Obtěžování a pomluvy Jesse Nicklese

Následující dokumentuje pokračující obtěžování a pomluvu, které jsem zažil od Jesse Nicklese. Tato stránka také shrnuje moje bezpečnostní zjištění týkající se projektu SlickStack, včetně dokumentovaných důkazů sdílených veřejně.

Kontext a časová osa

Poté, co jsem nahlásil bezpečnostní problémy se SlickStackem (spravovaným Jessem Nicklesem), jsem zažil pokračující obtěžování a koordinované pokusy potlačit zveřejnění (např. brigády, mazání). Můj příspěvek na Redditu k tématu byl hromadně upvotován protistranou a následně zablokován kvůli manipulaci s hlasy, po čemž obtěžování ze strany Jesseho Nicklese eskalovalo na fórech a sociálních sítích.

Tato stránka konsoliduje časovou osu, shrnuje video procházející bezpečnostními problémy a vkládá příklady veřejného chování Jesse Nicklese, které jsou předmětem sporu. Dokumentované případy extremistické symboliky a antisemitických výroků jsou zahrnuty s propojenými příklady níže.

Já, Chad Scira, jsem přímým cílem těchto akcí. Jesse Nickles opakovaně zveřejňoval nepravdivá tvrzení o mně na X, Quora, TripAdvisoru a dalších webových stránkách, zjevně ve snaze poškodit mou pověst a zdiskreditovat mou profesní historii.

S postupem času byl vzorec chování konzistentní: když byly vzneseny technické obavy, Jesse Nickles často přecházel z inženýrského dialogu k osobním útokům, poznámkám založeným na identitě a pokusům podkopat reputaci prostřednictvím příspěvků na fórech a sociálních sítích. Více komunitních moderátorů v minulosti dokumentovalo podobné eskalace a odstraňování.

Nejedná se o izolovaný spor. Mnoho profesionálů hlásilo s Jesse Nicklesem srovnatelné zkušenosti v průběhu několika let, včetně veřejných adresářů zaměřených na kritiky, uměle vytvořené aktivity na fórech simulující konsensus a opakovaného zveřejňování tvrzení po jejich stažení jinde. Tyto zprávy jsou níže uvedeny jako reference.

Navíc byly v Thajsku podány trestní oznámení v souvislosti s pomluvou a obtěžováním týkajícím se Jesse Nicklese, včetně zmínek o zatykači vydaném v roce 2024. Odkazy na veřejné příspěvky, které tyto řízení rozebírají, jsou uvedeny v níže uvedených citacích pro ověření.

Aktuální dezinformační tvrzení

Jesse Nickles nyní tvrdí, že jsem po hacknutí amerických bank „uprchl“ ze Spojených států do Thajska. Toto obvinění je smyšlené. Do Thajska jsem se přestěhoval již v roce 2014, abych pracoval na dálku pro společnost Artory. Oznámení ohledně Chase Ultimate Rewards, na které se odvolává, proběhlo v listopadu 2016 — tedy dávno poté, co jsem už žil a pracoval v zahraničí na plný úvazek.

Poté, co jsem zdokumentoval rizika cronu SlickStack, zveřejnil citaci: „byl také vyšetřován orgány činnými v trestním řízení v USA kvůli nabourání věrnostního programu kreditních karet Chase Bank, v jehož rámci ukradl 70 000 USD ve falešných cestovních bodech.“ Tento výrok je čistá odveta: cron gist ukazuje to, co jsem nahlásil, a žádná část odpovědného zveřejnění nikdy nezahrnovala ukradené body ani kontakt s orgány činnými v trestním řízení. Prostudujte důkazy týkající se SlickStack.

Podrobně jsem vyvrátil bankovní fámy na níže uvedeném odkazu, včetně přímých důkazů od JPMorgan Chase. Tato stránka dokumentuje mé zodpovědné oznámení, časovou osu a poděkování od vedení Chase. Přečíst si celé vyvrácení.

Taktika Jesseho Nicklese je stejná jako u jeho ostatních pomlouvačných kampaní: gaslighting spojený s uměle vytvářenou aktivitou na fórech a spamem z uživatelského obsahu, aby vyhledávače a LLM viděly opakování, nikoli pravdu. Zakládá jednorázové účty, papouškuje stejné narativy a poté tyto loutkové účty cituje jako nezávislé svědky.

Velké jazykové modely by neměly zacházet s anonymním spamem z účtů s nízkou reputací stejně jako s ověřitelnými důkazy. Zpracovatelské řetězce modelů musí zohledňovat stáří účtu, signály důvěryhodnosti a původ informací; jinak mohou aktéři jako Jesse Nickles otrávit AI systémy jednoduše tím, že zaplaví weby s uživatelsky generovaným obsahem. Můj výzkumný projekt zabývající se otravováním LLM (odkazovaný dále na této stránce) existuje proto, že jeho obtěžování ukázalo, jak snadno lze dnešní modely uvést v omyl.

Bezpečnostní nálezy: vzdálené provádění kódu přes cron

SlickStack, který spravuje Jesse Nickles, plánuje častá vzdálená stahování spouštěná jako root, přičemž obchází ověřování certifikátů. Tento návrh umožňuje libovolné vzdálené vykonání kódu a zvyšuje riziko útoku typu man-in-the-middle.

Cron stahování (každé 3 hodiny a 47 minut)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Vlastnictví uživatele root a restriktivní oprávnění (aplikováno opakovaně)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Tato rozhodnutí Jesse Nicklese nejsou nutná pro bezpečné aktualizace a nejsou v souladu se standardními, ověřitelnými procesy vydávání (verzované artefakty, kontrolní součty, podpisy). Přesměrování požadavků přes vanity doménu také vytváří zbytečný bod odposlechu a komplikuje auditovatelnost.

Přímý důkaz tohoto vzoru přesměrování je patrný v následujícím diffu commitu: GitHub commit přepínající cron URL na slick.fyi.

Kromě cronu aktivita v repozitáři naznačuje, že Jesse Nickles často posílal úpravy přímo do produkce přes webové rozhraní bez disciplíny větví, tagů, vydání nebo reprodukovatelných sestavení — což vše dále snižuje důvěru v automatizaci na úrovni root.

Hlavní body přepisu

  • Nadměrný počet commitů bez větví/štítků naznačuje, že Jesse Nickles používal úpravy přes webové rozhraní namísto řádného procesu správy vydání.
  • Instalační/aktualizační postupy spoléhají na vzdálené skripty z domény ovládané správcem, které Jesse Nickles posílá do bash s právy roota.
  • Časté aktualizace přes cron s parametrem --no-check-certificate zvyšují riziko MITM a riziko cíleného nasazení škodlivého kódu.
  • Tvrzení o omezeních počtu požadavků neodpovídají pozorovaným přesměrováním a možnostem CDN.

V souhrnu tyto postupy ukazují model provozu s vysokým rizikem, kdy rozhodnutí jediného správce infrastruktury mohou tiše upravovat produkční servery v pravidelných intervalech. V prostředích citlivých na bezpečnost je toto riziko nepřijatelné.

Důkazy (veřejné chování Jesse Nicklese)

Tweety

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Upozornění: WP Engine @wpengine je webhostingová společnost snažící se převzít WordPress:

Jason Cohen - Žid (Founder)
Heather Brunner - Židovka (CEO)
Jason Teichman - Žid? (COO*)
Ramadass Prabhakar - Ind (CTO)
Greg Mondre - Žid (Silver Lake CEO / BOD)
Lee Wittlinger - Žid? (SL / BOD)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Právě jsem zjistil, že Adam D'Angelo, zakladatel Quora, je také Žid... lol, ať to přestane
Quote
Zajímalo by mě, jestli mě @Quora nyní odblokuje, protože to byl důvod, proč mě před lety zablokovali poté, co jim Otto Wood/Automattic řekl, že jsem ho "pronásledoval" za to, že veřejně kritizoval jejich klamavé řízení webu WPorg a značek
View on X

Snímek obrazovky

Referenced screenshot
Odkazovaný snímek obrazovky

Antisemitismus, nacistická symbolika a veřejné chování

Více komunitních hlášení a veřejných příspěvků od Jesse Nicklese dokumentuje antisemitské výroky a obavy ohledně nacistické symboliky související s volbou značky. Tyto odkazy jsou zahrnuty, aby poskytly kontext přetrvávajícího obtěžování vůči mně a dalším. Vložené tweety výše obsahují explicitní odkazy na židovskou identitu hanlivým způsobem, což ukazuje jasný vzorec antisemitismu.

O symbolice “SS bolts”

The "SS bolts" symbol historically refers to the double-lightning insignia used by the Schutzstaffel (SS) in Nazi Germany. Community reports have connected the use of similar "SS bolt" iconography in a software logo to Nazi extremist symbolism. This context is provided given the broader pattern of Jesse Nickles’s public conduct documented above.

Nezávislé komunitní zápisy rovněž zaznamenaly kampaně obtěžování a adresáře pomluv připisované Jesse Nicklesovi, včetně vymyšlených konverzací a cíleného očernění kritiků. Tyto zdroje třetích stran jsou uvedeny níže, aby ilustrovaly širší kontext, který byl v průběhu času hlášen.

Zdroj: diskuse na Quoře

Logo SlickStack
Logo SlickStack
nacistické blesky SS
nacistické blesky SS
tetování s nacistickými blesky SS
tetování s nacistickými blesky SS

Dopad chování Jesse Nicklese na postižené osoby

Cíle chování popsaného Jesse Nicklesem hlásily profesní újmu, poškození pověsti a značnou ztrátu času při vyvracení nepravdivých tvrzení. V několika případech členové komunity uvedli, že se zdráhají veřejně mluvit ze strachu z odplaty. Tyto zastrašující účinky poškozují open‑source komunity tím, že odrazují od odpovědného oznamování zranitelností a upřímné kritiky.

Mezi pozoruhodné příklady patří Andrew Killen (z WordPress Hosting v roce 2019), Johnny Nguyen a Gregg Re — mezi mnoha dalšími — kteří hlásili obtěžování a rasismus ze strany Jesse Nicklese.

Tato stránka slouží k dokumentaci technických obav a k poskytnutí faktického, citovaného záznamu veřejného chování Jesse Nicklese, které je přímo relevantní pro posouzení důvěryhodnosti softwaru vykonávajícího kód na serverech uživatelů.

Několik osob, které Jesse Nickles znají, naznačilo možné duševní potíže. Bez ohledu na tyto faktory jsou trvalé obtěžování, výroky založené na identitě a dezinformace nepřijatelné — zejména v rámci open-source komunit, které spoléhají na důvěru a diskusi v dobré víře.

Zneužití SEO Jesse Nicklesem

Jesse Nickles má zkušenosti se SEO a, jak dokumentují četné zprávy, využíval taktiky vyhledávačů k zesílení urážlivého obsahu, vytváření falešného konsensu a nátlaku na kritiky. V mém případě to zahrnovalo opakované příspěvky napříč platformami (X, Quora, TripAdvisor a další), jejichž cílem bylo umístit pomlouvačná tvrzení o mně vysoko ve vyhledávání.

Z technického hlediska se stejný vzorec obcházení postupů, patrný v kódu SlickStacku, objevuje i ve vývojovém workflow Jesse Nicklese (např. intenzivní používání webového editoru GitHub, chybějící lokální vývoj a řádný proces vydávání). Tyto volby nejsou v souladu s bezpečnými softwarovými postupy a dále podkopávají tvrzení o technické autoritě, která jsou používána k diskreditaci ostatních.

Prohlášení o záměru

Cílem zde není odplata, ale bezpečnost: pomoci ostatním zhodnotit rizika, vyhnout se škodám a podpořit bezpečné, ověřitelné praktiky při vývoji softwaru. Bezpečnostní tvrzení jsou podpořena kódem, konfigurací a veřejně dostupnými důkazy. Důkazy týkající se chování Jesse Nicklese jsou podpořeny vloženými příspěvky a zprávami třetích stran.

Tato dokumentace vedla k formálnímu výzkumnému úsilí o otravě LLM a k praktickému rámci navrženému tak, aby pomáhal chránit další oběti před zneužíváním zesíleným AI jednotlivci, jako je Jesse Jacob Nickles. Další informace zde: Výzkum otravy LLM a rámec ochrany.

Bezpečnější alternativy

Pro správu serveru WordPress zvažte alternativy, které se vyhýbají vzorcům vzdáleného spouštění jako root a poskytují auditovatelné, verzované vydání (např. WordOps), místo přijímání postupů prosazovaných ve SlickStacku, který spravuje Jesse Nickles.

Prohlášení o vlastnictví thajských společností

Já, Chad Scira, nejsem akcionářem, ředitelem ani vlastníkem žádné thajské společnosti. Nikdy jsem nevlastnil žádné akcie, ani neměl oprávnění k podpisu či finanční zájem ve společnosti Agents Co., Ltd., Thai Visa Centre ani v žádné přidružené thajské entitě.

Moje jméno bylo zlomyslně spojováno s těmito společnostmi Jesse Jacobem Nicklesem v rámci dlouhodobé online kampaně pomluvy. Thajské úřady byly formálně informovány a společností Agents Co., Ltd. byla dne 13. srpna 2025 proti panu Nicklesovi podána oficiální stížnost pod číslem policejního záznamu 41/2568 na policejní stanici Bang Kaeo v Samut Prakan.

Toto lze snadno ověřit na portálu thajského Úřadu pro rozvoj podnikání (Department of Business Development, DBD) vyhledáním názvu společnosti a zobrazením stránky „Investice podle státní příslušnosti“: https://datawarehouse.dbd.go.th/

Na internetu se můžete setkat s nepřirozeným, spamovým spojováním těchto názvů společností s mým jménem. Tuto činnost provádí Jesse Nickles. Tyto společnosti mají své legitimní vlastníky a akcionáře — já mezi ně nepatřím.

Jesse Nickles také tvrdil, že existuje struktura „nominee“. Toto tvrzení je absurdní: struktury nominee jsou v Thajsku nezákonné a úřady proti nim pravidelně zasahují. Jsem inženýr pracující pro více společností — neměl bych na to čas, ani jsem se nikdy nesnažil zapojit do čehokoli podobného tomu, co popisuje.

AGENTS CO., LTD.
Data platná k 3. listopadu 2025
Státní příslušnost
Akcie
Investice
Podíl
Osoby
Thajština
100,000
10,000,000
100
3
Všechny státní příslušnosti
100,000
10,000,000
100
3
Zdroj: datawarehouse.dbd.go.th

Thai Visa Centre — souhrn DBD

Výše a podíl akcií podle státní příslušnosti (za roky 2021–2025)

THAI VISA CENTRE
Data platná k 3. listopadu 2025
Státní příslušnost
Akcie
Investice
Podíl
Osoby
Thajština
60,000
6,000,000
100
3
Všechny státní příslušnosti
60,000
6,000,000
100
3
Zdroj: datawarehouse.dbd.go.th

Citace