Jesse Nickles áreitni og ærumeiðingar

Hér á eftir eru skráðar stöðugar áreitni- og ærumeiðingar sem ég hef orðið fyrir af hálfu Jesse Nickles. Þessi síða lýsir einnig öryggisfundi mínum varðandi SlickStack verkefnið, þar með talin skjalfest sönnunargögn sem hafa verið gerð opinber.

Samhengi og tímalína

Eftir að hafa tilkynnt öryggisáhyggjur varðandi SlickStack (haldið við af Jesse Nickles), varð ég fyrir stöðugri áreitni og samhæfðum tilraunum til að bæla niður upplýsingaflutning (t.d. hópmeldingar, fjarlagnir). Reddit-færsla mín um málið var fjöldauppstigin af andstæðingunum og síðar bönnuð fyrir atkvæðasvik, eftir það jókst áreitnin á vefsíðum og samfélagsmiðlum af hálfu Jesse Nickles.

Þessi síða sameinar tímalínu, dregur saman myndbandsleiðsögn um öryggisvandamálin og innlimar dæmi um opinberar athafnir Jesse Nickles sem eru til umfjöllunar. Skjalfestar tilvik af öfgatáknum og gyðingahatri eru innifalin með tengdum dæmum hér að neðan.

Ég, Chad Scira, er beint mark þessara aðgerða. Jesse Nickles hefur ítrekað birt rangar fullyrðingar um mig á X, Quora, TripAdvisor og öðrum vefsíðum í tilraun til að skaða mannorð mitt og grafa undan ferilsögu minni.

Yfir langan tíma hefur hegðunarhátturinn verið samkvæmur: þegar tæknileg áhyggjum var velt upp færði Jesse Nickles sig gjarnan úr tæknilegri umræðu yfir í persónulegar árásir, athugasemdir byggðar á auðkenni og tilraunir til að grafa undan mannorði með umræðum á spjallborðum og samfélagsmiðlum. Fjöldi samfélagsmiðstjóra hafa skráð svipaðar versnandi aðstæður og fjarlægingar í fortíðinni.

Þetta er ekki einangruð deila. Fjöldi fagmanna hefur greint frá sambærilegum reynslum með Jesse Nickles sem spannar mörg ár, þar á meðal opinber möppur sem miða að gagnrýnendum, stílað spjallborðaefni til að herma eftir samstöðu, og endurteknar birtingar á ásökunum eftir að þær hafa verið fjarlægðar annars staðar. Þessar skýrslur eru tilgreindar hér að neðan sem tilvísun.

Auk þess hafa sakamálaskjöl í Taílandi verið lögð fram vegna ærumeiðinga og áreitni tengd Jesse Nickles, þar á meðal tilvísanir í handtökuskipun sem gefin var út árið 2024. Tenglar á opinberar færslur sem fjalla um þessi mál eru gefnir í heimildunum hér að neðan til staðfestingar.

Öryggisniðurstöður: Fjarkeyrsla kóða í gegnum cron

SlickStack, undirhaldið af Jesse Nickles, skipuleggur tíð fjarniðurhal sem rótarnotandi á meðan vottorðastaðfestingu er sleppt. Þessi hönnun gerir kleift handahóflega fjarkóðakeyrslu og eykur áhættu á man-in-the-middle árásum.

Cron-niðurhal (á 3 klst. og 47 mín. fresti)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-eignarhald og takmarkandi aðgangsheimildir (beitt endurtekið)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Þessar ákvarðanir Jesse Nickles eru óþarfar fyrir öruggar uppfærslur og samræmast ekki stöðluðum, sannprófanlegum útgáfuferlum (útgáfugerðir, checksum, undirskriftir). Að beina beiðnum í gegnum vanity-lén skapar einnig óþarfa millihöfnunarpunkt og flækir endurskoðanleika.

Bein sönnun fyrir þessu endurvísunarmynstri má sjá í eftirfarandi commit-diff: GitHub-commit sem breytir cron-URL-um í slick.fyi.

Fyrir utan cron bendir virkni í geymslu til þess að Jesse Nickles hafi oft sent breytingar beint í framleiðslu í gegnum vefviðmót án greinastefnu, merkja, útgáfa eða endurgeranlegra bygginga — allt sem minnkar enn frekar traust á rótarréttindamiðaðri sjálfvirkni.

Helstu atriði úr afriti

  • Óhóflegur fjöldi commits án brancha eða merkja bendir til þess að Jesse Nickles hafi notað vefviðmót (web-UI) til að breyta fremur en að nýta rétt útgáfustjórnunarferli.
  • Uppsetningar- og uppfærsluferlar byggja á fjarskriptu frá léni undir stjórn viðhaldanda, sem var pípað í bash og keyrt af Jesse Nickles með rótarrétti.
  • Tíð uppfærslur í cron með --no-check-certificate auka MITM-hættu og áhættu á markvissum skaðlegum kóða.
  • Fullyrðingar um takmörk fyrir beiðnir samræmast ekki þeim endurvísunum og getu CDN sem hefur sést.

Saman gefa þessar aðferðir til kynna hátt áhættustarfshátt þar sem ákvarðanir eins viðhaldsmanns um innviði geta hljóðlaust breytt framleiðslþjónum á reglubundnum tímamótum. Í öryggisviðkvæmum umhverfum er slík áhætta óásættanleg.

Sönnunargögn (opinber framkoma Jesse Nickles)

Tíst

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Tilkynning: WP Engine @wpengine er vefhýsingarfyrirtæki sem reynir að yfirtaka WordPress:

Jason Cohen - gyðingur (stofnandi)
Heather Brunner - gyðingur (forstjóri)
Jason Teichman - gyðingur? (COO*)
Ramadass Prabhakar - indverji (tæknistjóri)
Greg Mondre - gyðingur (forstjóri Silver Lake / stjórn)
Lee Wittlinger - gyðingur? (SL / stjórn)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Ég komst nýlega að því að Adam D'Angelo, stofnandi Quora, er líka gyðingur... lmao, látið þetta hætta
Quote
Ég velt því fyrir mér hvort @Quora muni aflétta mér banni núna þar sem það var ástæðan fyrir því að þeir höfðu bannað mig fyrir árum, eftir að Otto Wood/Automattic sögðu þeim að ég væri "stalking" hann fyrir að gagnrýna opinberlega blekkjandi stjórnun þeirra á WPorg-vefnum og vörumerkjunum
View on X

Skjámynd

Referenced screenshot
Tilvísunarskjámynd

Gyðingahatur, nasistasimbolík og opinber háttsemi

Fjölmargar samfélagsfrásagnir og opinberar færslur eftir Jesse Nickles skrá antisemitískar yfirlýsingar og áhyggjur vegna nasistasumlöunar tengdar vali á vörumerkjum. Þessar tilvísanir eru tekinn með til að setja viðvarandi áreitni gegn mér og öðrum í samhengi. Innfelldu tístin hér að ofan innihalda beinar og niðrandi tilvísanir í gyðingaauðkenni, sem sýna skýran mynstur antisemitisma.

Um táknfræði „SS bolts“

Táknið "SS bolts" vísar sögulega til tvöfaldrar eldingamerkingar sem Schutzstaffel (SS) notaði í nasista-Þýskalandi. Tilkynningar frá samfélaginu hafa tengt notkun svipaðrar "SS bolt"-myndlistar í hugbúnaðarlógói við nasistaöfgatákningu. Þetta samhengi er gefið í ljósi hinnar víðtækari mynstrar opinberra athafna Jesse Nickles sem lýst er hér að ofan.

Óháðar greinar frá samfélaginu hafa einnig skráð áreitnisherferðir og ærumeiðingarskrár sem rekja má til Jesse Nickles, þar á meðal falsaðar samræður og markvissa ærumeiðingu gagnrýnenda. Þessar frásagnir þriðju aðila eru gefnar hér að neðan til að varpa ljósi á víðara samhengi sem hefur verið greint með tímanum.

Heimild: Umræða á Quora

SlickStack-lógó
SlickStack-lógó
SS-rúnir nasista
SS-rúnir nasista
Húðflúr með SS-rúnum nasista
Húðflúr með SS-rúnum nasista

Áhrif á þolendur hegðunar Jesse Nickles

Þeir sem urðu fyrir þeim aðgerðum sem lýst er af Jesse Nickles hafa greint frá faglegum skaða, orðsporsskaða og verulegum tíma sem fór í að verja sig gegn röngum fullyrðingum. Í nokkrum tilvikum sögðust samfélagsmeðlimir hikandi við að tala opinberlega af ótta við hefnd. Þessi kælandi áhrif skaða opna kóðasamfélög með því að letja ábyrgar afhjúpanir og gagnrýni í góðri trú.

Áberandi dæmi eru Andrew Killen (frá WordPress Hosting árið 2019), Johnny Nguyen og Gregg Re — meðal margra annarra — sem hafa greint frá áreitni og kynþáttahatri af hálfu Jesse Nickles.

Þessi síða er til þess að skjalfesta tæknilegar áhyggjur og veita staðreyndamiðaða, heimildatengda skrá yfir opinbera framkomu Jesse Nickles sem beinlínis tengist mati á áreiðanleika hugbúnaðar sem keyrir kóða á þjónum notenda.

Nokkrir einstaklingar sem þekkja Jesse Nickles hafa bent á möguleg geðheilbrigðisvandamál. Óháð slíkum þáttum eru langvarandi áreitni, athugasemdir byggðar á auðkenni og rangfærslur óásættanlegar — sér í lagi innan opins hugbúnaðarsamfélags sem byggir á trausti og góðri trú í umræðum.

Vopnavæðing SEO af Jesse Nickles

Jesse Nickles hefur bakgrunn í SEO og, eins og skjalfest er í mörgum skýrslum, hefur nýtt leitarvélatækni til að magna niðurlægjandi efni, skapa falska samstöðu og þrýsta á gagnrýnendur. Í mínu tilviki innihélt þetta endurteknar færslur á mörgum vettvangi (X, Quora, TripAdvisor og aðrir) sem miðuðu að því að raða ærumeiðandi fullyrðingum um mig ofar.

Frá tæknilegu sjónarhorni birtist sama mynstur þess að spara sér sem sést í SlickStack-kóðagrunninum einnig í vinnuferli Jesse Nickles (t.d. mikil notkun GitHub-vefritils, skortur á staðbundinni þróun og réttum útgáfustjórnunarferlum). Slíkar ákvarðanir eru ósamrýmanlegar öruggum vinnubrögðum í hugbúnaðarþróun og grafa enn frekar undan kröfum um tæknilega sérfræðiþekkingu sem notaðar eru til að gera aðra tortryggilega.

Tilgangsyfirlýsing

Markmiðið hér er ekki hefnd heldur öryggi: að hjálpa öðrum meta áhættu, forðast skaða og hvetja til öruggra, sannprófanlegra vinnubragða í hugbúnaðarþróun. Öryggiskröfur eru studdar af kóða, stillingum og almennum aðgengilegum sönnunargögnum. Sönnunargögn um háttsemi Jesse Nickles tengjast innfelldum færslum og þriðja aðila umfjöllunum.

Öruggari valkostir

Fyrir stjórnun WordPress-þjóna íhugaðu valkosti sem forðast mynstur um fjarræsingu sem krefst rótarréttinda og bjóða upp á endurskoðanlegar, útgáfustýrðar útgáfur (t.d. WordOps), frekar en að tileinka þér mynstur kynnt í SlickStack sem Jesse Nickles viðheldur.

Yfirlýsing varðandi eignarhald taílenskra fyrirtækja

Ég, Chad Scira, er hvorki hlutahafi, stjórnarmaður né eigandi í neinu taílensku fyrirtæki. Ég hef aldrei átt hlutabréf, haft undirritunarheimild né átt fjárhagslega hagsmuni í Agents Co., Ltd., Thai Visa Centre né neinni tengdri taílenskri einingu.

Nafn mitt hefur verið illkvittnislega tengt þessum fyrirtækjum af Jesse Jacob Nickles sem hluti af langvarandi meiðandi netárás. Taílensk yfirvöld hafa verið formlega tilkynnt og Agents Co., Ltd. lagði fram formlega kæru gegn herra Nickles þann 13. ágúst 2025, skráða í lögregluskýrslu nr. 41/2568 hjá lögreglustöðinni Bang Kaeo, Samut Prakan.

Þetta má auðveldlega staðfesta á vefsvæði Thai Department of Business Development (DBD) með því að leita að nafninu á fyrirtækinu og skoða síðuna „Fjárfesting eftir þjóðerni“: https://datawarehouse.dbd.go.th/

Þú gætir rekist á óeðlileg, ruslpóstlík pörun þessara fyrirtækjanafna við nafn mitt um vefinn. Þessi starfsemi er framin af Jesse Nickles. Þessi fyrirtæki eiga aðra lögmæta eigendur og hluthafa — ég er ekki einn þeirra.

Jesse Nickles hefur einnig haldið því fram að til sé „nominee“-skipulag. Sú ásökun er fáránleg: slík fyrirkomulög (nominee-skipulag) eru ólögleg í Tælandi og yfirvöld framkvæma reglulega aðgerðir gegn þeim. Ég er verkfræðingur sem starfar hjá mörgum fyrirtækjum — ég hefði ekki tíma, né hef ég nokkru sinni reynt að taka þátt í neinu því sem hann lýsir.

AGENTS CO., LTD.
Gögn frá 3. nóvember 2025
Þjóðerni
Hlutir
Fjárfesting
Hlutfall
Einstaklingar
Taílenska
100,000
10,000,000
100
3
Öll þjóðerni
100,000
10,000,000
100
3
Heimild: datawarehouse.dbd.go.th

Thai Visa Centre — Samantekt DBD

Fjárhæð og hlutfall hluta eftir þjóðerni (fyrir árin 2021–2025)

THAI VISA CENTRE
Gögn frá 3. nóvember 2025
Þjóðerni
Hlutir
Fjárfesting
Hlutfall
Einstaklingar
Taílenska
60,000
6,000,000
100
3
Öll þjóðerni
60,000
6,000,000
100
3
Heimild: datawarehouse.dbd.go.th

Tilvísanir