Som Plus-medlem får du: Tillgång till våra Plus-artiklar | Egen blogg och Portfolio | Fri uppladdning av dina bilder | Rabatt på kameraförsäkring och fotoresor | 20% rabatt på Leofoto-stativ och tillbehör | Köp till Sveriges mest lästa fototidning Fotosidan Magasin till extra bra pris.

Plusmedlemskap kostar 349 kr per år

Annons

Diskussion kring Content Authenticity Initiative

Produkter
(logga in för att koppla)
Så om du gör om montaget till en original raw och sen gör en tif så är det ok att tävla sen?
O nej, det är inte lätt att fejka en raw, men det går säkert att ordna om man bara ger sig f_n på det.
Det svåra är att fejka det certifikat (eller motsvarande) som skapades samtidigt som originalbilden.
 
Så om du gör om montaget till en original raw och sen gör en tif så är det ok att tävla sen?
O nej, det är inte lätt att fejka en raw, men det går säkert att ordna om man bara ger sig f_n på det.
Som janc skriver ovan så kommer den raw-filen inte först i kedjan att vara signerad av en kamera och således ej giltig att tävla med.

Däremot kan du ju fota av din redigerade bild från datorns skärm och signeringen kommer att vara ok.
 
[..KLIPP..]

Däremot kan du ju fota av din redigerade bild från datorns skärm och signeringen kommer att vara ok.

Exakt - men signerat metadata kommer (om kameran signerar) att ange tid, plats och utrustning för fotograferingen av skärmen eller inget alls. Dessutom kommer den slutliga filen innehålla den ursprungliga bilden och ev justeringar du behövt göra för att få bort ”skärmkänslan”
 
Som janc skriver ovan så kommer den raw-filen inte först i kedjan att vara signerad av en kamera och således ej giltig att tävla med.

Däremot kan du ju fota av din redigerade bild från datorns skärm och signeringen kommer att vara ok.

Ja det där är ju intressant.
Skapa en bild med AI och sedan plåta av denna. Behöver inte vara en dators bildskärm, utan kan lika gärna vara en högupplöst print. Sedan på med lite efterbehandling. Det kan nog bli en del intressanta fall att samlas kring för en jury. Lycka till behöver de nog.
 

Adobe har ju länge varit ett mycket viktigare företag när det gäller olika typer av dokumentrelaterad standardisering än jag tror något annat bolag inklusive både Microsoft och Apple. PDF, XMP och DNG är väl kanske de viktigaste insatserna hittills.

När jag kollat denna video så undrar jag om inte svagheten i detta initiativ ändå är att det bara verkar vara Adobe och Creative Cloud som nämns i detta sammanhang. I Sonys och Associated Press jobb med att ta fram en lösning så har de valt att samarbeta med Camera Bits istället (PhotoMechanic). Förmodligen för att det är den mjukvara AP-fotograferna använder innan de eventuellt efterbehandlar sina bilder. PM är i högre grad ett renodlat metadataverktyg än exv. Lightroom och Camera Raw.

Det jag undrar är var alla andra tillverkare av exv. råkonverterare är. De måste väl också vara med på detta tåg om de ska kunna komma ifråga som seriösa autenticitets- och proviniens-säkrade verktyg för professionell användning i en nära framtid. Alla använder som bekant inte Lightroom eller Adobe-programvara.

Om CAI inte lyckas förankra detta brett så är jag inte förvånad om det kommer misslyckas men det behöver ju faktiskt inte innebära att C2PA kommer floppa för det är ju själva standardiserings-specifikationen. Det är ju den nu Sony och AP tillsammans med Camera Bits testat att implementera och bygga ett praktiskt fungerande flöde med, med hjälp av Sony A7 IV och som de gått ut med kommer att implementera i tre nya kameror i ny firmware i början av nästa år.

Det är väl ingen tillfällighet att det just är AP som Sony samarbetar med eftersom de standardiserat på Sony men det är även ett företag som verkligen står och faller med den trovärdighet det uppfattas ha. De har också stora egna immateriella värden att skydda. Det jag hoppas på är att Sony och AP inte soppar till detta och hittar på en massa egna lösningar som inte kommer harmoniera med C2PA.

En gång har jag sett på nära håll när bl.a. mjukvaru- och komponentindustrin försökte bygga en standard för XML-datautbyte (exv. order, orderbekräftelser, fakturor m.m.) i det s.k. Rosetta Net. Min närmaste arbetskompis satt med under många år som "observatör". Många av våra leverantörer var med som exv. IBM, Microsoft, Lotus, HP med många flera.

När vi trodde vi skulle kunna använda detta för kommunikation med våra leverantörer hade Microsoft tagit fram s.k. "Accelerator"-programvara som det bara skulle vara att plugga in i deras s.k. Biztalk-server så skulle all orkestrering för servern i princip vara på plats för att kunna tas i bruk med minimal konfigurering. Vi körde igång med Microsoft men när vi ville gå igång med IBM också, så meddelade IBM att de hade ändrat på en del av de standardiserade flöden man just kommit överens om i Rosetta Net.

Jag tror att det kommer ta ett bra tag innan detta blir allmänt omfattande och stöds i fler mjukvaror än Adobes och Camera Bits. När jag har läst igenom en hel del av den dokumentation som finns hos C2PA.org, så inser jag att denna standard är väldigt omfattande och oerhört detaljerad, så det kommer nog ta ett tag att implementera detta. De som kommer vara de som är snabbast ut på banan kommer nog vara de som har mest att tjäna på initiativet samt har de ekonomiska resurserna och R&D.
 
Senast ändrad:
Kan man få in det som en ISO standard och att det sedan ställs krav på innehållsleverantörerna skulle mycket vara vunnet - tror jag…
 
Peter, du bjöd på en länk om samarbetet mellan Nikon och Adobe. Vet du eller någon annan om hur det gått med deras arbete? Vad menar du med att tidigare försök floppat? Finns det något allvarligt mer storskaligt initiativ sedan tidigare som floppat?

Sony och AP verkar ju ha kört ett par försöksrundor och ska man tro några av länkarna jag läst så kommer denna teknik att implementeras i tre kameror till och sedan krävs det väl också av Camera Bits att de kan implementera stöd för detta bland de variabler och dataelement de stöder i sitt gränssnitt men fortsatt finns ju väldigt lite kring nästa steg i flödet som ju är konverterarna. Om de inte har stöd för detta så riskerar väl i värsta fall en del av detta data att strippas vid export från konverterarna eller i annan mjukvara som hanterar bildfiler och metadata.

Camera Bits har ju inte kommit ut med en enda riktig versionsuppgradering på mer än fyra år och det är ju inte hållbart även om man nu närapå har monopol inom vissa användningar. Så nu har även Camera Bits meddelat att de enbart kommer sälja prenumerationer framöver. Officiellt beroende på att de inte har resurser att underhålla flera parallella uppgraderingsupplägg men det spelar nog även en viss roll att de nu förmodligen kommer gå in i en rätt hektisk period med implementeringen av C2PA och allt vad det kommer föra med sig.

Camera Bits är väl annars ett bolag som gjort sig känt för både en verkligt utmärkt lyhörd och snabb support som dessutom ofta kommit ut med nya service uppdateringar om man behövt det. Så jag tror att är det något mjukvaruföretag som kommer fixa detta på ett bra sätt så är det just Camera Bits. Jag är dock mycket mer orolig och skeptisk till att DXO kommer klara detta. Tyvärr har deras utvecklingstakt de senaste versionerna lämnat en hel del besvikna och det håller inte om man som DXO lever på att sälja lösnummer. Hos DXO har denna diskussion inte ens startat vad jag kunnat se men det kommer jag försöka ändra på.

Om C2PA verkligen kommer att implementeras på bred front och verkligen bli en ISO-standard framöver så kommer de konverterare som inte stöder denna att gå bort i seriösa sammanhang.
 
Senast ändrad:
Känner inte till hur det gått för Nikon denna gång. Leica har åtminstone varit först ut.

Tidigare floppar:


 
Tack för länkarna.

En del pratar ju om detta i termer av ett "arms race" och att the bad guys will always win och att system som dessa hela tiden måste utvecklas för att kunna fortsätta vara relevanta.
 
Om det handlar om någotsånär vanlig kryptering (RSA, EdDSA, etc) så kommer man långt genom att använda längre nycklar. Då behöver dock programvaran i allmänhet uppdateras.
 
Om det handlar om någotsånär vanlig kryptering (RSA, EdDSA, etc) så kommer man långt genom att använda längre nycklar. Då behöver dock programvaran i allmänhet uppdateras.

Visst men det finns ändå en del jag undrar över. Vilka organisationer eller rentav individer kommer utfärda/kontrollera dessa certifikatsservrar. Detta är ju ett distribuerat system där det kommer finnas ett antal servrar som kommer registrera och verifiera data för det är väl inte bara rakt ur kameran som gäller även om kamerorna stämplar och krypterar dessa s.k. manifest m.m. som skrivs in i bilderna. Nedströms måste väl även ändringar som är OK och ingår i den godkända proviniensen skrivas in i bilderna? Om det är så kommer det ändra helt på hur exv. Photolab funkar idag och även på hur andra som idag enbart skriver in ändringar som görs i databaserna och inte i bilderna. Så även minsta ändring måste väl då skrivas in i filer som JPeg, TIFF och DNG. För RAW antingen i EXIF som exv. Sony-kameror redan gör eller/också i XMP ellef IPTC.

Det behöver sannolikt även bli möjligt även i en konverterare att kunna se status för certifiering, proviniens och autenticitet.

Så implementering och förpackning av detta kommer bli viktig.

Hur hindrar man bad guys från att själva bli en del av detta system och kortsluta kontrollen genom att själva vara de som sätter förment säkra flöden? Vad har man uppnått om detta skulle kunna ske?
 
Content Authenticity Initiative ska se till att ändringar i fotografier dokumenteras. Adobe, Nikon, Sony och Canon är med i projektet. Exempel hur det kan se ut när fotografiet veriferas https://verify.contentauthenticity.org/

Sony A7 IV, Leica M11 och Nikon Z9 kommer få stöd för det. Vilka andra befintliga kameror på marknaden kan få stöd?

På svenska https://www.fotosidan.se/cldoc/prylnytt/leica-och-nikon-samarbetar-med-adobe.htm

Tidigare försök har slutat i flopp. Hur tror ni det går med detta projekt?

Sony’s new in-camera signature and C2PA authentication is planned for release in a firmware update in the newly announced Alpha 9 III, Alpha 1, and Alpha 7S III in the Spring of 2024.

Dessa modeller är väl de som tillsammans med A7IV kommer vara de modeller AP kommer använda när C2PA kommer börja användas av deras fotografer.

Read more: https://sonyaddict.com/2023/11/22/s...g-concerns-around-fake-imagery/#ixzz8KFpDifP7
 
Visst men det finns ändå en del jag undrar över. Vilka organisationer eller rentav individer kommer utfärda/kontrollera dessa certifikatsservrar.
I webbvärlden är 100-300 rot-certifikat registrerade som utgivna av pålitliga CAs i våra vanligaste webbläddrare. Det låter ju som ett bra recept på katastrof, men det är inte jättevanligt att en CA blir komprometterad. Oftast tycks det handla om att en CA blir lurad att ge ut ett certifikat till en bedragare. Icke desto mindre blir det förstås problem när sånt händer.

För det mesta fungerar dock certifikatsystemet bra på internet. Kan inte kameratillverkarna helt enkelt använda det?

[Ändring: rättat stafvel]
 
Senast ändrad:
I webbvärlden är 100-300 rot-certifikat registrerade som utgivna av pålitliga CAs i våra vanligaste webbläddrare. Det låter ju som en bra recept på katastrof, men det är inte jättevanligt att en CA blir komprometterad. Oftast tycks det handla om att en CA blir lurad att ge ut ett certifikat till en bedragare. Icke desto mindre blir det förstås problem när sånt händer.

För det mesta fungerar dock certifikatsystemet bra på internet. Kan inte kameratillverkarna helt enkelt använda det?
Jag tolkade det som att det var just det de skulle göra? Rot-certifikat utfärdas till bildbyråer, nyhetsredaktioner etc. som sedan utfärdar egna certifikat till fotografer, bildredaktörer mm.

Men jag kan ha misstolkat dokumentet.
 
  • Gilla
Reaktioner: PMD
Signering är ingen bra lösning för att följa ändringar, där hade förmodligen en blockchain-lösning varit bättre.
 
Signering är ingen bra lösning för att följa ändringar, där hade förmodligen en blockchain-lösning varit bättre.
Hmmm… det borde inte göras fler ändringar än att signering är hanterbart. Problemet med blockchains är att det är ganska lätt att manipulera ett block och bygga om kedjan om inte kedjan antingen är decentraliserad som t.ex. bitcoin, eller privat och skyddas med andra metoder. Är den privat så måste den verifieras på andra sätt, t.ex. med certifikat eller olika typer av kryptografiska lösningar.
 
ANNONS
Upp till 6000:- Cashback på Sony-prylar