從 ProtonMail 事件,再談私隱與隱身
文:薯伯伯
最近 ProtonMail 涉及一宗引起極廣泛關注及討論的資訊安全事件,事緣一名法國社運人士被法國警方調查,法國警方透過歐洲刑警與瑞士警方交涉,瑞士警方向瑞士法院申請命令,要求 ProtonMail 監察涉事法國社運人士的 IP 地址,ProtonMail 如令執行。在法國警方提交給當地法庭的文件顯示,顯示了涉事者的 IP 地址。
這件事引起牽然大波的原因,是因為 ProtonMail 一直標榜安全及尊重私隱,而大多數用戶是真誠地相信該公司維持「零記錄政策」(no log policy),但 ProtonMail 的公司事後指出,在一般的情況下不會記錄用戶 IP,只有在收到瑞士法院的要求,才會開始記錄用戶的 IP 地址。
這件事引起不少香港人的關注及擔憂,我認為是好事,這顯示不少香港人早已脫離資安無明無知之心。正是因為了解資安對自己的重要,才會因資安事件而心生恐懼,從而作出相應的行動及策略,這是非常重大的進步。
我之前一直沒有評論 ProtonMail 事件,並非沒有看法,而是不願倉猝下結論,寧願多花一點時間去了解情況,以及等待各方回應,再給讀者建議。
我先說一下我的結論,然後再討論當中的細節及分析理據。
一,我的結論
我依然認為 Proton Technologies 是可靠的公司,而我仍然使用這家公司的 ProtonMail 及 ProtonVPN 作為自己最主要的電郵及 VPN 服務供應商。
(注:我以前多次介紹 ProtonMail 及 ProtonMail,每一次介紹都是用普通的連結,而非介紹人 referral 連結。讀者看完我的文章而選用該兩個服務,對我完全沒有利益,而我使用 ProtonMail 及 ProtonVPN 時,也是自己付費,沒有任何形式的贊助。)
二,不同場景
這宗案件最太的爭議,是當 Proton Technologies 公司收到瑞士法院的命令時,同意開始記錄客戶的 IP 地址。我們用五個不同的情況去逐一分析,當位於瑞士的 Proton 收到不同司法管轄區發出的法庭命令後,會如何應對。
Proton 公司主要有兩個服務,一是電郵,另一個是 VPN。目前涉事的是電郵的服務,但我也會討論一下他們對 VPN 的可能處理手法。
Case 1:在完全沒有法庭命令的情況下,ProtonMail 及 ProtonVPN 均不會記錄客戶的 IP 地址。但要留意這是不為,而非不能,也就是說在一般情況下,Proton 並不會記錄 ProtonMail 及 ProtonVPN 用戶的 IP 地址,但他們是有能力這樣做,只是在沒有命令的情況下,他們不會這樣做。
Case 2:假如瑞士警方拿到日內瓦州法院或瑞士聯邦最高法院的法院命令,由於 Proton 的註冊地是瑞士,法院的命令足以迫使 Proton 開始記錄 ProtonMail 的用戶 IP 地址。
Case 3:承上,值得留意的是,即使有日內瓦州法院或瑞士聯邦最高法院的法院命令,但該規定不能針對 VPN 供應商,也就是瑞士註冊的 VPN 供應商,在任何情況下也沒有法律責任去記錄客戶的 IP,而 Proton 對其 VPN 用戶,是一直保護他們原來的 IP,目前沒有向第三方交出過相關數據。這次上了新聞的人,是使用 ProtonMail 電郵用家戶,而該用戶沒有使用 VPN 連接郵件服務。
Case 4:當美國警方透過美國法院發出命令,要求位於瑞士的公司交出客戶資料,就必須要得到日內瓦州法院或瑞士聯邦最高法院的批準。而 Proton 不能單方面與美國的 FISA 法庭(外國情報監視法庭)合作,否則即屬違反瑞士法律。
Case 5:即使有瑞士法院的命令,ProtonMail 也只能記錄客戶的 IP 地址,而不能突破其 AES-256 加密,亦不能查看到客戶的電郵的主體文本內容,但要注意的是,電郵的 metadata,包括發送人的電郵地址、電郵主題,則不屬加密的部份。
Case 6:歐盟區內的法院向瑞士法院提出申請,獲批的機會較大。
Case 7:極權國家向瑞士法院提出批出命令,獲批的機會較小。
三,討論
當 ProtonMail 配合瑞士法院命令,記錄並交出法國社運人士的 IP 地址,有不少人來信,想我建議一些「更為安全」的電郵服務。但任何公司均會受其註冊地的司法管轄,例如另一間著名的安全郵箱服務供應商是 Tutanota,註冊地是德國,同樣會受德國法律規管。
承接 Case 3 的情況,如果用戶在連接 ProtonMail 服務時,有同時使用 ProtonVPN,即使瑞士法院同時向兩間公司發出命令要求記錄客戶 IP,但由於相關規定只適用於 Mail,而不能套用在 VPN 上,所以 Mail 要記錄 IP,但 VPN 則不會記錄,最終也就是無法得知使用者的 IP。
ProtonMail 本身亦有提供 TOR 版本的 ProtonMail(https://protonmail.com/tor),那就是連技術上也難以記錄用戶 IP 地址。
四,私隱與匿名
我發覺不少用戶混淆了私隱與匿名的概念,兩者看似相關,在實際執行時卻是兩個完全不同的事物。坊間經常有人把「保護私隱」及「隱藏身份」混為一談,這是錯誤的說法,也是危險的說法。要做到完全不留任何個人痕迹的「隱身」,不只牽涉極度複雜的操作,加上淵博的學識,還有非常考驗耐力及堅忍力。
舉個例子,有人頻密更換電話卡,以為使用「太空卡」就能隱藏自己身份,但卻把多張「太空卡」輪流放入同一部手提電話使用,當中也包括與自己有關連的電話卡,那麼其他電話卡就不算是匿名了。又或者用家本身很小心,把不同的太空卡放在不同手機,卻經常把太空機與自己常用的手機同時打開,出雙入對,那也做不到真正的匿名。
我曾經聽過有人跟我說買了「太空卡」,追問之下才知對方居然認為使用「沒有個人登記的八達通購買自由鳥」就當是「太空卡」,我就覺得非常不安。
我撰寫的資安文章,一直強調的是私隱,而非隱身。隱身是極為複雜的操作,對於大部份讀者而言,必須覺察自己不能輕易隱身的技術現實。有關隱身的討論,請參看:〈零基資安訓練營(九):如果要完全隱藏網上身份〉
https://www.patreon.com/posts/38185283
五,防患
使用網上服務時,必須清楚明瞭自己的需要以及其服務的限制。以 ProtonMail 的為例,分三種情況去講:
A. 電郵內容文本:如果電郵用家只是想把電郵文本的內容加密,使用 ProtonMail 很合適。
B. 隱藏 IP:如果電郵用家想隱藏自己的 IP,每次連接 ProtonMail 時就應該使用 ProtonVPN,又或是使用 TOR 的登入點,但可能還是有其他蛛絲馬跡能查看到當時人的真實身份。
C. 電郵標題:這項資料未能加密,敏感資料不應寫在電郵標題。
六,尾聲
如果是要防止電郵內容被偷窺,收件及寄件雙方均使用 ProtonMail 是很合適的做法。以涉事法國社運人士的情況來看,ProtonMail 提供了其 IP 地址,卻沒有(亦不能)提交其加密的電郵文本內容。
收尾再重申我的結論:我目前仍然認為 ProtonMail 是安全的電郵供應商,而我的電郵地址上就是自己的名字,我清楚知道自己要求的是電郵文本內容加密,而非隱藏自己的身份。
如果要保持高度匿名,那就要使用 TOR、VPN,上網地點也要非常講究,必須經常轉換上網地點,像斯諾登在發佈 NSA 大規模監控公民的消息時,就是開車去搜尋 Wi-Fi 訊號,每次上網十多分鐘就要停下來。
ProtonMail 事件引起多人關注,而從不少讀者及朋友的反應來看,不只是關注,更引起不安。我很樂見這種不安,我相信這種不安其實是好事,這代表大眾更為注重資訊保安,早已脫離盲目相信安全無事的時代。不過在注意安全的同時,更要明白自己想保護的是甚麼類型的數據。遠離無知,保持警惕,但不過度恐慌,才能更掌握人民的科技優勢。
🔑 【超務實長清單整理:Do not make it easy!(2021年9月更新)】 https://www.patreon.com/posts/55578887
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
同時也有17部Youtube影片,追蹤數超過24萬的網紅暗網仔 2.0,也在其Youtube影片中提到,Payme [捐款]: https://payme.hsbc/deepwebkid Instagram: https://www.instagram.com/dw_kid12/ Facebook: https://www.facebook.com/deepwebkid/?modal=adm...
「metadata」的推薦目錄:
- 關於metadata 在 Facebook 的精選貼文
- 關於metadata 在 飛鳥涼不涼的遊戲營運觀察小站 Facebook 的精選貼文
- 關於metadata 在 竹科大小事 Facebook 的最讚貼文
- 關於metadata 在 暗網仔 2.0 Youtube 的最讚貼文
- 關於metadata 在 kangg Youtube 的最讚貼文
- 關於metadata 在 kangg Youtube 的最讚貼文
- 關於metadata 在 作者metadata 的總覽(PTT發文,留言,暱稱) - PTT網頁版 的評價
- 關於metadata 在 kubeflow/metadata: Repository for assets related to ... - GitHub 的評價
- 關於metadata 在 Page Public Metadata Access - 圖形API - 文件 - Facebook for ... 的評價
metadata 在 飛鳥涼不涼的遊戲營運觀察小站 Facebook 的精選貼文
【聊聊Epic Games vs Apple:蘋果須開放外部支付的可能影響】
這幾天轟動遊戲產業最大的事情,不外乎Epic Games與蘋果的世紀之戰判決終於出爐。法官在週五做出裁決,儘管蘋果贏得 10 項主張中的 9 項,但最重要的一條如下:
"....("Apple") are hereby permanently restrained and enjoined from prohibiting developers from including in their apps and their metadata buttons, external links, or other calls to action that direct customers to purchasing mechanisms, in addition to In-App Purchasing and communicating with customers through points of contact obtained voluntarily from customers through account registration within the app."
簡單來說,如果此法令確定生效且普及到雙平台,以後開發者與發行商就可以在手機遊戲中放入任何的支付選項與方式。
以下來聊聊這條法令對於各方的影響:
●對於Apple與Google雙平台
首先來聊聊事主蘋果。據報導,App Store 2020年總銷售額為640億美元,粗估帶來營收接近200億,這些收入主要來自不到 10% 的 App Store 客戶。接著來看Google Play,2019年的成交收入為112億美元,粗估帶來40億不到收入(2020應用商店收入目前查無資料),
整體營收來看,應用商店佔蘋果總收入佔比不到10%,但Google更少,可能連5%都不到。但對兩者來說,應用商店在戰略上都有重要地位。蘋果商店對於服務收入的增長,未來軟硬整合都有幫助;Google商店則能讓更多廠商投注影音線上廣告。
對兩者來說,保持對應用商店的掌控力,策略上還是重要的。
要維持平台廠商的控制力,除了金流以外能掌控的就是曝光,用控制流量的方式驅動廠商將利益留在應用商店。蘋果如果要維持金流上的控制,也許會重新恢復並擴大暢銷榜的版面,提高名次所帶來的自然流量;或是優先給予收入貢獻較高的廠商曝光版位。
不過以上這些,都跟現有的蘋果商店風格完全相反,坦白說我暫時想不出更好拿回金流主導權的方式。有人認為蘋果可能會收上架費的方式來補收入,但那是針對長尾品項的作法,不適合營收集中在頭部產品的平台。當王者榮耀一個月收入一億美元的話,蘋果怎麼可能收3000萬美元的上架費?
回頭看看Google,即使未來需要遵循法令開放金流,其能控制流量的方式比蘋果多太多了。因為蘋果只能在App端控制,而Google控制流量的方式是擴及整個廣告生態系統,從Youtube、網頁廣告到遊戲內廣告都有。廠商多出來的利潤,最終還是會投入在廣告上以追求更高的成長,而目前線上廣告兩大巨頭就是Google和臉書。
簡單來說,遊戲商節省下來的「谷歌稅」,很大機率會以另一種形式被Google重新收回,甚至連對面的「蘋果稅」,也可能輾轉進入其口袋中。
對蘋果來說,最大的問題在於不管是雲端遊戲、元宇宙、遊戲跨平台、虛擬貨幣等趨勢,都是驅動產業往更開放多變的方向走,這和蘋果一直以來的封閉系統價值觀背道而馳。因此,當被外力強力打開時,系統能彈性應對的空間就較少;而Google則已經在整個線上產業鏈中,以開放方式埋下無所不在的影響力。譬如在許多國家Google Play商店早就納入了當地的支付方式,這也將使得其未來面對類似訴訟時有更好立場去面對。(當然,其戰場主要在廣告壟斷的指控上)
●對於遊戲廠商來說
直覺上的確是正面的。原本要支付給雙平台的30%稅,轉變為其他支付方式後,至少增加了10~15%的利潤。甚至,對有些中國廠商來說,由於微信支付寶手續費不到1%,切支付利潤差距極大,也是早年很多傳奇類遊戲商樂此不疲的黑暗兵法。
除此之外,我覺得影響最大會是像Roblox,以及懷抱著Metaverse幻想,需要依附雙平台上進行導流的廠商。短期之內對大家都是好事,畢竟利潤結構發生了根本性的改變。對於以固定價格為收入的遊戲,譬如Battle Pass、月費、一次買斷的遊戲來說,影響是最大的,畢竟原本的價格也不好改變,但成本發了變化。
然而,對於免費商城制的遊戲來說,廠商早就透過機率、禮包、儲值活動將成本轉嫁給鯨魚用戶了,這些大戶對於10~15%的價格彈性不高,驅動付費的還是遊戲機制所塑造誘因、競爭、或各種"真香"所帶來的衝動。所以,也不用期待這些遊戲會因此把利潤回饋給玩家。
長線來說,市場的超額利潤一定會往其他地方投資,最直觀的方向還是廣告。很多遊戲公司,都會設定一定回收周期下,盡量買量擴大玩家基數與營收,所以各家廣告平台,我認為長線絕對會是明確的受益者。
●對於政府來說
如果雙平台不能控制金流走向,那Apple Store與Google Play將只會是一個入口,各個應用可以正大光明自建金流體系,用更便捷的方式使用其他金流、虛擬貨幣、甚至.......洗錢。雙平台已經沒有金流掌控權,是否仍有監督金流走向維護法律與消費者權益的責任在,將會是後續值得討論的議題。
況且,對於很多國家來說,雙平台其實提早幫政府處理了各種問題與收稅。打個比方,天堂手遊在歐洲賺到的錢,平台通常會先扣除相對應的稅給政府後,再將收入提交給韓國原廠,歐洲政府就不用盯著每家遊戲的金流收入而收不到稅。但隨著支付管道的多樣化,未來這方面的處理將複雜許多,消費者碰到詐騙時如何處理,平台該怎麼面對外圍金流所衍伸的糾紛,這都會是後續值得觀察的問題。
總結一句話,不管這項法令最終是否能實行,Epic Games這一衝撞,真的是打破了許多遊戲產業既有的認知,加速了更多的發展與變遷。
#我決定以後叫他八奇斯威尼
metadata 在 竹科大小事 Facebook 的最讚貼文
【SP-ISAC會員專屬限定】線上講座 - Windows系統數位鑑識
課程名稱:線上講座 - Windows系統數位鑑識
直播時間:(上半場):2021/9/15 (三) 13:30 - 16:30
(下半場):2021/9/16 (四) 13:30 - 16:30
參與方式:預計以 Microsoft Teams 軟體進行線上直播
報名時間:2021/09/01 (三)中午12:00 ~ 09/11 (六)下午17:00
報名表單:https://forms.office.com/r/7gb0x9mV3C
歡迎園區廠商免費報名參加,請有意報名之園區廠商同仁於「報名時間」至「報名表單」連結網址報名登記,報名後將於9/13(一)前寄發課前通知信及提供視訊連結,敬請留意信件!並持續關注SP-ISAC網站『活動資訊』。
考量視訊品質與所使用之平台上線人數最大值,若報名人數達標時,報名連結將關閉。
課程介紹:
在資訊爆炸時代,所有文件與通訊均向電子化靠攏,衍生之駭客的侵襲與資安事件的擾動,從各項數位裝置的資料,亦可作為資安事件的證物依據,為此數位證物的保存更加重要。在現場處理、證物蒐集、實驗室鑑定、及起訴與審判等階段,均須研擬周詳而嚴謹的處理程序與分析方法,以發覺犯罪事實、蒐集數位證物及確保其證據能力與證明力,有效將犯罪者繩之以法。因此透過本課程,學員可以了解什麼是數位鑑識,以及如何在Windows系統中如何執行數位鑑識取證,和在對Windows系統執行數位鑑識時的注意事項,以期能夠取得所需要的鑑識資訊。
課程內容安排:
1.電腦鑑識簡介 | 2.電腦鑑識原則 | 3.Window 系統鑑識 | 4.收集揮發性及非揮發性資訊 | 5.Windows記憶體分析6.Windows Registry分析
7.Cache、Cookie及歷史紀錄分析 | 8.MD5計算
9.Windows檔案分析 | 10.Metadata調查 11.鑑識分析事件紀錄檔 | 12.Windows密碼問題
參加對象:
1.企業資安相關領域相關人員與企業資安管理人員。
2.對資訊安全有興趣者。
3.了解Windows 系統操作及運作與Windows系統TCP / IP網路運作基礎者。
metadata 在 暗網仔 2.0 Youtube 的最讚貼文
Payme [捐款]: https://payme.hsbc/deepwebkid
Instagram: https://www.instagram.com/dw_kid12/
Facebook: https://www.facebook.com/deepwebkid/?modal=admin_todo_tour
Spotify: https://open.spotify.com/album/2LjUOH9T9j21GiX8jzytu6
訂閱: https://www.youtube.com/channel/UC8vabPSRIBpwSJEMAPCnzVQ?sub_confirmation=1
我最高觀看次數的影片 (我為何不再拍暗網? 只說一次): https://www.youtube.com/watch?v=jbihKaqEEQw&t=127s
首支單曲: https://www.youtube.com/watch?v=UASHWB6Ai9Y
我的成長故事: https://www.youtube.com/watch?v=Kdhtp6A6YJE
這位才是真正的網絡垃圾: https://www.youtube.com/watch?v=jlJYDx1GP-U&t=263s
Billie Eilish出賣靈魂的方法: https://www.youtube.com/watch?v=pfB1S2uy5Po&t=115s
日本最殘酷的直播節目: https://www.youtube.com/watch?v=7E81OKVX7wc
我受夠了, 我的精神困擾: https://www.youtube.com/watch?v=aQ6uxaQhiS4&t=7s
[警告]史上最危險IG Story限時動態| 會導致你手機死亡
[警告]史上最危險IG Story限時動態| 會導致你手機死亡
破解會導致你手機死亡的阿拉伯IG Story限時動態
破解會導致你iPhone死亡的IG Story限時動態
[警告!!!] 破解導致你iPhone死亡的IG Story限時動態
Instagram story that kills your phone-pgtalal
之前我第一次在Instagram stories做了一part Q&A, 大家的反應數量和問題可以說是驚人.
那試想想如果當天你按進去我story後, 你電話突然這樣...
如何想打開都打不開, 再用另一部電按進我story, 結果又是一樣. 之後所有千千萬萬的暗友做同一件事結果又是這樣.
你應該會覺得我是創造了什麼詛咒限時動態 ..可能我會從你的電話爬出嚟, 對嗎?
那如果我告訴你這個星期外國發現了一個IG網頁你一按進去他的story你的電話真的馬上會動不到, 甚至有機會之後還有後遺症, 你除了想到被詛咒的限時動態外, 還會有什麼其他解釋呢?
我們今天的影片就是會有答案.
大家好又是我暗網仔! 一起破解IG史上最恐怖的 限時動態!
告訴大家這個IG 帳號名字前, 我先想提醒大家千祈唔好按進去亂試. I do not encourage doing that.
名pgtalal的IG頁有一個令人電話動不了(俗稱 “crash” )的IG story. 這事件得到多個網路新聞網站報道. 令人百思不得其解.
亦同時令到 pgtalal成為近日受到最多關注和追除人數上升得最快的IG網頁.
奇怪的地方是如果你是用一部 ‘android’ 電話按進這個Instagram story這個紫色畫面會出現. 同時會播著一首名 ‘your love’ 的歌曲. 唯一奇怪的地方是不像其他的IG story, 你按電話畫面不能讓他暫停.
但如果你用iphone按進去這個Instagram story, 你的iPhone是會完全動不了. 會crash.
我試過用iPhone, macbook不同電器看IG, Facebook, Youtube. 東西都是大同小異.
那為何在這個情況下, 同一個story用不同電話看, 會看到不同的東西? 不同的畫面呢?
而為什麼簡單一個IG story會好像能完全控制你的電話呢?
是黑客入侵Instagram? Nordvpn又能幫到手嗎?
(題外話: 今天的影片不是由Nordvpn贊助的. 今天沒有贊助. 但如果你想贊助暗網仔以後拍多點好影片, 這是我的payme, 暗網仔donation, 下面也有link.多多益善少少無拘! 大家可能有看片知道我之前搬咗屋. 多謝大家繼續支持)
看完所有關資料. Pgtalal 帳號沒有頭像. 有一個7000多follower的私人帳號.
之前Pgtalal有一名電視劇friends女演員的post, 亦曾有3個不同會令到你電話crash的IG story, 現在看這個page, story 只有兩個, friends 女演員個post 亦消失了。
最後他還有一個douyin帳號. 只是長期在拍一個 ‘N’ 字. 到底什麼意思?
他帳號所有的字體都是阿拉伯字. 翻譯成英文後都是好像沒什麼意思.
其實整件事件都不像是靈異東西. 而係似某一個一個聰明人做的一種實驗.
這個出現在私人頁面簡介的”full stack developer” 這個職業就是證據. 電腦專家full stack developer精通前端和後端開發軟件.
什麼意思?
這是個很懂電腦的人在玩一個遊戲. 或是想prove一個point.
英國Youtuber Mrwhosetheboss用了一大dung電話逐一去這個IG網頁時發現不是每一部android電話都能夠避免 ‘死機’ 這個情況.
越舊的電話 被story搞死的機會率越大.
去到某一些舊年份的電話根本完全打不開那個story.
這是代表什麼? 代表越新越多 RAM 越多處理能力的機器越能對付這個story. 亦解釋到為何最高只有6GB RAM的iPhone會不停死機.
唯一的解釋就是因為這個story是比一般story大, 所以需要多點RAM去處理. 可以這樣搞大一個Instagram story的嗎?
最後互聯網找出的答案非常神奇! 網上專家用metadata對比一個普通ig story的尺寸和這個放大story的尺寸 , 放大story大約比正常大18個數位那麼多! 即是0.5和180,000,000,000,000,000的對比. 想像一下, 一個capacity只能裝落 ‘零點幾’ 的iPhone 要面對18個 零的放大IG story時, 如何能不crash呢?
最後證實我們看到的只是一個IG 投票poll和計時器. 放大了的某一個角落. 所以怎麼按也沒有反應。
技術上的結論就是Pgtalal用了一個叫 http proxy的濾器, 有一點像Nordvpn, 讓他send data給Instagram 的server前能任意改變當中的data. 主要是誇大個story的size.
而IG 就這樣超超超超超大這樣 send給你電話讓你死機.
很多網上專家相信Pgtalal 這樣做是想make a statement看看IG security有多yuek!
人類安全要緊!!!
但....最後好像證明了這個pgtalal只有14歲...
所以他應該不是這麼偉大.
如果我14歲是這樣做只會是因為貪玩.
metadata 在 kangg Youtube 的最讚貼文
กล้อง Sony A7S iii ถือเป็นกล้องที่คนสายวิดีโอน่าจะชอบมากรุ่นหนึ่ง เพราะโซนี่ทำสเป็คออกมาได้ดีน่าใช้งานเป็นอย่างมาก แม้ว่า Sony A7S iii จะไม่สามารถถ่ายวิดีโอ 8K ได้เหมือนกับ Canon EOS R5 แต่ต้องบอกว่า 4K ที่กล้อง Sony A7S iii ทำได้นั้นครอบคลุมการถ่ายวิดีโอได้ 99.99% (เหลือไว้ 00.01% ให้ 8K)
ฟีเจอร์การตั้งค่าความไวของ Auto Focus ใน A7S iii โซนี่ยกมาจากกล้อง Cinema อย่าง FX9 ทำให้ขีดความสามารถของ A7S iii ล้ำกว่าในกล้อง Sony A7 รุ่นอื่น ๆ ในตอนนี้มากทีเดียว
เรื่อง Color Science ใน A7S iii ปรับปรุงให้ดีกว่ากล้อง Sony Mirrorless ทุกรุ่นก่อนหน้านี้เยอะมาก โดยเฉพาะส่วนในของวิดีโอที่มีตัวเลือก 10-bit 422 ในกล้องทำให้กล้องโซนี่ตัวนี้มีความน่าใช้มากขึ้นกว่าที่ผ่านมาก
การทำงานร่วมกับ External Recorder อย่าง Atomos Ninja V ถือว่าเป็นจุดหนึ่งในลิสต์ของผมที่ปักธงไว้ เพราะสามารถปล่อยสัญญาณแบบ RAW และสามารถบันทึกไฟล์ได้ถึงระบบ ProRes RAW 12-bit ที่มีความยืดหยุ่นสูงมาก แต่ในความยืดหยุ่นสูงก็ต้องแลกมาด้วยขนาดไฟล์ที่มหึมามาก ๆ ถ้าใครจะใช้ไฟล์ ProRes RAW เป็นหลักอย่าลืมคำนวณเรื่อง Harddisk ไว้เก็บไฟล์กันด้วย
รวม ๆ สำหรับผม Sony A7S iii ถูกใจมากครับ
00:00 ที่มาที่ไป
04:10 ตัดสินใจซื้อ A7S3
05:00 กิมมิคแรกของ A7S3
05:30 ภาพนิ่ง 12 ล้านพิกเซล
06:23 ไฟล์รูปแบบใหม่ HEIF
08:21 ว่ากันถึงเรื่องถ่ายวิดีโอ
08:35 ดีไซน์ของกล้อง
09:27 เมนูแบบใหม่/จอแตะได้
11:20 ถ่ายวิดีโอ 4K 10bit 422
13:38 Video Codec แบบใหม่โหดขึ้น
15:10 XAVC-S ที่ไม่เหมือนเดิม
16:00 XAVC-HS ที่ทำให้คอมอืดดด
17:12 XAVC-SI ไฟล์ใหญ่สุด
17:35 เปิดไฟล์วิดีโอบนคอมพิวเตอร์
19:39 เตรียมตัวซื้อคอมใหม่ด้วยจ้า
23:55 ตั้งค่า AF แบบกล้อง FX9
29:19 ISO สี่แสน
33:30 ว่ากันเรื่องสี 10bit 422
36:27 ลูกเล่น Creative Look
39:05 External Recorder (Ninja V)
41:46 ProRes/ProRes RAW
42:50 4.2K ProRes RAW
43:35 ProRes RAW ทุกขลาภ
44:00 SSD 1TB
45:37 เตรียมหา External Harddisk แบบอินฟินิตี้
46:20 เท่าที่ได้ใช้ ProRes RAW และข้อจำกัด
47:36 ProRes RAW กับ FCP ปรับ ISO ได้
48:35 ยังไม่สามารถปรับ WB ได้
51:29 ว่ากันถึงเรื่องกันสั่น
52:13 กล้อง Sony ปี 2020 มี Gyro Metadata
54:55 กันสั่น Active Mode
57:53 แบตเตอรี่ ตัวกล้องรองรับ PD
01:01:00 ช่วงท้าย / ข้อเสีย
01:03:05 ProRes Raw คือยอดพีรามิด
01:03:39 SD Card แบบไหนดี V90/V60
01:07:00 สุดท้าย
metadata 在 kangg Youtube 的最讚貼文
กล้อง Sony ในปี 2020 (Mirrorless และ Compact) มีจุดที่น่าสนใจก็คือเรื่องตัวช่วยลดความสั่นไหวของวิดีโอที่มีตัวเลือกในกล้องเพิ่มขึ้นมาอีก 1ตัวเลือกก็คือ Active Mode
แต่ตัวแปรที่ผมคิดว่าเป็นจุดเปลี่ยนของกล้อง Sony ในปี 2020 ก็คือการที่โซนี่เพิ่มข้อมูลของแกนกันสั่น Gyro Metadata เข้ามาในไฟล์วิดีโอ ทำให้เวลาที่เรานำไฟล์ไปใช้กับโปรแกรมที่รู้จักกับ Gyro Metadata จะช่วยทำให้วิดีโอนิ่งมากขึ้นและมีคุณภาพดีกว่าวิดีโอที่ไม่มี Gyro Metadata เพิ่มเข้ามา แม้กระทั่งตอนถ่ายวิดีโอเราไม่ได้เปิดกันสั่นแต่กล้องก็มีการเก็บข้อมูล Gyro Metadata เข้ามาในไฟล์วิดีโอให้ด้วย
รวม ๆ แล้วผมคิดว่ากล้อง Sony ในปี 2020 ดูดีขึ้นมากถ้าเทียบกับที่ผ่าน ๆ มา ทำให้คนถ่ายวิดีโอที่สนใจกล้องโซนี่สบายใจขึ้นเวลาถือถ่ายด้วยมือเปล่า
แม้กระทั้งกล้องที่ไม่มีกันสั่นในตัวอย่าง FX-9 แต่ก็มีการเก็บข้อมูล Gyro Metadata ด้วยเช่นกัน
-----
กล้องที่มีการเพิ่มข้อมูล Gyro Metadata
ZV-1
A7S iii
FX-9
RX0 ii
หวังว่าหลังจากนี้กล้องโซนี่น่าจะมีการเพิ่มข้อมูล Gyro Metadata เข้าไปทุก ๆ รุ่นนะครับ
metadata 在 kubeflow/metadata: Repository for assets related to ... - GitHub 的推薦與評價
Metadata. Tracking and managing metadata of machine learning workflows in Kubeflow. For more information, you can visit this page. Building & ... ... <看更多>
metadata 在 Page Public Metadata Access - 圖形API - 文件 - Facebook for ... 的推薦與評價
Page Public Metadata Access description, allow usage common endpoints, and additional details. ... <看更多>
metadata 在 作者metadata 的總覽(PTT發文,留言,暱稱) - PTT網頁版 的推薦與評價
作者metadata 的總覽(PTT發文,留言,暱稱). 發文數量: 13. 收到的『推』: 11 (52.4%). 收到的『→』: 10 (47.6%). 收到的『噓』: 0 (0.0%). 留言數量: 125. ... <看更多>