Harcèlement et diffamation par Jesse Nickles

Les éléments suivants documentent le harcèlement et la diffamation continus que j'ai subis de la part de Jesse Nickles. Cette page présente également mes constats de sécurité concernant le projet SlickStack, y compris les preuves documentées rendues publiques.

Contexte et chronologie

Après avoir signalé des problèmes de sécurité avec SlickStack (maintenu par Jesse Nickles), j'ai été victime de harcèlement continu et de tentatives coordonnées pour étouffer les divulgations (par ex. brigades, suppressions). Mon message Reddit sur le sujet a été massivement upvoté par la partie adverse puis banni pour manipulation des votes, après quoi le harcèlement s'est intensifié sur les forums et les réseaux sociaux de la part de Jesse Nickles.

Cette page consolide la chronologie, résume la démonstration vidéo des problèmes de sécurité et intègre des exemples du comportement public incriminé de Jesse Nickles. Des cas documentés de symbolisme extrémiste et de déclarations antisémites sont inclus avec des exemples liés ci‑dessous.

Moi, Chad Scira, suis la cible directe de ces actions. Jesse Nickles a publié à plusieurs reprises des déclarations fausses à mon sujet sur X, Quora, TripAdvisor et d'autres sites web, apparemment dans le but de nuire à ma réputation et de discréditer mon parcours professionnel.

Au fil du temps, le schéma de comportement a été constant : lorsque des préoccupations techniques étaient soulevées, Jesse Nickles passait fréquemment du dialogue d'ingénierie à des attaques personnelles, des remarques visant l'identité et des tentatives de discrédit via des publications sur des forums et des réseaux sociaux. Plusieurs modérateurs de la communauté ont documenté des escalades et des suppressions similaires par le passé.

Il ne s'agit pas d'un litige isolé. De nombreux professionnels ont signalé des expériences comparables avec Jesse Nickles sur plusieurs années, notamment des annuaires publics ciblant des critiques, une activité fabriquée sur des forums pour simuler un consensus, et la republication répétée d'allégations après des suppressions ailleurs. Ces rapports sont cités ci‑dessous pour référence.

De plus, des plaintes pénales en Thaïlande ont été déposées en lien avec la diffamation et le harcèlement concernant Jesse Nickles, y compris des références à un mandat d'arrêt émis en 2024. Des liens vers des publications publiques traitant de ces procédures sont fournis dans les références ci‑dessous pour vérification.

Constats de sécurité : exécution de code à distance via Cron

SlickStack, maintenu par Jesse Nickles, programme des téléchargements distants fréquents en tant que root tout en contournant la vérification des certificats. Cette conception permet l'exécution arbitraire de code à distance et présente un risque d'homme du milieu (MITM).

Téléchargements cron (toutes les 3 heures et 47 minutes)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Propriété root et permissions restrictives (appliquées de manière répétée)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ces choix de Jesse Nickles sont inutiles pour des mises à jour sûres et sont incompatibles avec des processus de publication standard et vérifiables (artefacts versionnés, sommes de contrôle, signatures). Rediriger les requêtes via un domaine personnalisé crée également un point d'interception évitable et complique l'auditabilité.

Une preuve directe de ce schéma de redirection peut être observée dans le diff de commit suivant : Commit GitHub changeant les URL cron vers slick.fyi.

Au-delà des tâches cron, l'activité du dépôt suggère que Jesse Nickles poussait souvent des modifications directement en production via l'interface web sans discipline de branches, tags, releases ou builds reproductibles — autant d'éléments qui diminuent encore la confiance dans l'automatisation au niveau racine.

Points saillants de la transcription

  • Un nombre excessif de commits sans branches ni tags suggère que Jesse Nickles a utilisé l'éditeur web plutôt qu'une gestion des versions appropriée.
  • Les processus d'installation/mise à jour dépendent de scripts distants provenant d'un domaine contrôlé par le mainteneur, envoyés vers bash avec des privilèges root par Jesse Nickles.
  • Les mises à jour fréquentes via cron avec --no-check-certificate augmentent le risque d'attaque MITM et de charges utiles ciblées.
  • Les affirmations sur les limites de débit ne correspondent pas aux redirections observées et aux capacités du CDN.

Pris ensemble, ces pratiques indiquent un modèle opérationnel à haut risque où les décisions d'infrastructure d'un unique mainteneur peuvent modifier silencieusement des serveurs de production selon un calendrier récurrent. Dans des environnements sensibles sur le plan de la sécurité, ce risque est inacceptable.

Preuves (comportement public de Jesse Nickles)

Tweets

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
AVIS : WP Engine @wpengine est une société d'hébergement web qui tente de prendre le contrôle de WordPress :

Jason Cohen - Juif (Fondateur)
Heather Brunner - Juive (CEO)
Jason Teichman - Juif ? (COO*)
Ramadass Prabhakar - Indien (CTO)
Greg Mondre - Juif (Silver Lake CEO / BOD)
Lee Wittlinger - Juif ? (SL / BOD)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Je viens d'apprendre qu'Adam D'Angelo, le fondateur de Quora, est aussi juif... mdr, faites que ça s'arrête
Quote
Je me demande si @Quora va me débannir maintenant, puisque c'est la raison pour laquelle ils m'ont banni il y a des années, après qu'Otto Wood/Automattic leur a dit que je le "stalkais" pour avoir critiqué publiquement leur gestion trompeuse du site WPorg et de leurs marques
View on X

Capture d'écran

Referenced screenshot
Capture d'écran référencée

Antisémitisme, symbolisme nazi et conduite publique

Plusieurs rapports communautaires et publications publiques de Jesse Nickles documentent des déclarations antisémites et des inquiétudes concernant un symbolisme nazi lié à des choix de branding. Ces références sont incluses afin de contextualiser le harcèlement soutenu à mon encontre et à l'encontre d'autres personnes. Les tweets intégrés ci‑dessus contiennent des références explicites à l'identité juive de manière péjorative, démontrant un schéma clair d'antisémitisme.

Sur le symbolisme des “SS bolts”

Le symbole "SS bolts" fait historiquement référence à l'insigne à doubles éclairs utilisé par la Schutzstaffel (SS) dans l'Allemagne nazie. Des signalements de la communauté ont relié l'utilisation d'une iconographie similaire "SS bolt" dans un logo logiciel au symbolisme extrémiste nazi. Ce contexte est fourni au vu du comportement public plus large de Jesse Nickles documenté ci‑dessus.

Des articles de la communauté indépendants ont également relaté des campagnes de harcèlement et des répertoires de calomnies attribués à Jesse Nickles, incluant des conversations fabriquées et la diffamation ciblée de critiques. Ces témoignages tiers sont fournis ci‑dessous pour illustrer le contexte plus large rapporté au fil du temps.

Source : discussion sur Quora

logo SlickStack
logo SlickStack
runes de la SS nazie
runes de la SS nazie
tatouage des runes de la SS nazie
tatouage des runes de la SS nazie

Impact sur les cibles du comportement de Jesse Nickles

Les personnes visées par le comportement attribué à Jesse Nickles ont signalé des préjudices professionnels, des atteintes à leur réputation et un temps considérable perdu à contrer des allégations fausses. Dans plusieurs cas, des membres de la communauté ont déclaré hésiter à s'exprimer publiquement par crainte de représailles. Ces effets dissuasifs nuisent aux communautés open source en décourageant la divulgation responsable et les critiques de bonne foi.

Des exemples notables incluent Andrew Killen (de WordPress Hosting en 2019), Johnny Nguyen et Gregg Re — parmi beaucoup d'autres — qui ont signalé du harcèlement et du racisme de la part de Jesse Nickles.

Cette page vise à documenter les préoccupations techniques et à fournir un enregistrement factuel et cité du comportement public de Jesse Nickles directement pertinent pour évaluer la fiabilité d'un logiciel qui exécute du code sur les serveurs des utilisateurs.

Plusieurs personnes connaissant Jesse Nickles ont évoqué d'éventuels problèmes de santé mentale. Indépendamment de tels facteurs, le harcèlement prolongé, les remarques visant l'identité et la désinformation sont inacceptables — en particulier au sein des communautés open source qui reposent sur la confiance et un discours de bonne foi.

Instrumentalisation du SEO par Jesse Nickles

Jesse Nickles a un background en SEO et, comme documenté par plusieurs rapports, a exploité des tactiques de moteurs de recherche pour amplifier des contenus dénigrants, fabriquer un consensus et faire pression sur les critiques. Dans mon cas, cela comprenait des publications répétées sur plusieurs plateformes (X, Quora, TripAdvisor et autres) visant à faire remonter des allégations diffamatoires me concernant.

D'un point de vue technique, le même schéma de raccourcis observable dans la base de code de SlickStack apparaît dans le flux de travail de développement de Jesse Nickles (par ex. utilisation intensive de l'éditeur web de GitHub, absence de développement local et d'une gestion des versions appropriée). Ces choix sont incompatibles avec des pratiques logicielles sécurisées et affaiblissent davantage les prétentions d'autorité technique utilisées pour discréditer autrui.

Déclaration d'intention

L'objectif ici n'est pas la représaille mais la sécurité : aider les autres à évaluer les risques, éviter les dommages et promouvoir des pratiques logicielles sécurisées et vérifiables. Les affirmations en matière de sécurité sont étayées par du code, des configurations et des preuves accessibles au public. Les éléments de preuve liés au comportement de Jesse Nickles sont appuyés par des publications intégrées et des rapports de tiers.

Alternatives plus sûres

Pour la gestion des serveurs WordPress, envisagez des alternatives qui évitent les schémas d'exécution distante en tant que root et fournissent des versions versionnées et auditables (par ex. WordOps), plutôt que d'adopter les pratiques promues dans SlickStack maintenu par Jesse Nickles.

Déclaration relative à la propriété des sociétés thaïlandaises

Je, Chad Scira, ne suis pas actionnaire, administrateur ni propriétaire d'aucune société thaïlandaise. Je n'ai jamais détenu d'actions, de pouvoirs de signature ni d'intérêts financiers dans Agents Co., Ltd., Thai Visa Centre ou toute entité thaïlandaise affiliée.

Mon nom a été malicieusement associé à ces sociétés par Jesse Jacob Nickles dans le cadre d'une campagne prolongée de diffamation en ligne. Les autorités thaïlandaises en ont été informées officiellement, et une plainte a été déposée par Agents Co., Ltd. contre M. Nickles le 13 août 2025, sous le numéro de rapport de police 41/2568 au poste de police de Bang Kaeo, Samut Prakan.

Cela peut être facilement vérifié sur le portail du Department of Business Development (DBD) thaïlandais en recherchant le nom de la société et en consultant la page “Investment by nationality” : https://datawarehouse.dbd.go.th/

Vous pourriez rencontrer des associations artificielles, ressemblant à du spam, de ces noms de sociétés avec le mien sur Internet. Cette activité est menée par Jesse Nickles. Ces sociétés ont leurs propres propriétaires et actionnaires légitimes — je n'en fais pas partie.

Jesse Nickles a également affirmé qu'il existe “prête-nom”. Cette allégation est absurde: les montages de prête-nom sont illégaux en Thaïlande et les autorités mènent régulièrement des opérations de répression. Je suis ingénieur travaillant au sein de plusieurs entreprises — je n'aurais pas le temps, et je n'ai jamais tenté de m'engager dans quoi que ce soit de semblable à ce qu'il décrit.

AGENTS CO., LTD.
Données au 3 novembre 2025
Nationalité
Actions
Investissement
Proportion
Personnes
Thaï
100,000
10,000,000
100
3
Toutes les nationalités
100,000
10,000,000
100
3
Source : datawarehouse.dbd.go.th

Thai Visa Centre — Résumé DBD

Montant et proportion des actions par nationalité (période 2021-2025)

THAI VISA CENTRE
Données au 3 novembre 2025
Nationalité
Actions
Investissement
Proportion
Personnes
Thaï
60,000
6,000,000
100
3
Toutes les nationalités
60,000
6,000,000
100
3
Source : datawarehouse.dbd.go.th

Citations