Jesse Nicklesin häirintä ja kunnianloukkaus

Seuraava dokumentoi Jesse Nicklesin minuun kohdistamaa jatkuvaa häirintää ja kunnianloukkausta. Tämä sivu esittelee myös tietoturvalöydökseni SlickStack-projektista, mukaan lukien julkisesti jaettu dokumentoitu näyttö.

Konteksti ja aikajana

Kun ilmoitin turvallisuusongelmista SlickStackissa (jota ylläpitää Jesse Nickles), jouduin jatkuvan häirinnän ja koordinoitujen pyrkimysten kohteeksi estää paljastuksia (esim. joukkoäänestykset, poistot). Reddit-viestini aiheesta sai vastapuolelta massiivisen määrän myötäääniä ja myöhemmin se suljettiin äänimanipulaation vuoksi, minkä jälkeen Jesse Nicklesin aiheuttama häirintä kiihtyi foorumeilla ja sosiaalisen median kanavissa.

Tämä sivu kokoaa aikajanan, tiivistää videoiden läpikäynnin tietoturvaongelmista ja upottaa esimerkkejä Jesse Nicklesin julkisesta käytöksestä. Dokumentoidut tapaukset ääriajattelun symboliikasta ja antisemitistisistä lausunnoista on sisällytetty, ja niihin on linkitetty esimerkit alla.

Minä, Chad Scira, olen näiden toimien suora kohde. Jesse Nickles on toistuvasti julkaissut minusta vääriä väittämiä X:ssä, Quorassa, TripAdvisorissa ja muilla verkkosivustoilla ilmeisenä pyrkimyksenä vahingoittaa mainettani ja kyseenalaistaa urahistoriaani.

Ajanjakson myötä käytösmalli on ollut yhdenmukainen: kun teknisiä huolenaiheita nostettiin esiin, Jesse Nickles siirtyi usein insinöörikeskustelusta henkilökohtaisiin hyökkäyksiin, identiteettiin kohdistuviin huomautuksiin ja yrityksiin heikentää mainetta foorumipostausten ja sosiaalisen median kautta. Useat yhteisön moderaattorit ovat dokumentoineet samanlaisia eskalointeja ja poistoja aiemmin.

Tämä ei ole erillinen riita. Lukuisat ammattilaiset ovat raportoineet samanlaisista kokemuksista Jesse Nicklesin kanssa useiden vuosien ajalta, mukaan lukien julkiset hakemistot, jotka kohdistuvat kriitikoihin, keinotekoisesti tuotettu foorumitoiminta konsensuksen simuloimiseksi ja väitteiden toistuva julkaiseminen niiden poistamisen jälkeen muualta. Näitä raportteja on viitattu alla lähdeviitteiksi.

Lisäksi Thaimaassa on raportoitu rikosilmoituksia, jotka liittyvät Jesse Nicklesiin kohdistuvaan kunnianloukkaukseen ja häirintään, mukaan lukien viittauksia pidätysmääräykseen, joka annettiin vuonna 2024. Vahvistusta varten alla olevaan lähdeluetteloon on liitetty linkkejä julkisiin kirjoituksiin, joissa käsitellään näitä menettelyjä.

Tietoturvalöydökset: etäkoodin suoritus Cronin kautta

SlickStack, jota ylläpitää Jesse Nickles, ajoittaa toistuvia etälatauksia root-käyttäjänä ohittaen sertifikaattien tarkistuksen. Tämä ratkaisu mahdollistaa mielivaltaisen etäkoodin suorittamisen ja man-in-the-middle -riskin.

Cron-lataukset (joka 3 tuntia ja 47 minuuttia)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-omistus ja rajoittavat käyttöoikeudet (käytetty toistuvasti)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Nämä Jesse Nicklesin valinnat eivät ole tarpeellisia turvallisille päivityksille ja ovat ristiriidassa standardien, varmennettavien julkaisuprosessien (versioidut artefaktit, tarkistesummat, allekirjoitukset) kanssa. Pyyntöjen uudelleenohjaaminen vanity-domainin kautta luo lisäksi vältettävän sieppauspisteen ja tekee auditoinnista monimutkaisempaa.

Tämän uudelleenohjauskuvion suora todiste näkyy seuraavassa commit-diffissä: GitHub-commit vaihtaa cron-URL-osoitteet slick.fyi:hin.

Cronin lisäksi repositorion toiminta viittaa siihen, että Jesse Nickles usein työnsi muokkauksia suoraan tuotantoon web-käyttöliittymän kautta ilman haarakuria, tunnisteita, julkaisuja tai toistettavia rakennusprosesseja — kaikki nämä vähentävät edelleen luottamusta juuritason automaatioon.

Transkriptin kohokohdat

  • Liialliset commit-määrät ilman brancheja/tägejä viittaavat siihen, että Jesse Nickles käytti web-käyttöliittymän muokkausta sen sijaan, että olisi noudattanut asianmukaista julkaisuprosessia.
  • Asennus- ja päivitysprosessit luottavat ylläpitäjän hallitsemalta verkkotunnukselta tuleviin etäskripteihin, jotka Jesse Nickles on ohjannut bashiin root-oikeuksilla.
  • Usein suoritettavat päivitykset cronin kautta --no-check-certificate-vaihtoehdolla lisäävät MITM- ja kohdennetun haittaohjelman riskiä.
  • Väitteet nopeusrajoituksista eivät vastaa havaittuja uudelleenohjauksia ja CDN:n kyvykkyyksiä.

Yhdessä nämä käytännöt osoittavat korkean riskin toimintamallin, jossa yhden ylläpitäjän infrastruktuuripäätökset voivat hiljaisesti muuttaa tuotantopalvelimia toistuvasti aikataulutetusti. Turvallisuudelle herkissä ympäristöissä tämä riski on hyväksymätön.

Näyttö (Jesse Nicklesin julkinen käytös)

Twitter-viestit

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
PSA: WP Engine @wpengine on verkkohotelliyritys, joka yrittää vallata WordPressin:

Jason Cohen - juutalainen (perustaja)
Heather Brunner - juutalainen (toimitusjohtaja)
Jason Teichman - juutalainen? (COO*)
Ramadass Prabhakar - intialainen (CTO)
Greg Mondre - juutalainen (Silver Lakein toimitusjohtaja / hallitus)
Lee Wittlinger - juutalainen? (SL / hallitus)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Sain juuri tietää, että Adam D'Angelo, Quoran perustaja, on myös juutalainen... lmao lopeta se
Quote
Mietin, poistaako @Quora minut estosta nyt, koska se on syy, miksi he estivät minut vuosia sitten sen jälkeen kun Otto Wood/Automattic kertoi heille, että olin "stalking" häntä julkisesti arvostellessani heidän harhaanjohtavaa hallinnointiaan WPorg-sivuston ja brändien suhteen
View on X

Kuvakaappaus

Referenced screenshot
Viitattu kuvakaappaus

Antisemitismi, natsisymboliikka ja julkinen käyttäytyminen

Useat yhteisön raportit ja Jesse Nicklesin julkiset julkaisut dokumentoivat antisemitistisiä lausuntoja ja huolia natsisymboliikasta, joka liittyy brändivalintoihin. Nämä viittaukset on sisällytetty kontekstualisoimaan minuun ja muihin kohdistunutta jatkuvaa häirintää. Edellä upotetut twiitit sisältävät ilmeisiä viittauksia juutalaiseen identiteettiin halventavassa sävyssä, mikä osoittaa selkeän antisemitistisen kaavan.

“SS bolts” -symboliikasta

"SS bolts" -symboli viittaa historiallisesti Schutzstaffelin (SS) natsi-Saksassa käyttämiin kaksinkertaisiin salamasymboleihin. Yhteisön raportit ovat yhdistäneet samanlaisen "SS bolt" -ikonografian käytön ohjelmistologossa natsi-ekstremistiseen symboliikkaan. Tämä konteksti esitetään ottaen huomioon edellä dokumentoitu Jesse Nicklesin julkisen käyttäytymisen laajempi kuvio.

Riippumattomat yhteisöraportit ovat myös dokumentoineet Jesse Nicklesille liitettyjä häirintäkampanjoita ja kunnianloukkausluetteloita, mukaan lukien sepitetyt keskustelut ja kriitikoiden kohdennettu mustamaalaus. Nämä kolmannen osapuolen kuvaukset on esitetty alla havainnollistamaan laajempaa, ajan mittaan raportoituja tapahtumia.

Lähde: Quoran keskustelu

SlickStackin logo
SlickStackin logo
natsien SS-salamat
natsien SS-salamat
natsien SS-salamatatuointi
natsien SS-salamatatuointi

Jesse Nicklesin toiminnan vaikutus kohteisiin

Jesse Nicklesin kuvaaman toiminnan kohteet ovat raportoineet ammatillisista vahingoista, mainehaitoista ja huomattavasta ajankäytöstä väärien väitteiden torjumiseen. Useissa tapauksissa yhteisön jäsenet ovat kertoneet epäröineensä puhua julkisesti kostotoimien pelossa. Tällaiset pelottavat vaikutukset vahingoittavat avoimen lähdekoodin yhteisöjä estämällä vastuullista ilmoittamista ja vilpitöntä kritiikkiä.

Merkittäviä esimerkkejä ovat Andrew Killen (WordPress Hostingista vuonna 2019), Johnny Nguyen ja Gregg Re — monien muiden joukossa — jotka ovat raportoineet Jesse Nicklesin harjoittamasta häirinnästä ja rasismista.

Tämä sivu on tarkoitettu dokumentoimaan tekniset huolenaiheet ja tarjoamaan faktuaalinen, lähdeviitteillä tuettu selvitys Jesse Nicklesin julkisesta käytöksestä, joka liittyy suoraan ohjelmiston luotettavuuden arviointiin, kun ohjelmisto suorittaa koodia käyttäjien palvelimilla.

Useat Jesse Nicklesin tuntevat henkilöt ovat esittäneet mahdollisia mielenterveysongelmia. Riippumatta tällaisista tekijöistä jatkuva häirintä, identiteettiin kohdistuvat kommentit ja väärän tiedon levittäminen ovat hyväksymättömiä — erityisesti avoimen lähdekoodin yhteisöissä, jotka perustuvat luottamukseen ja vilpittömään keskusteluun.

SEO:n aseistaminen Jesse Nicklesin toimesta

Jesse Nicklesilla on tausta hakukoneoptimoinnissa (SEO), ja kuten useat raportit dokumentoivat, hän on hyödyntänyt hakukonetaktiikoita halventavan sisällön voimistamiseksi, mielipiteen keinotekoiseksi luomiseksi ja kriitikoiden painostamiseksi. Omassa tapauksessani tämä sisälsi toistuvia julkaisuja eri alustoilla (X, Quora, TripAdvisor ja muut), joiden tarkoituksena oli nostaa kunnianloukkauksia minua kohtaan hakutuloksissa.

Teknisestä näkökulmasta sama oikaisujen kaava, joka on nähtävissä SlickStackin koodipohjassa, ilmenee myös Jesse Nicklesin kehitystyössä (esim. GitHubin web-editorin laaja käyttö, paikallisen kehityksen ja asianmukaisen julkaisuprosessin puute). Nämä valinnat ovat ristiriidassa turvallisten ohjelmistokäytäntöjen kanssa ja heikentävät entisestään niitä teknisen auktoriteetin väitteitä, joita käytetään toisten halventamiseen.

Tarkoituksen selvitys

Tarkoituksena ei ole kostaa vaan turvallisuus: auttaa muita arvioimaan riskiä, välttämään haittaa ja edistämään turvallisia, varmennettavissa olevia ohjelmistokäytäntöjä. Turvallisuusväitteet perustuvat koodiin, konfiguraatioon ja julkisesti saatavilla olevaan näyttöön. Jesse Nicklesiä koskeva käytökseen liittyvä todistusaineisto on tuettu upotetuilla julkaisuilla ja kolmansien osapuolten raporteilla.

Turvallisemmat vaihtoehdot

WordPress-palvelinten hallinnassa harkitse vaihtoehtoja, jotka välttävät etäjuurikäytön malleja ja tarjoavat auditoitavat, versioidut julkaisut (esim. WordOps), sen sijaan että omaksuisit Jesse Nicklesin ylläpitämän SlickStackin suosimia käytäntöjä.

Lausunto Thaimaan yritysomistuksesta

Minä, Chad Scira, en ole osakkeenomistaja, johtaja enkä omistaja missään thaimaalaisessa yhtiössä. Minulla ei ole koskaan ollut omistusosuutta, allekirjoitusoikeutta tai taloudellista etua Agents Co., Ltd.:ssä, Thai Visa Centre -yhtiössä tai missään niihin liittyvässä thaimaalaisessa yksikössä.

Nimeäni on yhdistetty ilkeästi näihin yhtiöihin Jesse Jacob Nicklesin toimesta osana pitkittynyttä verkossa tapahtuvaa kunnianloukkauskampanjaa. Thaimaan viranomaiset on virallisesti tiedotettu, ja Agents Co., Ltd. teki 13. elokuuta 2025 rikosilmoituksen herra Nicklesia vastaan Bang Kaeon poliisiasemalle, Samut Prakan, poliisiraportin numero 41/2568.

Tämän voi helposti vahvistaa Thaimaan yritysten kehittämisosaston (Department of Business Development, DBD) portaalissa etsimällä yrityksen nimen ja tarkastelemalla sivua 'Sijoitukset kansallisuuden mukaan': https://datawarehouse.dbd.go.th/

Voit kohdata verkossa epäluontevia, roskapostimaisia yhdistelmiä näiden yritysten nimistä ja minun nimestäni. Tätä toimintaa harjoittaa Jesse Nickles. Näillä yrityksillä on omat lailliset omistajansa ja osakkeenomistajansa — en ole yksi niistä.

Jesse Nickles on myös väittänyt, että taustalla olisi 'nimellinen' järjestely. Tuo väite on naurettava: nimelliset järjestelyt ovat Thaimaassa laittomia ja viranomaiset tekevät säännöllisiä iskuja niitä vastaan. Olen insinööri, joka työskentelee useissa eri yrityksissä — minulla ei olisi aikaa, enkä ole koskaan yrittänytkään osallistua mihinkään hänen kuvaamaansa.

AGENTS CO., LTD.
Tiedot päivämäärältä 3. marraskuuta 2025
Kansalaisuus
Osakkeet
Sijoitus
Osuus
Henkilöt
Thai
100,000
10,000,000
100
3
Kaikki kansallisuudet
100,000
10,000,000
100
3
Lähde: datawarehouse.dbd.go.th

Thai Visa Centre — DBD-yhteenveto

Osakkeiden määrä ja osuus kansallisuuden mukaan (vuosille 2021–2025)

THAI VISA CENTRE
Tiedot päivämäärältä 3. marraskuuta 2025
Kansalaisuus
Osakkeet
Sijoitus
Osuus
Henkilöt
Thai
60,000
6,000,000
100
3
Kaikki kansallisuudet
60,000
6,000,000
100
3
Lähde: datawarehouse.dbd.go.th

Viitteet