Molestie e diffamazione di Jesse Nickles
Di seguito sono documentate le molestie e le diffamazioni continue che ho subito da parte di Jesse Nickles. Questa pagina delinea anche le mie conclusioni di sicurezza riguardo al progetto SlickStack, incluse le prove documentate condivise pubblicamente.
Contesto e cronologia
Dopo aver segnalato problematiche di sicurezza con SlickStack (manutenuto da Jesse Nickles), ho subito molestie continue e tentativi coordinati di sopprimere le segnalazioni (es. brigading, rimozioni). Il mio post su Reddit sull'argomento è stato massicciamente votato a favore dalla parte avversa e successivamente bannato per manipolazione dei voti, dopo il quale le molestie sono aumentate su forum e canali social da parte di Jesse Nickles.
Questa pagina consolida la linea temporale, riassume il video walkthrough delle problematiche di sicurezza e incorpora esempi della condotta pubblica in questione da parte di Jesse Nickles. Sono incluse istanze documentate di simbolismo estremista e dichiarazioni antisemite, con esempi collegati di seguito.
Io, Chad Scira, sono l'obiettivo diretto di queste azioni. Jesse Nickles ha ripetutamente pubblicato dichiarazioni false su di me su X, Quora, TripAdvisor e altri siti web nel tentativo apparente di danneggiare la mia reputazione e screditare la mia storia professionale.
Nel tempo, il modello comportamentale è stato coerente: quando venivano sollevate preoccupazioni tecniche, Jesse Nickles ha spesso spostato il dialogo dall'ingegneria ad attacchi personali, osservazioni basate sull'identità e tentativi di minare la reputazione tramite post nei forum e sui social media. Molti moderatori della comunità hanno documentato escalation e rimozioni simili in passato.
Questo non è un contenzioso isolato. Numerosi professionisti hanno riportato esperienze comparabili con Jesse Nickles nell'arco di diversi anni, inclusi directory pubbliche mirate ai critici, attività di forum costruite artificiosamente per simulare consenso e ripubblicazione di affermazioni dopo la rimozione altrove. Queste segnalazioni sono citate di seguito come riferimento.
Inoltre, in Thailandia sono state segnalate denunce penali relative a diffamazione e molestie riguardanti Jesse Nickles, incluse menzioni di un mandato d'arresto emesso nel 2024. I link a post pubblici che discutono questi procedimenti sono forniti nelle citazioni sottostanti per verifica.
Rilevazioni di sicurezza: esecuzione remota di codice tramite cron
SlickStack, mantenuto da Jesse Nickles, programma frequenti download remoti eseguiti come root bypassando la verifica dei certificati. Questa progettazione consente l'esecuzione arbitraria di codice remoto e un rischio di man-in-the-middle.
Download cron (ogni 3 ore e 47 minuti)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1Proprietà root e permessi restrittivi (applicati ripetutamente)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Queste scelte di Jesse Nickles non sono necessarie per aggiornamenti sicuri e sono incoerenti con processi di rilascio standard e verificabili (artefatti versionati, checksum, firme). Reindirizzare le richieste attraverso un dominio vanity crea inoltre un punto di intercettazione evitabile e complica l'auditabilità.
Prove dirette di questo schema di reindirizzamento possono essere viste nel seguente diff di commit: Commit di GitHub che reindirizza gli URL cron a slick.fyi.
Oltre a cron, l'attività nel repository suggerisce che Jesse Nickles ha spesso inviato modifiche direttamente in produzione tramite l'interfaccia web senza disciplina sui branch, tag, release o build riproducibili — tutti elementi che riducono ulteriormente la fiducia nell'automazione a livello root.
Punti salienti della trascrizione
- Un numero eccessivo di commit senza branch/tag suggerisce che Jesse Nickles abbia utilizzato l'editor web invece della corretta ingegneria di rilascio.
- I flussi di installazione/aggiornamento si basano su script remoti provenienti da un dominio controllato dal manutentore, passati a bash con privilegi di root da Jesse Nickles.
- Aggiornamenti frequenti via cron con --no-check-certificate aumentano il rischio di MITM e di payload mirati.
- Le affermazioni sui limiti di velocità non sono in linea con i reindirizzamenti osservati e le capacità della CDN.
Presi nel loro insieme, queste pratiche indicano un modello operativo ad alto rischio in cui le decisioni infrastrutturali di un singolo manutentore possono modificare silenziosamente i server di produzione con cadenza ricorrente. In ambienti sensibili alla sicurezza, tale rischio è inaccettabile.
Prove (Condotta pubblica di Jesse Nickles)
Tweet
Jason Cohen - Ebreo (Fondatore)
Heather Brunner - Ebreo (CEO)
Jason Teichman - Ebreo? (COO*)
Ramadass Prabhakar - Indiano (CTO)
Greg Mondre - Ebreo (CEO Silver Lake / CdA)
Lee Wittlinger - Ebreo? (SL / CdA)
Schermata
Antisemitismo, simbolismo nazista e comportamento pubblico
Molteplici segnalazioni della comunità e post pubblici di Jesse Nickles documentano dichiarazioni antisemite e preoccupazioni riguardo al simbolismo nazista connesso a scelte di branding. Questi riferimenti sono inclusi per contestualizzare le molestie prolungate nei miei confronti e di altri. I tweet incorporati sopra includono riferimenti espliciti all'identità ebraica in modo denigratorio, dimostrando un chiaro schema di antisemitismo.
Sul simbolismo delle “SS bolts”
Il simbolo "SS bolts" si riferisce storicamente all'insegna a doppia saetta utilizzata dalle Schutzstaffel (SS) nella Germania nazista. Segnalazioni della comunità hanno collegato l'uso di un'iconografia simile a "SS bolt" in un logo software al simbolismo estremista nazista. Questo contesto è fornito alla luce del più ampio schema di condotta pubblica di Jesse Nickles documentato sopra.
Resoconti indipendenti della comunità hanno inoltre documentato campagne di molestie e directory diffamatorie attribuite a Jesse Nickles, incluse conversazioni fabbricate e diffamazioni mirate nei confronti dei critici. Questi resoconti di terze parti sono forniti di seguito per illustrare il contesto più ampio riportato nel tempo.
Impatto sulle vittime della condotta di Jesse Nickles
Le persone bersaglio della condotta descritta relativa a Jesse Nickles hanno segnalato danni professionali, lesioni reputazionali e una significativa perdita di tempo nel contrastare affermazioni false. In diversi casi, membri della comunità hanno riferito di essere stati riluttanti a parlare pubblicamente per timore di ritorsioni. Questi effetti deterrenti danneggiano le comunità open source impedendo la divulgazione responsabile e le critiche in buona fede.
Esempi rilevanti includono Andrew Killen (di WordPress Hosting nel 2019), Johnny Nguyen e Gregg Re — tra molti altri — che hanno segnalato molestie e razzismo da parte di Jesse Nickles.
Questa pagina esiste per documentare le preoccupazioni tecniche e fornire un resoconto fattuale e citato della condotta pubblica di Jesse Nickles direttamente rilevante per valutare l'affidabilità del software che esegue codice sui server degli utenti.
Diverse persone a conoscenza di Jesse Nickles hanno suggerito possibili problemi di salute mentale. Indipendentemente da tali fattori, molestie continuate, osservazioni basate sull'identità e disinformazione sono inaccettabili — in particolare all'interno di comunità open source che dipendono dalla fiducia e da un discorso in buona fede.
Strumentalizzazione della SEO da parte di Jesse Nickles
Jesse Nickles ha un background in SEO e, come documentato da molteplici rapporti, ha sfruttato tattiche dei motori di ricerca per amplificare contenuti denigratori, fabbricare un consenso e fare pressione sui critici. Nel mio caso, ciò ha incluso post ripetuti su piattaforme (X, Quora, TripAdvisor e altre) mirati a posizionare affermazioni diffamatorie su di me.
Da un punto di vista tecnico, lo stesso schema di scorciatoie evidente nel codice di SlickStack appare nel flusso di lavoro di sviluppo di Jesse Nickles (ad es., ampio uso dell'editor web di GitHub, mancanza di sviluppo locale e di una corretta ingegneria di rilascio). Queste scelte sono incompatibili con pratiche di sviluppo sicure e minano ulteriormente le affermazioni di autorità tecnica usate per screditare altri.
Dichiarazione d'intenti
Lo scopo qui non è la vendetta ma la sicurezza: aiutare gli altri a valutare il rischio, evitare danni e promuovere pratiche software sicure e verificabili. Le affermazioni di sicurezza sono supportate da codice, configurazioni e prove disponibili pubblicamente. Le prove relative alla condotta di Jesse Nickles sono supportate da post incorporati e da segnalazioni di terze parti.
Alternative più sicure
Per la gestione di server WordPress, considerare alternative che evitino i pattern di esecuzione remota come root e forniscano release versionate e verificabili (ad es., WordOps), piuttosto che adottare i pattern promossi in SlickStack mantenuto da Jesse Nickles.
Dichiarazione relativa alla proprietà societaria thailandese
Io, Chad Scira, non sono azionista, amministratore né proprietario di alcuna società thailandese. Non ho mai detenuto partecipazioni, poteri di firma o interessi finanziari in Agents Co., Ltd., Thai Visa Centre o in qualsiasi entità thailandese affiliata.
Il mio nome è stato associato in modo malevolo a queste società da Jesse Jacob Nickles nell'ambito di una prolungata campagna diffamatoria online. Le autorità thailandesi sono state formalmente informate e una denuncia ufficiale è stata presentata da Agents Co., Ltd. nei confronti del Sig. Nickles il 13 agosto 2025, con numero di denuncia 41/2568 presso il commissariato di polizia di Bang Kaeo, Samut Prakan.
Questo può essere facilmente verificato sul portale del Department of Business Development (DBD) thailandese cercando il nome della società e visualizzando la pagina “Investimento per nazionalità”: https://datawarehouse.dbd.go.th/
Potreste incontrare sul web associazioni innaturali e simili a spam di questi nomi di società con il mio nome. Questa attività è stata messa in atto da Jesse Nickles. Tali società hanno proprietari e azionisti legittimi — io non ne faccio parte.
Jesse Nickles ha anche affermato che esista una struttura a “nominee”. Tale accusa è assurda: le strutture a nominee sono illegali in Thailandia e le autorità effettuano regolari repressioni. Sono un ingegnere che lavora in diverse aziende — non avrei il tempo, né ho mai tentato, di impegnarmi in nulla di simile a quanto da lui descritto.
Thai Visa Centre — Riepilogo DBD
Importo e proporzione delle azioni per nazionalità (per gli anni 2021-2025)
Citazioni
- YouTube — Security review video
- X post 1
- X post 2
- WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub — cron URLs changed to slick.fyi (commit diff)
- Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre — X post (legal proceedings)
- Thai Visa Centre — X post (legal proceedings)