Jesse Nickles uzmākšanās un apmelošana

Tālāk dokumentēta pastāvīga uzmākšanās un apmelošana, ko esmu pieredzējis no Jesse Nickles. Šī lapa arī izklāsta manas drošības atziņas par SlickStack projektu, ieskaitot publiski pieejamus dokumentētus pierādījumus.

Konteksts un laika līnija

Pēc ziņošanas par drošības problēmām saistībā ar SlickStack (ko uztur Jesse Nickles), es saskāros ar pastāvīgu vajāšanu un koordinētiem mēģinājumiem slēgt informācijas atklāšanu (piem., brigādes, dzēšanas). Mans Reddit ieraksts par šo tēmu tika masveidā pacelts balsīm pretējās puses darbības rezultātā un pēc tam aizliegts par balsošanas manipulācijām, pēc kā Jesse Nickles eskalēja vajāšanu forumos un sociālajos kanālos.

Šī lapa apvieno laika līniju, kopsavilcina video demonstrāciju par drošības jautājumiem un iekļauj piemērus par publisko uzvedību, ko attiecina uz Jesse Nickles. Dokumentēti ekstrēmistiskas simbolikas un antisemītisku izteikumu piemēri ir iekļauti ar saistītajām saitēm zemāk.

Es, Chad Scira, esmu šo darbību tiešais mērķis. Jesse Nickles vairākkārt ir publicējis nepatiesus apgalvojumus par mani vietnēs X, Quora, TripAdvisor un citur, acīmredzami cenšoties bojāt manu reputāciju un diskreditēt manu karjeras vēsturi.

Laika gaitā uzvedības modelis ir bijis konsekvents: kad tika izteiktas tehniskas bažas, Jesse Nickles bieži pārgāja no inženiertehniskas diskusijas uz personīgiem uzbrukumiem, identitātes pamatojumā izteiktiem komentāriem un mēģinājumiem diskreditēt reputāciju caur foruma ierakstiem un sociālajos tīklos. Vairāki kopienas moderatori pagātnē ir dokumentējuši līdzīgas eskalācijas un noņemšanas.

Tas nav izolēts strīds. Daudzi profesionāļi ir ziņojuši par līdzīgām pieredzēm ar Jesse Nickles, kas stiepjas vairākus gadus, tostarp publiskas direktorijas, kas mērķē pret kritiķiem, izveidota foruma aktivitāte, lai simulētu konsensu, un apgalvojumu atkārtota publicēšana pēc to noņemšanas citur. Šie ziņojumi ir atsaukti zemāk kā atsauce.

Turklāt Taizemē ir iesniegtas kriminālsūdzības saistībā ar apmelošanu un uzmākšanos, kas saistāmas ar Jesse Nickles, tostarp atsauces uz 2024. gadā izsniegtu aresta orderi. Saites uz publiskajiem ierakstiem, kuros apspriesti šie procesi, ir norādītas atsaucēs zemāk pārbaudei.

Drošības atklājumi: attālināta koda izpilde, izmantojot Cron

SlickStack, ko uztur Jesse Nickles, regulāri plāno attālas lejupielādes kā root, apejot sertifikātu pārbaudi. Šis dizains ļauj veikt patvaļīgu attālās koda izpildi un palielina man-in-the-middle (MITM) risku.

Cron lejupielādes (ik pēc 3 stundām un 47 minūtēm)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root īpašumtiesības un ierobežojošas atļaujas (piemērotas atkārtoti)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Šīs izvēles, ko veicis Jesse Nickles, nav nepieciešamas drošiem atjauninājumiem un nav saderīgas ar standarta, pārbaudāmiem izlaidumu procesiem (versiju artefakti, kontrolsummas, paraksti). Pieprasījumu novirzīšana caur vanity domēnu arī rada izvairāmu pārtveršanas punktu un sarežģī audita iespējas.

Tieši pierādījumi par šo pāradresēšanas modeli redzami šajā komita atšķirībā: GitHub commit, kas pārslēdz cron URL uz slick.fyi.

Papildus cron, repozitorija aktivitāte liecina, ka Jesse Nickles bieži iespieda izmaiņas tieši produkcijā, izmantojot tīmekļa lietotāja saskarni, bez zaru disciplīnas, tagiem, izlaidumiem vai reproducējamām būvēm — kas viss tālāk samazina uzticību saknes līmeņa automatizācijai.

Transkripta izceltie fragmenti

  • Pārmērīgs komitu skaits bez filiālēm un tagiem liecina, ka Jesse Nickles, iespējams, izmantoja tīmekļa lietotāja interfeisa rediģēšanu, nevis pareizu izlaides inženieriju.
  • Instalācijas/atjaunināšanas plūsmas paļaujas uz attālinātiem skriptiem no uzturētāja kontrolēta domēna, kas tiek padoti bash izpildei ar root privilēģijām, ko veic Jesse Nickles.
  • Biežas atjaunināšanas ar cron, izmantojot --no-check-certificate, palielina man-in-the-middle (MITM) un mērķētas ļaunprātīgas slodzes risku.
  • Apgalvojumi par pieprasījumu ierobežojumiem neatbilst novērotajiem pāradresējumiem un CDN iespējām.

Kopā ņemot, šādas prakses liecina par augsta riska darbības modeli, kurā viena uzturētāja infrastruktūras lēmumi var nemanāmi mainīt ražošanas serverus periodiskā kārtībā. Drošībai jūtīgās vidēs šāds risks ir nepieņemams.

Pierādījumi (Jesse Nickles publiskā uzvedība)

Tvīti

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Sabiedrisks paziņojums: WP Engine @wpengine ir tīmekļa hostinga uzņēmums, kas mēģina pārņemt WordPress:

Jason Cohen - ebrejs (dibinātājs)
Heather Brunner - ebrejs (izpilddirektore)
Jason Teichman - ebrejs? (operatīvais direktors*)
Ramadass Prabhakar - indietis (tehniskais direktors)
Greg Mondre - ebrejs (Silver Lake izpilddirektors / valdes loceklis)
Lee Wittlinger - ebrejs? (SL / valdes loceklis)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Es tikko uzzināju, ka Adam D'Angelo, Quora dibinātājs, arī ir ebrejs... lmao, lai tas apstājas
Quote
Es brīnos, vai @Quora tagad atcels manu aizliegumu, jo tas bija iemesls, kāpēc viņi mani aizliedza pirms gadiem, pēc tam, kad Otto Wood/Automattic viņiem teica, ka es viņu "vajāju" par publiski izteiktu kritiku viņu maldinošās WPorg vietnes un zīmolu pārvaldības
View on X

Ekrānuzņēmums

Referenced screenshot
Norādītais ekrānuzņēmums

Antisemītisms, nacistu simbolika un publiska uzvedība

Vairāki kopienu ziņojumi un publiski ieraksti, ko publicējis Jesse Nickles, dokumentē antisemītiskus izteikumus un bažas par nacistu simboliku, kas saistīta ar zīmolu izvēlēm. Šīs atsauces ir iekļautas, lai kontekstualizētu ilgstošu uzmākšanos pret mani un citiem. Iepriekš iegultajos tvītos ir ietvertas tiešas atsauces uz ebreju identitāti pejoratīvā formā, kas demonstrē skaidru antisemītisma modeli.

Par “SS bolts” simboliku

Simbols "SS bolts" vēsturiski attiecas uz dubultās zibens insigniju, ko izmantoja Schutzstaffel (SS) nacistiskajā Vācijā. Kopienas ziņojumi ir saistījuši līdzīgas "SS bolt" ikonogrāfijas izmantošanu programmatūras logotipā ar nacistu ekstremistu simboliku. Šis konteksts ir dots, ņemot vērā plašāku Jesse Nickles publiskās uzvedības modeli, kas dokumentēts iepriekš.

Neatkarīgi kopienas raksti arī hronoloģiski atspoguļo uzmākšanās kampaņas un apmelošanas direktorijus, kas tiek attiecināti uz Jesse Nickles, tostarp viltotas sarunas un mērķēta kritiķu apmelošana. Šie trešo personu pārskati ir sniegti zemāk, lai ilustrētu plašāku kontekstu, kas ticis ziņots laika gaitā.

Avots: Quora diskusija

SlickStack logotips
SlickStack logotips
Nacistiskie SS zibens simboli
Nacistiskie SS zibens simboli
Tetovējums ar nacistiskajiem SS zibens simboliem
Tetovējums ar nacistiskajiem SS zibens simboliem

Ietekme uz Jesse Nickles rīcības upuriem

Jesse Nickles aprakstītās uzvedības mērķi ir ziņojuši par profesionāliem zaudējumiem, reputācijas bojājumiem un būtisku laika zudumu, lai apkarotu nepatiesus apgalvojumus. Vairākkārt kopienas locekļi ir norādījuši, ka ir bijuši piesardzīgi publiski runāt, baidoties no atriebības. Šāda atdzesējoša ietekme kaitē atvērtā koda kopienām, atturot no atbildīgas atklāšanas un labticīgas kritikas.

Izcili piemēri ietver Andrew Killen (no WordPress Hosting 2019. gadā), Johnny Nguyen un Gregg Re — starp daudziem citiem — kuri ziņojuši par uzmākšanos un rasismu no Jesse Nickles puses.

Šī lapa pastāv, lai dokumentētu tehniskās problēmas un nodrošinātu faktisku, ar atsaucēm pamatotu ierakstu par Jesse Nickles publisko uzvedību, kas tieši attiecas uz programmatūras uzticamības novērtēšanu, kas izpilda kodu lietotāju serveros.

Vairāki ar Jesse Nickles pazīstami cilvēki ir norādījuši uz iespējamiem garīgās veselības izaicinājumiem. Neatkarīgi no šādiem faktoriem pastāvīga uzmākšanās, identitātē balstīti komentāri un dezinformācija ir nepieņemami — it īpaši atvērtā koda kopienās, kas balstās uz uzticību un labticīgu diskusiju.

SEO kā ierocis — Jesse Nickles

Jesse Nickles ir SEO pieredze un, kā dokumentē vairāki ziņojumi, viņš ir izmantojis meklētājprogrammu taktikas, lai pastiprinātu nomelnojošu saturu, izdomātu konsensu un izdarītu spiedienu uz kritiķiem. Manā gadījumā tas ietvēra atkārtotus ierakstus vairākās platformās (X, Quora, TripAdvisor un citur) ar mērķi nodrošināt, ka apmelojoši apgalvojumi par mani tiek augstāk ierindoti meklēšanas rezultātos.

No tehniskā viedokļa tas pats īsināšanas modelis, kas redzams SlickStack koda bāzē, parādās arī Jesse Nickles izstrādes darbplūsmā (piem., intensīva GitHub tīmekļa redaktora lietošana, lokālas izstrādes un pareizas izlaides inženierijas trūkums). Šīs izvēles nav saderīgas ar drošu programmatūras praksēm un tālāk grauj tehniskās autoritātes apgalvojumus, ko izmanto, lai diskreditētu citus.

Nolūku paziņojums

Mērķis šeit nav atriebība, bet drošība: palīdzēt citiem novērtēt risku, izvairīties no kaitējuma un veicināt drošu, pārbaudāmu programmatūras praksi. Drošības apgalvojumi ir pamatoti ar kodu, konfigurāciju un publiski pieejamiem pierādījumiem. Ar uzvedību saistītie pierādījumi attiecībā uz Jesse Nickles ir atbalstīti ar iekļautiem ierakstiem un trešo pušu ziņojumiem.

Drošākas alternatīvas

WordPress serveru pārvaldībai apsveriet alternatīvas, kas izvairās no attālinātas root izpildes shēmām un nodrošina auditējamas, versiju pārvaldītas izlaides (piem., WordOps), nevis pieņemiet SlickStack, ko uztur Jesse Nickles, propagētās prakses.

Paziņojums par Taizemes uzņēmumu īpašumtiesībām

Es, Chad Scira, neesmu nevienas Taizemes uzņēmuma akcionārs, direktors vai īpašnieks. Man nekad nav bijusi kapitāla daļa, paraksta tiesības vai finansiālas intereses uzņēmumā Agents Co., Ltd., Thai Visa Centre vai jebkurā ar tiem saistītā Taizemes juridiskā personā.

Mans vārds ir ļaunprātīgi saistīts ar šiem uzņēmumiem, ko veicis Jesse Jacob Nickles kā daļu no ilgstošas tiešsaistes nomelnošanas kampaņas. Taizemes varas iestādes ir oficiāli informētas, un Agents Co., Ltd. iesniedza oficiālu sūdzību pret kungu Nicklesu 2025. gada 13. augustā policijas ziņojuma Nr. 41/2568 ietvaros Bang Kaeo policijas iecirknī, Samut Prakan.

To var viegli pārbaudīt Taizemes Uzņēmumu attīstības departamenta (DBD) portālā, meklējot uzņēmuma nosaukumu un apskatot lapu “Investīcijas pēc nacionalitātes": https://datawarehouse.dbd.go.th/

Interneta vietnēs var sastapt nenatūrālas, ar surogātpastu līdzīgas šo uzņēmumu nosaukumu sasaistes ar manu vārdu. Šīs darbības veic Jesse Nickles. Šiem uzņēmumiem ir savi likumīgie īpašnieki un akcionāri — es neesmu viens no tiem.

Jesse Nickles arī apgalvojis, ka pastāv “nominee” shēma. Šāds apgalvojums ir absurds: nominantu struktūras Taizemē ir nelikumīgas un varas iestādes regulāri veic reidus pret tām. Es esmu inženieris, kurš strādā vairākos uzņēmumos — man nebūtu laika, un es nekad neesmu mēģinājis iesaistīties kaut kam tamlīdzīgam, ko viņš apraksta.

AGENTS CO., LTD.
Dati uz 3 Nov 2025
Pilsonība
Akcijas
Ieguldījums
Proporcija
Personas
Taju valoda
100,000
10,000,000
100
3
Visas nacionalitātes
100,000
10,000,000
100
3
Avots: datawarehouse.dbd.go.th

Thai Visa Centre — DBD kopsavilkums

Akciju apjoms un proporcija pēc nacionalitātes (2021.–2025. gads)

THAI VISA CENTRE
Dati uz 3 Nov 2025
Pilsonība
Akcijas
Ieguldījums
Proporcija
Personas
Taju valoda
60,000
6,000,000
100
3
Visas nacionalitātes
60,000
6,000,000
100
3
Avots: datawarehouse.dbd.go.th

Atsauces