sen pois jättäminen on keventänyt painoa. Vastavalosuojan kanssa uloinkin linssielementti on hyvin suojattu. Mitään ulkoista suodinta ei näin isossa objektiivissa voi käyttää, mutta esim. 52-milliselle polarisaatiosuotimelle on paikka objektiivin tyvessä.

Drop-in suotimille on paikat putken tyvessä.
Entäpä sitten kuvanlaatu? Onko Canon pystynyt parantamaan loistavaa I-mallia entisestään?

Testini rajoittuivat käsivaralta kuvattuihin arkisiin tilanteisiin. Havaitseeko niissä riittävän eron uuden ja vanhan mallin välillä, jotta kaksinkertainen hinta olisi perusteltu?

Seuraavat testikuvat on otettu Canon 5Dm3-kameralla ja raw-muunnos tehty Lightroomilla ilman mitään säätöjä. Kameran sisäiset korjaukset (Peripheral illumin. ja Chromatic aberration) olivat käytössä. Kaikki kuvat täydellä aukolla ja tarkennuspiste kuvan keskellä.

Kakkosen ja ykkösen kuvat ovat hyvin samanlaiset:

300 mm F2.8 II
300 mm F2.8 I
Rajaukset kuvien keskeltä:

300 mm F2.8 II crop
300 mm F2.8 I crop
Näissä kuvapareissa erot ovat mitättömän pienet, eikä toinen pari tuota sen suurempaa eroa:

300 mm F2.8 II
300 mm F2.8 I
Rajaukset kuvien keskeltä:

300 mm F2.8 II crop
300 mm F2.8 I crop

Kaksinkertainen telejatke tekee objektiivista 600-millisen, jolloin suurimmaksi aukoksi jää 5,6. Tässä kokoonpanossa eroja pitäisi näkyä. Telejatke on uusin III-malli, jonka mikroprosessori toimii yhteen II-tyyppisten teleputkien kanssa ja nopeuttaa tarkennusta selvästi I-putkiin verrattuna. Seuraavat testikuvat ovat täydellä 5,6 aukolla.

Polttovälin kaksinkertaistumista on kompensoitu siirtymällä kauemmaksi, joten kasvin lehden koko muuttuu vain vähän.

300 mm F2.8 II + 2x 
300 mm F2.8 I + 2x
Rajaukset:

300 mm F2.8 II + 2x crop
300 mm F2.8 I + 2x crop
Tässä tapauksessa II-version kuva on hieman terävämpi, mutta todellisissa kuvaustilanteissa erot peittyvät helposti tarkennuksen, valaistuksen, kohteen liikkeen ja jälkikäsittelyn erojen alle.

Objektiiveissa on varsinkin telejatkeen kanssa käytettynä sävyero, joka näkyy hyvin tästä kuvaparista:

300 mm F2.8 II + 2x
300 mm F2.8 I + 2x
Molempien yhdistelmien terävyys ja taustan bokeh ovat kerrassaan ihastuttavia.

300 mm F2.8 II + 2x crop
300 mm F2.8 I + 2x crop
Viimeisenä klassinen sanomalehtitesti. Automatiikka tekee kuvasta harmaita, joten Lightroomissa on annettu kaikille kuville Auto-asetus (lisää valoisuutta ja valkoisen tasoa, laskee kontrastia). 300-millisen peruskuva on tällainen (I-versio):

Klassinen sanomalehtitesti.
Rajaus melkein keskeltä:

300 mm F2.8 II crop
300 mm F2.8 I crop
Telejatkeen kanssa (600 mm), kuvattuna pari kerrosta ylempää:
300 mm F2.8 II 2x crop
300 mm F2.8 I 2x crop
Vielä yksi vertailu havainnollistamaan lyhimmän tarkennusetäisyyden vaikutusta: lyhin etäisyys, jolla kuva vielä tarkentuu.

Lyhin tarkennusetäisyys II-mallilla (vähän huijattu).
Lyhin tarkennusetäisyys I-mallilla.
II-mallilla pääsee hieman lähemmäksi, mutta ero ei ole merkittävä. Lisäksi ylemmässä kuvassa on hieman huijattu, sillä kuva ei ole aivan terävä -- todellinen minimitarkennus olisi pari millimetriä kauempaa.

Loppuyhteenvetona voi todeta, että I-malli on lähes 20 vuoden iästään huolimatta loistava objektiivi hintaansa nähden. Maksamalla II-mallista tuplasti saa selvästi parempaa käytettävyyttä, mutta kuvanlaadussa parannukset ovat marginaalisia. Todellisissa kuvaustilanteissa erot jäävät muiden vaikuttavien seikkojen -- täydellä aukolla kuvattaessa etenkin tarkennuksen osumisen -- varjoon.

sunnuntai 10. syyskuuta 2017

Samsung Gear VR kokeilussa

Samsung Gear VR on 150 euron hintainen keinotodellisuuden silmikko. Edullinen hinta selittyy tekniikan puuttumisella: laite on vain muovinen kotelo, jossa on pari painiketta ja kaksi linssiä silmiä varten. Näyttönä toimii oma älypuhelin -- kunhan se on Samsung S8, S7 tai S6.

Pala muovia ja kaksi linssiä.
Silmikon oikeassa reunassa (sorry, kaikki vasenkätiset) on äänenvoimakkuuden painikkeet sekä koti- ja takaisin-painikkeet. Lisäksi silmikon päällä on pyörä, joka säätää puhelimen etäisyyttä linsseistä ja tarkentaa kuvan omille silmille sopivaksi.

Neljä painiketta.
Kokeilin silmikkoa S8-puhelimella, jolloin pidike piti vaihtaa ensin usb-c-malliin. Sekä micro usb- että usb-c-pidikkeet tulevat silmikon mukana. Puhelin työnnetään pidikkeeseen, käännetään paikalleen ja lukitaan salvalla. Siinä se!

Puhelin pidikkeessä.
Keinotodellisuuden laitteet ovat usein työläitä asentaa. Gear VR on itse helppous: puhelin tunnistaa silmikon liittämisen ja lataa automaattisesti kaikki tarvittavat softat. Isoja tiedostoja riittää ladattavaksi, mutta alkuun pääsee nopeasti. Gear VR ei vaadi tietokonetta, eikä edes laajakaistaa, sillä kaikki menee älypuhelimen kautta.

Oculus on Facebookin omistuksessa, joten käyttäjän pitää kirjautua FB-tililleen. Se tuntuu aluksi oudolta, mutta hyöty selviää myöhemmin. Monet keinotodellisuuden sovellukset toimivat parhaiten ryhmässä.

Nykyisessä mallissa on langaton kauko-ohjain, mikä helpottaa ohjausta. Muutoin kohteet pitäisi valita tuijottamalla oikeaa kohtaa.

Langaton ohjain.
Ok, Gear VR on kömpelö laite. Kuvista puuttuu hihna, jolla se kiinnitetään pään ympäri. Silmikko on älypuhelimen vuoksi painava ja alkaa pitkässä käytössä hiostaa. Mutta hintaansa nähden laite on verraton ja avaa kirjaimellisesti uuden maailman.

Miltä näyttää kolmiulotteisen maailman käyttöliittymä? Samsung on joutunut kehittämään kaiken tyhjästä. Se on päätynyt japanilaiselta näyttävään huoneeseen (taustaa voi toki vaihtaa), jossa leijuu toimintovalikkoja ja Facebook-kaverien tilan näyttävä lista.

Ohjain on virtuaalinen karttakeppi, jonka valonsäde (väreilee kuin valomiekka!) viedään halutun toiminnon kohdalle ja painetaan peukalolla nappia. Kun alalle syntyy kilpailua, tulemme varmaan näkemään muitakin ratkaisuja. Millaisia mahtavat olla Microsoftin Windows 360 tai Applen iOS 360-versio?

Oculus koti eli VR-lasien "työpöytä".
Käyttöliittymän hahmottaminen kestää hetken aikaa, koska siihen on yhdistetty valmiit vakiosovellukset, internet, selain, demot, kauppa ja Facebook. Mutta kaikkea ei tarvitsekaan opiskella, VR on ennen kaikkea kokeilemisen ja löytämisen iloa.

Ruutukuvat eivät tee oikeutta laitteelle. Apuun tarvitaan mielikuvitusta: kuvittele, että tämä kaikki näkyy kolmiulotteisena ja kaikkialla ympärilläsi. Voit kääntää päätä vapaasti, katsella kaikkiin suuntiin. Huimaa1

Näyttävintä antia ovat Disneyn VR-demot. Parhaan kuvanlaadun versiot pitää ladata erikseen puhelimeen. Tiedostojen koko on satoja megatavuja, joten nopea 4G tai wlan-yhteys on tarpeen.

Disneyn kuvakkeen takaa löytyy myös Lucasfilm ja Star Wars.
Rogue One on mielenkiintoinen, parin minuutin dokumentti elokuvan teosta. 360-kamera on seuraamassa yhden kohtauksen tekoa kulisseista.

Rogue One -elokuvan tekodokumentti.
Toinen hieno pätkä on kuvattu avaruushävittäjästä, jossa katsoja istuu ohjaamossa.

Aiemmin kuvaamani 360-valokuvat ja 360-videot näkyvät silmikolla hauskasti, koska nyt ympärille katsominen vaikka videon aikana on helppoa. Valitettavasti kameroiden alhainen tarkkuus näkyy selvästi erityisesti 2017-mallissa.

360-kuvat ja -videot pääsevät oikeuksiinsa silmikolla katsottuna.
Eräs hauska toiminto on läpikatselu. Siinä puhelimen kamera välittää videokuvan suoraan silmiin. Mitään muuta ei sitten tapahdukaan, mutta pienellä mielikuvituksella tähän voisi kehittää oman terminaattori- tai Robocop-näytön. Sijaintitieto, kartta tai muuta täsmätietoa lisättynä ympäristön videokuvan päälle mahdollistaa vaikka mitä hauskoja sovelluksia.

Kuten sanottua Gear VR on vasta esimakua tulevasta. Älypuhelimen näyttö -- huipputarkkuudesta huolimatta -- ei riitä silmän huijaamiseen. Kuvan väripikselit pilkistävät välillä häiritsevästi ja kuvan edessä näkyy aina ohut verkko, kuin ensimmäisissä videoprojektoreissa.

Apatosauruksen kuono on vaikuttava näky.
Videoissa kuvanlaatua huonontaa myös pakkaus. Tiedostot ovat valtavia, joten niitä on pakattu tavallista videota ankarammalla kädellä. Se näkyy, mutta toisaalta 360-kuva luo uudenlaista realismia. Esimerkiksi 3d-video, jossa Apatosaurus työntää kuononsa melkein kiinni katsojaan, on yllättävän luonnonmukainen.

Vaikka käytössä oli Samsungin huippupuhelin S8, prosessoritehon kulutus sai laitteen kuumenemaan, jolloin myös akku kuluu tavallista nopeammin. Laitetekniikka ei vielä ole aivan keinotodellisuuden vaatimusten tasalla.

Miltä mahtavat laitteet näyttää viiden tai 10 vuoden kuluttua? Tie on nyt avattu. 

perjantai 1. syyskuuta 2017

Eroon salasanoista iiriksellä ja omilla kasvoilla

Uusissa laitteissa on vihdoin tarjolla vaihtoehtoja kaikkien inhoamille salasanoille. Esimerkiksi Samsung S8 -puhelimen voi avata kasvokuvalla (vanha juttu) tai silmän iiriksellä (uusi juttu, ainakin älypuhelimissa).

Iirisskanneri
Iirisskanneri on pieni kamera puhelimen yläreunassa, joka tunnistaa käyttäjänsä silmän iiriksen ja avaa puhelimen pelkästään sitä katsomalla.

Käytännössä tekniikka ei toimi ihan niin loistavasti. Ohjeen mukaan silmälasit ja piilolinssit pitää poistaa tunnistuksen ajaksi. Rekisteröintiä varten puhelin nostetaan silmän korkeudelle 25-35 sentin päähän.

Puhelin ensin silmän korkeudelle.
Tunnistuksen käyttöönotto vaati pari yritystä, ensimmäisellä kerralla tuloksena oli virheilmoitus:

Rekisteröinti vaati muutaman yrityksen.
Kun silmä oli saatu rekisteröityä, tunnistus kyllä toimi, mutta osoittautui herkäksi ympäristön valolle. Vastavalo tai hämärä olivat kameralle hankalia. Lisäksi tunnistus kestää muutaman sekunnin, mikä tuntuu pidemmältä kuin onkaan.

Jos tunnistus ei onnistu, jää aina salasana, pin-koodi tai sormenjälki. Niitä tarvitaan joka tapauksessa aina, kun puhelinta ei ole avattu vähään aikaan. Tälläkään tekniikalla ei päästä täysin eroon salasanoista.

Pian Samsungin julkistuksen jälkeen uutisissa väitettiin, että skanneria on mahdollista huijata. Samsung vastasi, ettei huijaus ole lainkaan helppoa. Kaikissa menetelmissä on omat heikkoutensa. Biometrinen tunnistus sopii toistuvaan käyttöön arkisessa ympäristössä, sillä se estää läheisiä kurkkimasta olan yli pin-koodia, mutta jos laite päätyy rosvon kynsiin, hänen pitäisi tietää salasana tai pin-koodi saadakseen laitteen auki.

Microsoftin Surface-läppärissä kamera käyttää infrapunaa ja syvyystietoa. Tunnistus toimii todella nopeasti ja muistutta melkein taikuutta. Kun läppärin kannen nostaa ylös, lukitusnäyttö viivähtää ruudulla vain hetken ja sitten käyttäjä näkee jo tutun työpöytänsä. Todella vaivatonta.

Itse asiassa tunnistus on liiankin nopea. Kun yritin vaihtaa sisäänkirjautuvaa käyttäjää, kamera tunnisti aina oman tilini ja vie työpöydälle ennen kuin ehdin edes klikata toista tunnusta! Lopulta oli pakko piiloutua kameran silmältä aivan näytön reunalle, jotta se ei olisi tunnistanut omia kasvoja liian aikaisin.

Toinen hyödyllinen Windows 10:n ominaisuus on Dynaaminen lukitus. Siinä uloskirjautuminen sidotaan käyttäjän älypuhelimen Bluetooth-yhteyteen. Kun käyttäjä poistuu kahville tai lähtee kotiin, Bluetooth-yhteys koneeseen katkeaa ja Windows lukitsee näytön automaattisesti. Kokeillessani uloskirjaus tapahtui 10-15 metrin päässä. Arvoa voi säätää rekisteristä.

Varjopuolina on, että jatkuva yhteydenpito kuluttaa älypuhelimen akkua eikä varsinkaan pöytäkoneissa useinkaan ole Bluetoothia. Lisäksi tekniikka toimii vain yhteen suuntaan: se ei kirjaa takaisin sisään, vaikka puhelin palaa tietokoneen lähelle.

Tähän liittyen Samsung S8:n valikossa on Smart Lock-toiminto, joka poistaa älypuhelimen lukituksen, kun Bluetooth havaitsee tuttuja -- mielellään kai kiinteitä? -- laitteita. Puhelin voisi esimerkiksi tunnistaa kotona olevan pöytäkoneen ja lukita puhelimen vasta, kun lähdetään ulos.

Tekniikka tuo koko ajan uusia vaihtoehtoja käyttäjän todentamiseen ja laitteiden lukitsemiseen/purkamiseen. Eikä yhtään liian aikaisin!