Про СОРМы-%#$РМЫ
Забавно, насколько публика легко ведется на страшилки вроде subj. Хрен с ним, с депутатом, который во-первых скорее всего просто на понты берет, а для этого верить в понты не требуется, а во-вторы - депутат. Обсуждать насколько хорошо реально работает СОРМ тоже не интересно. Более интересна всеобщая вера "в IP", которая по этому поводу у Носика - причем вера в возможность из ip всенепременно слепить доказательство. Народ там сравнительные достоинства Tor vs анонимные прокси обсуждает, казуистику является ли лог доказательством в суде etc

Объясняю, почему это все фигня (речь идет именно о возможности только по ip что-то в более или менее нормальном суде доказать - об оперативной разработке, для которой это все на самом деле и придумано речи не идет). Так вот - для того, чтобы доказать, даже если все логи принимаются на веру - из них что-то должно однозначно следовать.

Я зашел на рабочий сервер - там даже сейчас 6 человек, хотя компания маленькая. Три - из локалки, три - с внешних ip. Если я что-то оттуда хакну - единственное что можно сказать по логам - что это вероятно кто-то из 6. По ним при минимальной грамотности (подержать соединение установленным некоторое время, чтобы не выделяться) нельзя даже предположительно сказать, кто из шести с этой машины куда-то лазил.

Не говоря уж о том, что имея рута (я его на этом сервере не знаю, но ничего необычного в такой ситуации нет) логи можно банально подчистить.

Там есть еще куча проблем - например - установить соответствие реальной личности "пользователю". возможность хакнуть чего-то скриптом, с отложенным во времени запуском etc и т.п. - тоже доказать непросто. При том, что никто не мешает прикрыться еще и анонимайзером или Tor-ом. Но главное тут - только с помощью лога доказать тут ничего нельзя.