Тормоз и клевета от Джеси Никълс

По-долу са документирани продължаващи случаи на тормоз и клевета, които съм преживял(а) от Jesse Nickles. Тази страница също очертава моите констатации относно сигурността на проекта SlickStack, включително документирани доказателства, споделени публично.

Контекст и хронология

След като докладвах опасения относно сигурността на SlickStack (поддържан от Jesse Nickles), станах обект на продължаващ тормоз и координирани опити да се потиснат разкритията (например организирани масови гласувания/brigading, премахвания). Моят пост в Reddit по темата беше масово подкрепен с гласове от противоположната страна и впоследствие забранен заради манипулиране на гласуването, след което тормозът от страна на Jesse Nickles ескалира във форуми и социални канали.

Тази страница обединява хронологията, обобщава видео-прегледа на проблемите със сигурността и вгражда примери за публичното поведение на Jesse Nickles, което е предмет на обсъждане. Документирани случаи на екстремистка символика и антисемитски изказвания са включени с връзки към примери по-долу.

Аз, Чад Скира, съм пряката цел на тези действия. Джеси Никълс многократно е публикувал неверни твърдения за мен в X, Quora, TripAdvisor и други уебсайтове, явно с опит да увреди репутацията ми и да дискредитира професионалната ми история.

С течение на времето моделът на поведение беше последователен: когато бяха поставяни технически притеснения, Джеси Никълс често преминаваше от инженерни дискусии към лични нападки, забележки, базирани на идентичност, и опити за подкопаване на репутацията чрез публикации във форуми и социални медии. Няколко модератори на общността са документирали подобни ескалации и отстранявания в миналото.

Това не е изолирано противоречие. Много професионалисти са докладвали сходни преживявания с Jesse Nickles в продължение на няколко години, включително публични директории, насочени към критици, фалшива активност във форуми за симулиране на консенсус и повторни публикации на твърдения след сваляния на друго място. Тези доклади са цитирани по-долу като справка.

Освен това в Тайланд са били подадени наказателни жалби във връзка с клевета и тормоз, свързани с Джеси Никълс, включително препратки към заповед за арест, издадена през 2024 г. Връзки към публични публикации, обсъждащи тези производства, са посочени в цитатите по-долу за проверка.

Открития по сигурността: отдалечено изпълнение на код чрез Cron

SlickStack, поддържан от Jesse Nickles, планира чести отдалечени изтегляния като root, като заобикаля проверката на сертификатите. Тази конструкция позволява изпълнение на произволен отдалечен код и риск от атака „човек в средата“.

Cron изтегляния (на всеки 3 часа и 47 минути)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Собственост на root и ограничителни разрешения (прилагани многократно)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Тези решения на Jesse Nickles са ненужни за безопасни актуализации и не са в съответствие със стандартни, проверими процеси на пускане (версиирани артефакти, контрольни суми, подписи). Пренасочването на заявки през vanity домейн също създава предотвратима точка за прихващане и усложнява проверимостта.

Прякото доказателство за този модел на пренасочване може да се види в следния diff на комита: GitHub commit, който променя cron URL адресите към slick.fyi.

Извън cron, активността в хранилището подсказва, че Jesse Nickles често пускаше редакции директно в продукция чрез уеб интерфейс без дисциплина на клоновете, тагове, релийзи или възпроизведими билдове — всички тези практики допълнително намаляват доверието в автоматизацията на ниво root.

Акценти от стенограмата

  • Прекомерният брой комити без клонове/тагове предполага, че Jesse Nickles е използвал уеб интерфейс за редакция, вместо правилно управление на изданията.
  • Потоците за инсталация/актуализация разчитат на отдалечени скриптове от домейн, контролиран от поддържащия, предавани към bash с root привилегии от Джеси Никълс.
  • Честите актуализации чрез cron с --no-check-certificate увеличават риска от MITM и от инжектиране на целеви полезни натоварвания.
  • Твърденията относно ограниченията на честотата не съответстват на наблюдаваните пренасочвания и възможностите на CDN.

Взети заедно, тези практики сочат към високо рисков оперативен модел, при който инфраструктурните решения, взети от един поддържащ проекта, могат тихомълком да променят продукционни сървъри по повтарящ се график. В среди, чувствителни към сигурността, този риск е неприемлив.

Доказателства (публично поведение на Jesse Nickles)

Туитове

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
PSA: WP Engine @wpengine е компания за уеб хостинг, която се опитва да поеме контрола над WordPress:

Jason Cohen - евреин (основател)
Heather Brunner - евреин (главен изпълнителен директор/CEO)
Jason Teichman - евреин? (оперативен директор/COO*)
Ramadass Prabhakar - индиец (технически директор/CTO)
Greg Mondre - евреин (главен изпълнителен директор на Silver Lake / съвет на директорите)
Lee Wittlinger - евреин? (Silver Lake / съвет на директорите)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Току-що разбрах, че Adam D'Angelo, основателят на Quora, също е евреин... лол, спрете това
Quote
Чудя се дали @Quora ще ме разбанне сега, тъй като това е причината, поради която ме забраниха преди години, след като Otto Wood/Automattic им казаха, че аз го "преследвах" заради публичната му критика към техния измамен подход в управлението на уебсайта и брандовете на WPorg.
View on X

Екранна снимка

Referenced screenshot
Посочена екранна снимка

Антисемитизъм, нацистка символика и обществено поведение

Множество общностни доклади и публични публикации от Джеси Никълс документират антисемитски изказвания и притеснения относно нацистка символика, свързана с избори на брандинг. Тези препратки са включени, за да контекстуализират продължаващия тормоз срещу мен и други. Вградените туитове по-горе съдържат явни препратки към еврейската идентичност в унизителен контекст, което демонстрира ясен модел на антисемитизъм.

Относно символиката на “SS bolts”

Символът "SS bolts" исторически се отнася до двойния светкавичен отличителен знак, използван от Schutzstaffel (SS) в нацистка Германия. Доклади от общността са свързвали използването на подобна иконография "SS bolt" в софтуерно лого с нацистка екстремистка символика. Този контекст се предоставя предвид по-широкия модел на публичното поведение на Jesse Nickles, документиран по-горе.

Независими общностни публикации също така хроникират кампании за тормоз и директории със клевети, приписвани на Джеси Никълс, включително измислени разговори и целенасочено клеветене на критици. Тези независими отчети са предоставени по-долу, за да илюстрират по-широкия контекст, съобщаван с течение на времето.

Източник: дискусия в Quora

Лого на SlickStack
Лого на SlickStack
Нацистките символи SS (блискавици)
Нацистките символи SS (блискавици)
Татуировка с нацистките символи SS (блискавици)
Татуировка с нацистките символи SS (блискавици)

Въздействие върху целите на действията на Джеси Никълс

Целите на поведението, описано при Jesse Nickles, са съобщили за професионални вреди, увреждане на репутацията и значително загубено време в опити да се противодействат на фалшиви твърдения. В няколко случая членове на общността отбелязват, че се колебаят да говорят публично поради страх от отмъщение. Тези охлаждащи ефекти вредят на общностите с отворен код, като възпират отговорното уведомяване и добросъвестната критика.

Забележителни примери включват Andrew Killen (от WordPress Hosting през 2019 г.), Johnny Nguyen и Gregg Re — сред много други — които са съобщили за тормоз и расизъм от страна на Джеси Никълс.

Тази страница съществува, за да документира техническите опасения и да предостави фактически, цитиран запис на публичното поведение на Jesse Nickles, което е пряко свързано с оценката на надеждността на софтуер, който изпълнява код на сървърите на потребителите.

Няколко лица, запознати с Джеси Никълс, са предположили възможни проблеми с психичното здраве. Независимо от такива фактори, продължаващият тормоз, забележки, базирани на идентичност, и дезинформация са неприемливи — особено в рамките на общности с отворен код, които разчитат на доверие и дискурс в добросъвестен дух.

Инструментализиране на SEO от Джеси Никълс

Джеси Никълс има опит в SEO и, както е документирано в множество доклади, е използвал тактики за търсачки, за да усилва омаловажаващо съдържание, да фалшифицира консенсус и да упражнява натиск върху критици. В моя случай това включваше повтарящи се публикации в различни платформи (X, Quora, TripAdvisor и други), целящи да класират клеветнически твърдения за мен.

От техническа гледна точка същият модел на пестене на усилия, видим в кодовата база на SlickStack, се проявява и в работния процес на разработка на Jesse Nickles (напр. интензивно използване на уеб редактора на GitHub, липса на локална разработка и на правилно управление на изданията). Тези избори са в разрез с практиките за сигурен софтуер и допълнително подкопават твърденията за техническа компетентност, използвани за дискредитиране на други.

Мотивационно писмо

Целта тук не е отмъщение, а безопасност: да се помогне на други да оценят риска, да избегнат вреда и да насърчат сигурни, проверими практики при софтуера. Твърденията за сигурността са подкрепени от код, конфигурации и публично достъпни доказателства. Доказателствата, свързани с поведението на Jesse Nickles, са подплатени с вградени публикации и независими доклади.

По-безопасни алтернативи

За управление на WordPress сървъри обмислете алтернативи, които избягват модели за отдалечено изпълнение с root права и предоставят одитируеми, версионирани издания (напр. WordOps), вместо да приемате модели, популяризирани в SlickStack, поддържан от Jesse Nickles.

Декларация относно тайландската корпоративна собственост

Аз, Чад Скира, не съм акционер, директор или собственик на която и да е тайландска компания. Никога не съм притежавал акции, права за подписване или финансов интерес в Agents Co., Ltd., Thai Visa Centre или в която и да е свързана тайландска юридическа единица.

Името ми беше злонамерено свързано с тези компании от Джеси Джейкъб Никълс като част от продължителна онлайн клеветническа кампания. Тайландските власти бяха официално уведомени и официална жалба беше подадена от Agents Co., Ltd. срещу г-н Никълс на 13 август 2025 г. под полицейския доклад № 41/2568 в полицейско управление Bang Kaeo, Самут Пракан.

Това може лесно да се провери в портала на Тайландския департамент за бизнес развитие (DBD), като потърсите името на компанията и отворите страницата “Investment by nationality”: https://datawarehouse.dbd.go.th/

Може да срещнете неестествени, спам-подобни свързвания на имената на тези компании с моето име в интернет. Тази дейност се извършва от Джеси Никълс. Тези компании имат свои легитимни собственици и акционери — аз не съм един от тях.

Джеси Никълс също твърди, че съществува “номинална” схема. Това обвинение е абсурдно: номиналните структури са незаконни в Тайланд и властите провеждат редовни акции срещу тях. Аз съм инженер, работещ в няколко компании — нямам времето, нито някога съм се опитвал да участвам в нещо подобно на описаното от него.

AGENTS CO., LTD.
Данни към 3 ноем. 2025
Националност
Акции
Инвестиция
Дял
Лица
Тайландски
100,000
10,000,000
100
3
Всички националности
100,000
10,000,000
100
3
Източник: datawarehouse.dbd.go.th

Thai Visa Centre — Резюме в DBD

Сума и дял на акциите по националност (за периода 2021-2025)

THAI VISA CENTRE
Данни към 3 ноем. 2025
Националност
Акции
Инвестиция
Дял
Лица
Тайландски
60,000
6,000,000
100
3
Всички националности
60,000
6,000,000
100
3
Източник: datawarehouse.dbd.go.th

Цитати