Salut à tous.
Ma copine vit actuellement une situation un peu pénible.
Elle est intégratrice web et a les droits root sur un serveur de développement.
Le disque était saturé le mois dernier et les services étaient donc inaccessibles. Elle a décidé de supprimer un dossier de test d'un ancien développeur, le nom du dossier était clairement un dossier de test puisqu'il s'appelait "lab". N'étant pas admin système elle n'a pas envisagé les logs immédiatement.
Tous les projets sur ce serveur sont versionnés, excepté celui-ci. Elle a vérifié manuellement son contenu et il y avait en gros un projet Symfony et quelques Bundles clonés sur github, rien n'appartenant donc à l'entreprise.
Elle a donné ensuite cette information à son employeur.
Aujourd'hui, son employeur l'a mise à pied et s'apprête à la licencier pour faute grave (elle lui a annoncé sa volonté de commencer à chercher un autre emploi peu de temps avant).
Je me demande donc quels recours nous avons. Les données ont bien été supprimées mais est-ce que le fait de laisser un utilisateur en root sur un serveur ne signifie pas qu'on le considère compétent ou non pour créer, modifier et supprimer ce qui lui paraît pertinent ?
Partager