Я реально такой лох. На такой хуйне прокололся. С юридической стороны всё понятно, если строишь из себя серого кардинала (а я практически сделал всё так, как хотел, забыл только завет из библии — «не искушай»), жди, что тебя отстранят. 
С технической лажанулся. Надо ж додуматься админку доменов на корпоративный e-mail зарегать (от которого у всех есть доступ). Это ж обо что нужно стукнуться головой, что б решить, что неизвестный адрес админки — это нормальная защита? Ещё б пароль god/sex/love поставил.
И с социальной тоже. Перед встречей с прогером думал, как построить разговор. Решил, что не надо параноить, вряд ли он станет меня кидать. Мол, не стоит думать, что произойдёт самое плохое, как я это обычно делаю (только никому не говорю). Встретимся, поболтаем о прошедшем, решим что у нас в планах. Заберу пароль от мыла, который он сменил. Насколько же надо было отупеть от пельменей, которые уже две недели приходится жрать, что б решить что он пароль сменил не от меня, а для профилактики (чего не делал за два года ни разу) и что бы не проверить остальные пароли? Через 10 минут у меня были бы все пароли от студента. А сейчас их уже от студента не получишь, поезд ушёл. Ну то есть, можно на студента надавить авторитетом, но это будет именно давление с неизвестным результатом, а не «слушай, я пароль от почты потерял, скинь мне».
Пока два варианта. Либо восстановлю пароль от почты (мало ли, чем господь в лице яндекса не шутит) и надавлю с технической стороны, либо договорюсь со студентом и заберу клиентов себе (но не уверен, что хватит навыков каждого клиента к себе переманить) — прогер, сука, с продвижением облажается без студента (да и без текущего акка сапы тем более).
Пойду штангу потягаю, сегодня много работать.
P.S. Публикую на 3 дня позже, мало ли.