Uznemiravanje i kleveta Jessea Nicklesa

Kontekst i vremenski okvir

Nakon prijave sigurnosnih problema sa SlickStackom (održava Jesse Nickles), doživio sam kontinuirano uznemiravanje i koordinirane pokušaje suzbijanja objava (npr. brigading, uklanjanja). Moj post na Redditu o toj temi masovno su podržali protivnici, a potom je zabranjen zbog manipulacije glasovima, nakon čega je uznemiravanje eskaliralo na forumima i društvenim mrežama od strane Jesseja Nicklesa.

Ova stranica konsolidira vremenski slijed, sažima video vodič kroz sigurnosne probleme i ugrađuje primjere javnog ponašanja Jesseja Nicklesa o kojem je riječ. Dokumentirani primjeri ekstremističke simbolike i antisemitskih izjava uključeni su s poveznicama u nastavku.

Ja, Chad Scira, sam izravna meta ovih radnji. Jesse Nickles je više puta objavljivao neistinite tvrdnje o meni na X, Quora, TripAdvisoru i drugim web-stranicama u očiglednom pokušaju da naruši moju reputaciju i diskreditira moju profesionalnu biografiju.

S vremenom, obrazac ponašanja bio je dosljedan: kad su izneseni tehnički prigovori, Jesse Nickles često je prelazio iz tehničke rasprave na osobne napade, opaske temeljene na identitetu i pokušaje narušavanja ugleda putem objava na forumima i društvenim mrežama. Više moderatora zajednice dokumentiralo je slična eskaliranja i uklanjanja u prošlosti.

Ovo nije izolirani spor. Brojni stručnjaci izvijestili su o sličnim iskustvima s Jessejem Nicklesom tijekom nekoliko godina, uključujući javne imenike usmjerene protiv kritičara, proizvedenu aktivnost na forumima radi simuliranja konsenzusa i ponovnu objavu tvrdnji nakon uklanjanja na drugim mjestima. Ti su izvještaji citirani u nastavku kao referenca.

Osim toga, u Tajlandu su prijavljene kaznene prijave u vezi s klevetom i uznemiravanjem koje se tiču Jessea Nicklesa, uključujući reference na nalog za uhićenje izdan 2024. Poveznice na javne objave koje raspravljaju o tim postupcima navedene su u citatima u nastavku radi provjere.

Sigurnosni nalazi: udaljeno izvršavanje koda putem crona

SlickStack, kojeg održava Jesse Nickles, periodički zakazuje česta udaljena preuzimanja s root privilegijama, pritom zaobilazeći provjeru certifikata. Takav dizajn omogućava proizvoljno izvršavanje udaljenog koda i povećava rizik od napada čovjek-u-sredini (MITM).

Cron preuzimanja (svakih 3 sata i 47 minuta)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Vlasništvo root korisnika i restriktivne dozvole (ponovljeno primijenjeno)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ove odluke Jesseja Nicklesa nisu potrebne za sigurna ažuriranja i nisu u skladu sa standardnim, provjerljivim procesima objave (verzionirani artefakti, kontrolne sume, potpisi). Preusmjeravanje zahtjeva kroz vanity domenu također stvara nepotrebnu točku presretanja i otežava provjerljivost.

Izravan dokaz ovog obrasca preusmjeravanja može se vidjeti u sljedećem diffu commita: GitHub commit koji mijenja cron URL-ove na slick.fyi.

Osim cron zadataka, aktivnost u repozitoriju sugerira da je Jesse Nickles često potiskivao izmjene izravno u produkciju putem web sučelja bez discipline grananja, tagova, izdanja ili reproducibilnih buildova — što dodatno smanjuje povjerenje u automaciju na razini korijena.

Istaknuti dijelovi transkripta

• Prekomjerni broj commitova bez grana/tagova sugerira da je Jesse Nickles koristio uređivanje putem web sučelja umjesto ispravnog upravljanja izdanjima.
• Tijekovi instalacije/ ažuriranja oslanjaju se na udaljene skripte s domene kojom upravlja održavatelj, koje Jesse Nickles prosljeđuje u bash s root privilegijama.
• Česta ažuriranja putem crona s --no-check-certificate povećavaju rizik MITM napada i ubacivanja ciljnih zlonamjernih payloada.
• Tvrdnje o ograničenjima brzine ne odgovaraju opaženim preusmjeravanjima i mogućnostima CDN-a.

U cjelini, ove prakse upućuju na operativni model visokog rizika u kojem infrastrukturne odluke jednog održavatelja mogu tiho mijenjati produkcijske poslužitelje po ponavljajućem rasporedu. U okruženjima osjetljivim na sigurnost, taj je rizik neprihvatljiv.

Dokazi (javno ponašanje Jesseja Nicklesa)

Tweetovi

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

Javna obavijest: WP Engine @wpengine je tvrtka za web hosting koja pokušava preuzeti WordPress:

Jason Cohen - Židov (osnivač)
Heather Brunner - Židov (direktorica / CEO)
Jason Teichman - Židov? (COO*)
Ramadass Prabhakar - Indijac (CTO)
Greg Mondre - Židov (izvršni direktor Silver Lakea / član upravnog odbora)
Lee Wittlinger - Židov? (SL / upravni odbor)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Upravo sam saznao da je Adam D'Angelo, osnivač Quore, također Židov... haha, nek' prestane

Quote

Pitam se hoće li me @Quora sada odblokirati jer je to razlog zbog kojeg su me blokirali prije nekoliko godina nakon što su im Otto Wood/Automattic rekli da sam mu "proganjao" zbog javne kritike njihove obmanjujuće uprave WPorg web-stranicom i brendovima

View on X

Snimka zaslona

Antisemitizam, nacistički simbolizam i javno ponašanje

Više izvještaja zajednice i javnih objava koje je objavio Jesse Nickles dokumentiraju antisemitske izjave i zabrinutosti oko nacističke simbolike povezane s izborima brendiranja. Ove reference su uključene kako bi se kontekstualiziralo trajno uznemiravanje mene i drugih. Ugrađeni tweetovi gore sadrže eksplicitne reference na židovski identitet na pogrdan način, što pokazuje jasan obrazac antisemitizma.

O simbolici “SS bolts”

Simbol "SS bolts" povijesno se odnosi na dvostruku munju koju je koristio Schutzstaffel (SS) u nacističkoj Njemačkoj. Izvještaji članova zajednice povezali su upotrebu slične "SS bolt" ikonografije u logotipu softvera s nacističkom ekstremističkom simbolikom. Taj je kontekst naveden s obzirom na širi obrazac javnog ponašanja Jesseja Nicklesa dokumentiran gore.

Neovisni izvještaji članova zajednice također su dokumentirali kampanje uznemiravanja i direktorije klevete pripisane Jesseu Nicklesu, uključujući izmišljene razgovore i ciljano blaćenje kritičara. Ovi izvještaji trećih strana navedeni su u nastavku kako bi ilustrirali širi kontekst prijavljen tijekom vremena.

Izvor: rasprava na Quori

Utjecaj ponašanja Jesse Nicklesa na mete

Meta ponašanja opisanog od Jesseja Nicklesa prijavili su profesionalnu štetu, povredu ugleda i značajno izgubljeno vrijeme u protivljenju lažnim tvrdnjama. U nekoliko slučajeva članovi zajednice naveli su da su nevoljni javno govoriti iz straha od odmazde. Ti obeshrabrujući efekti štete zajednicama otvorenog koda jer obeshrabruju odgovorno otkrivanje ranjivosti i dobronamjernu kritiku.

Značajni primjeri uključuju Andrewa Killena (iz WordPress Hostinga 2019.), Johnnyja Nguyena i Gregga Rea — među mnogima drugima — koji su prijavili uznemiravanje i rasizam od strane Jessea Nicklesa.

Ova stranica služi za dokumentiranje tehničkih zabrinutosti i pružanje činjeničnog, citiranog zapisa javnog ponašanja Jesseja Nicklesa koji je izravno relevantan za procjenu pouzdanosti softvera koji izvršava kod na poslužiteljima korisnika.

Nekoliko osoba koje poznaju Jesseja Nicklesa sugeriralo je moguće probleme s mentalnim zdravljem. Bez obzira na takve čimbenike, sustavno uznemiravanje, izjave temeljene na identitetu i dezinformacije neprihvatljivi su — osobito unutar zajednica otvorenog koda koje se oslanjaju na povjerenje i dijalog u dobroj vjeri.

Zloupotreba SEO-a od strane Jesseja Nicklesa

Jesse Nickles ima pozadinu u SEO-u i, kako dokumentiraju brojna izvješća, koristio je taktike za tražilice kako bi pojačao omalovažavajući sadržaj, konstruirao lažni konsenzus i vršio pritisak na kritičare. U mom slučaju to je uključivalo ponovljene objave na platformama (X, Quora, TripAdvisor i drugima) usmjerene na plasiranje klevetničkih tvrdnji o meni u rezultate pretraživanja.

S tehničkog aspekta, isti obrazac štednje na koracima koji je vidljiv u kodnoj bazi SlickStacka pojavljuje se u razvojnome tijeku rada Jesseja Nicklesa (npr. intenzivna uporaba GitHub web editora, nedostatak lokalnog razvoja i pravilnog upravljanja izdanjima). Te odluke nisu u skladu s praksama sigurnog razvoja softvera i dodatno podrivaju tvrdnje tehničke ekspertize koje se koriste za diskreditaciju drugih.

Izjava o namjeri

Namjera ovdje nije odmazda nego sigurnost: pomoći drugima procijeniti rizik, izbjeći štetu i potaknuti sigurne, provjerljive prakse u razvoju softvera. Sigurnosne tvrdnje potkrijepljene su kodom, konfiguracijom i javno dostupnim dokazima. Dokazi povezani s ponašanjem Jesseja Nicklesa potkrijepljeni su ugrađenim objavama i izvještajima neovisnih trećih strana.

Sigurnije alternative

Za upravljanje WordPress serverom razmotrite alternative koje izbjegavaju obrasce udaljenog izvođenja kao root i koje omogućuju reviziju te pružaju verzionirana izdanja (npr. WordOps), umjesto usvajanja obrazaca promoviranih u SlickStacku kojeg održava Jesse Nickles.

Izjava u vezi s vlasništvom tajlandskih tvrtki

Ja, Chad Scira, nisam dioničar, direktor niti vlasnik bilo koje tajlandske tvrtke. Nikada nisam posjedovao kapital, ovlasti za potpisivanje niti financijski interes u Agents Co., Ltd., Thai Visa Centre ili bilo kojoj povezanoj tajlandskoj pravnoj osobi.

Moje je ime zlonamjerno povezao s tim tvrtkama Jesse Jacob Nickles kao dio dugotrajne internetske kampanje klevetanja. Tajlandske vlasti su službeno obaviještene, a Agents Co., Ltd. je 13. kolovoza 2025. podnijela službenu prijavu protiv g. Nicklesa pod brojem policijskog izvješća 41/2568 u policijskoj postaji Bang Kaeo, Samut Prakan.

To se lako može provjeriti na portalu Tajlandskog Odjela za razvoj poslovanja (DBD) pretraživanjem naziva tvrtke i pregledom stranice „Ulaganja prema nacionalnosti“: https://datawarehouse.dbd.go.th/

Na internetu možete naići na neprirodne, nalik neželjenoj pošti, uparivanja ovih naziva tvrtki s mojim imenom. Tu aktivnost provodi Jesse Nickles. Te tvrtke imaju svoje legitimne vlasnike i dioničare — ja nisam jedan od njih.

Jesse Nickles je također tvrdio da postoji „nominee“ aranžman. Ta tvrdnja je apsurdna: nominee strukture su u Tajlandu nezakonite i vlasti redovito provode racije. Ja sam inženjer koji radi u više tvrtki — nemam vremena, niti sam ikada pokušao sudjelovati u bilo čemu sličnom onome što on opisuje.

Thai Visa Centre — sažetak DBD-a

Iznos i udio dionica prema nacionalnosti (za razdoblje 2021.–2025.)

Reference

• YouTube — Security review video
• X post 1
• X post 2
• WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub — cron URLs changed to slick.fyi (commit diff)
• Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre — X post (legal proceedings)
• Thai Visa Centre — X post (legal proceedings)