Jesse Nickles-ийн дарамтлах ажиллагаа болон гүтгэлэг

Доорх баримтууд нь миний Jesse Nickles-ээс үзсэн тасралтгүй дарамт, нэр төрийг гутаасан үйлдлийг баримтжуулсан. Энэ хуудас нь мөн SlickStack төслийн талаар миний олж тогтоосон аюулгүй байдлын дүгнэлтүүд болон олон нийтэд нийтэлсэн баримтуудыг тоймлон харуулж байна.

Агуулга ба цагийн хронологи

SlickStack (Jesse Nickles-ийн арчилдаг)-ийн аюулгүй байдлын асуудлыг мэдээлсний дараа би тасралтгүй дарамт болон илчлэлтийг дарах зохион байгуулалттай оролдлогууд (жишээ нь, brigading, removals)-ыг туулсан. Энэ сэдвээр миний Reddit дээрх бичлэг эсрэг талын хүмүүсээр олон тоогоор дэмжигдэж, дараа нь саналыг мэхэлсэн гэж хурааж хориглогдсон; үүний дараа Jesse Nickles форумаар болон нийгмийн сувгуудаар доромжилж, дарамт нэмэгдсэн.

Энэ хуудас нь цагийн шугамыг нэгтгэж, аюулгүй байдлын асуудлыг тайлбарласан видео алхамуудыг тоймлон үзүүлж, Jesse Nickles-ын олон нийтэд ил болсон зан үйлүүдийн жишээг оруулдаг. Экстремист үзэл сурталын бэлгэдэл болон еврейн эсрэг мэдэгдлүүдийн баримтжуулсан тохиолдлууд холбогдсон жишээнүүдтэй доор байрлана.

Би, Chad Scira, эдгээр үйлдлүүдийн шууд зорилтот. Jesse Nickles X, Quora, TripAdvisor болон бусад вэбсайтуудаар дамжуулан надтай холбогдуулан олон дахин худал мэдэгдэл нийтэлж, нэр хүндэд минь хор хохирол учруулах, ажлын түүхийг минь гутаахыг оролдож ирсэн.

Цаг хугацаа өнгөрөх тусам зан үйл нэг хэвийн байжээ: техникийн асуудлууд хөндөгдөхөд Жесси Никлз ихэвчлэн инженерийн хэлэлцүүлгээс хувираад хувь хүн рүү чиглэсэн дайралт, угсаа/танигдах шинж чанарт тулгуурласан тайлбарууд болон форумын бичлэг, нийгмийн сүлжээгээр нэр хүндийг үгүй хийх оролдлого руу шилждэг байв. Олон нийтийн модераторууд өнгөрсөн үед ижил төрлийн хурцадмал байдал, хасагдсан тохиолдлуудыг баримтжуулсан.

Энэ нь тусгаарлагдсан маргаан биш. Олон мэргэжилтнүүд хэдэн жилийн турш Jesse Nickles-тэй ижил төстэй туршлагуудыг мэдээлсэн бөгөөд үүнд шүүмжлэгчдийг чиглүүлсэн олон нийтийн лавлахууд, зөвшилцлийг дүрсэлсэн зохиомол форумын үйл ажиллагаа, бусад газруудаас устгасны дараа давтан нийтлэх зэрэг орсон. Эдгээр тайлангуудыг доор лавлагааны төстэйгээр дурджээ.

Нэмж хэлэхэд, Тайланд улсад Jesse Nickles-тай холбоотой гүтгэлэг болон дарамтлах явдлуудтай холбоотой эрүүгийн гомдлууд бүртгэгдсэн бөгөөд үүнд 2024 онд гаргасан баривчлах захиалгын дурсгал орно. Эдгээр ажиллагааг хэлэлцсэн нийтэд ил болсон бичвэрүүдийн холбоосыг доор ишлэлд баталгаажуулах зорилгоор оруулсан.

Аюулгүй байдлын илрүүлгүүд: Cron-оор дамжсан алсаас код гүйцэтгэх

Jesse Nickles-ээр удирддаг SlickStack нь гэрчилгээг шалгахгүйгээр root эрхээр давтамжтайгаар алсын файлуудыг татах ажлыг хуваарьладаг. Энэ загвар нь дурын алсын код гүйцэтгэх боломжийг олгож, хүн дунд нь орж (MITM) мэдээллийг завших эрсдлийг нэмэгдүүлдэг.

Cron таталтууд (3 цаг 47 минут тутам)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

root эзэмшил болон хязгаарлагдмал зөвшөөрлүүд (давтан хэрэглэсэн)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Jesse Nickles-ийн эдгээр шийдвэр нь аюулгүй шинэчлэлт хийхэд шаардлагагүй бөгөөд стандарт, шалгагдаж болох гаргалтын процессуудтай (хувилбарлагдсан бүтээлүүд, чексам, гарын үсгүүд) нийцдэггүй. Хүсэлтийг vanity домэйнээр чиглүүлэх нь зайлшгүй бус саадлах цэг үүсгэж, аудит хянах боломжийг хүндрүүлдэг.

Энэхүү дахин чиглүүлэх хэв маягийн шууд баримтыг дараах commit-ийн diff-д харж болно: GitHub-ийн commit нь cron URL-уудыг slick.fyi руу шилжүүлж байна.

cron-оос гадна репозитрийн үйл ажиллагаа Jesse Nickles ихэвчлэн салбарын сахилга батгүйгээр, tags, releases эсвэл дахин үйлдвэрлэх боломжтой барилгатай байлгаагүйгээр вэб UI-ээр дамжуулан шууд продакшн руу засвар оруулдаг байсан бололтой — энэ нь суурь түвшний автоматжуулалтад итгэх итгэлийг бууруулдаг.

Транскриптийн онцлох хэсгүүд

  • Салбарууд болон тэмдэглэгээгүй (branches/tags) үед commit-уудын хэт их тоо нь Jesse Nickles нь вэб UI-г ашиглан засварласан болохыг, харин зохих түгээлтийн инженерчлэл мөрдөөгүйг заана.
  • Суулгах/шинэчлэх урсгалууд нь харьяалагчийн хяналттай домэйнаас авсан алсын скриптүүдэд найдан ажилладаг бөгөөд Jesse Nickles тэдгээрийг root эрхээр bash руу дамжуулдаг.
  • cron-ээр --no-check-certificate ашиглан давтамжтай шинэчлэлт хийх нь MITM болон зорилтот пэйлоадын эрсдэлийг нэмэгдүүлдэг.
  • Давтамжийн хязгаарлалтад 관한 мэдэгдлүүд ажиглагдсан дахин чиглүүлэлтүүд болон CDN-ийн боломжуудтай нийцэхгүй байна.

Эдгээр практикууд нь нэг засварлагчийн дэд бүтцийн шийдвэрүүд давтамжтай хуваарьт үйлдвэрлэлийн серверүүдийг чимээгүйгээр өөрчилж болох өндөр эрсдэл бүхий үйл ажиллагааны загварыг илтгэнэ. Аюулгүй байдалд мэдрэг орчинд ийм эрсдэл нь хүлээн зөвшөөрөх боломжгүй юм.

Нотлох баримт (Jesse Nickles-ийн олон нийтэд үзүүлсэн үйлдлүүд)

Твиттер бичлэгүүд

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
АНХААРУУЛГА: WP Engine @wpengine нь WordPress-ийг бүрэн эзлэхийг оролдож буй веб хостингийн компани гэж үзэгдэж байна:

Jason Cohen - Еврей (Үүсгэн байгуулагч)
Heather Brunner - Еврей (Гүйцэтгэх захирал)
Jason Teichman - Еврей? (Үйл ажиллагааны захирал, COO*)
Ramadass Prabhakar - Энэтхэг хүн (Технологийн захирал, CTO)
Greg Mondre - Еврей (Silver Lake-ийн Гүйцэтгэх захирал / Төлөөлөн удирдах зөвлөл)
Lee Wittlinger - Еврей? (SL / Төлөөлөн удирдах зөвлөл)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Би саяхан Quora-ийн үүсгэн байгуулагч Adam D'Angelo бас еврей гэдгийг мэдлээ... инээд хүрээд байна, зогсоогооч
Quote
Би одоо @Quora намайг дахин хорихоо цуцлах болов уу гэж сонирхож байна, учир нь олон жилийн өмнө Otto Wood/Automattic тэдэнд намайг олон нийтийн өмнө тэдний WPorg вэбсайт болон брэндүүдийн мэхлэх шинжтэй удирдлагыг шүүмжилсэн хэргээр "stalking" гэж хэлснээс болж тэд намайг хорисон.
View on X

Дэлгэцийн зураг

Referenced screenshot
Холбогдох дэлгэцийн зураг

Антисемитизм, нацийн бэлгэдэл ба нийтийн зан авир

Jesse Nickles-ийн олон нийтийн тайлан, олон нийтэд нийтэлсэн бичвэрүүд нь брэндийн сонголтуудтай холбоотой нацистын бэлгэдэл болон еврейчүүдийн эсрэг авцалдаатай мэдэгдлүүдийг тэмдэглэсэн. Эдгээр ишлэлүүд нь над болон бусдын эсрэг үргэлжилсэн дарамтыг нөхцөл байдлаар тайлбарлахад оруулсан. Дээр угсрагдсан твитүүд нь еврей хүний байдлыг дорд үзсэн илэрхий ишлэлүүдийг агуулж, антисемит үзэл санааны тодорхой хэв маягийг харуулж байна.

“SS bolts” бэлгэдлийн тухай

The \"SS bolts\" тэмдэг нь түүхэнд Нацист Герман дахь Schutzstaffel (SS) байгууллагын давхар цахилгаан төст бэлгэ тэмдэгийг заадаг. Олон нийтийн тайлангууд програмын логонд ижил төстэй \"SS bolt\" дүрс ашиглахыг нацист үзэл сурталын бэлгэдэлтэй холбосныг дурдсан. Энэхүү контекст нь дээр баримтжсан Jesse Nickles-ийн олон нийтийн зан байдлын өргөн хандлагатай уялдуулан өгөгдсөн.

Бие даасан олон нийтийн тайланууд нь мөн Jesse Nickles-д холбогдох дарамтлах кампанит ажлууд болон гүтгэлгийн лавлахуудыг тэмдэглэн үлдээсэн бөгөөд үүнд зохиомол яриа болон шүүмжлэгчдийг зориудаар гүтгэх явдал орсон. Эдгээр гуравдагч талын тайлангууд нь цаг хугацааны явцад илэрсэн өргөн хүрээндэй нөхцлийг харуулах зорилгоор доор оруулсан.

Эх сурвалж: Quora дээрх хэлэлцүүлэг

SlickStack лого
SlickStack лого
Нацист SS-ийн тамга
Нацист SS-ийн тамга
Нацист SS-ийн тамгатай шивээс
Нацист SS-ийн тамгатай шивээс

Jesse Nickles-ийн үйлдлийн хохирогч нарт үзүүлсэн нөлөө

Jesse Nickles-ээр тодорхойлогдсон зан үйлд өртсөн хүмүүс мэргэжлийн хохирол, нэр хүндэд нөлөөлсөн явдал болон худал мэдээлэлтэй тэмцэхэд их хэмжээний цаг алдагдсаныг мэдээлсэн. Олон тохиолдолд нийгмийн гишүүд давуулан хэлэхээс татгалзаж, нөхөж авалтанд өртөхөөс айсан гэсэн. Ийм сэрэмжлуулсан нөлөө нь хариуцлагатай илчлэл, сайн санаат шүүмжлэлийг саатуулж, нээлттэй эхийн олон нийтийг хохироодог.

Онцлох жишээнүүдэд Andrew Killen (WordPress Hosting, 2019), Johnny Nguyen, Gregg Re болон бусад олон хүн багтдаг бөгөөд тэд Jesse Nickles-аас дарамт болон үндсэрхэг үзлийн шинжтэй зан үйл хүлээсэн талаар мэдээлсэн.

Энэхүү хуудас нь техникийн асуудлуудыг баримтжуулах, хэрэглэгчийн сервер дээр код ажиллуулах програм хангамжийн итгэлцлийг үнэлэхэд шууд хамаарах Jesse Nickles-ын олон нийтийн зан үйлүүдийн баримт нотолгоотой бүртгэлийг өгдөг.

Жесси Никлзыг сайн мэддэг хэд хэдэн хүн түүнд сэтгэцийн эрүүл мэндийн асуудал байж болзошгүй гэж дурдсан байна. Ийм хүчин зүйлээс үл хамааран тогтмол доромжилол, нэр төрлөнд тулгуурласан хэллэгүүд болон буруу мэдээлэл хүлээн зөвшөөрөхүйц биш — ялангуяа итгэл болон сайн санаат хэлэлцүүлэгт тулгуурладаг нээлттэй эхийн (open-source) олон нийтийн хүрээнд.

Жесси Никлзийн SEO-гийн зэвсэгжилт

Jesse Nickles нь SEO-ийн чиглэлээр туршлагатай бөгөөд олон тайлангаас харуулснаар тэрээр хайлтын системийн тактикийг ашиглан доромжилсон агуулгыг ихээр тараах, хуурамч санал нийлэх байдал үүсгэх, шүүмжлэгчдийг дарамтлах арга хэмжээ авч байсан. Миний хувьд энэ нь X, Quora, TripAdvisor болон бусад платформуудад надтай холбоотой гүтгэлгийн мэдээллийг эрэмбэлэх зорилготой давтагдсан нийтлэлүүдийг оруулахыг багтаасан.

Техникийн талаас нь авч үзвэл, SlickStack кодын сан дахь завхрагдсан хэмнэлтүүд Jesse Nickles-ийн хөгжүүлэлтийн урсгалд (жишээ нь GitHub вэб редакторын хэт их ашиглалт, локал хөгжүүлэлт болон зохих түгээлтийн инженерчлэлийн дутагдал) мөн илэрч байна. Эдгээр шийдлүүд нь аюулгүй програм хангамжийн практикт нийцэхгүй бөгөөд бусдыг нэр хүндээс унагахаар ашигласан техникийн эрх мэдлийн нотолгоог улам суларуулна.

Зорилтын мэдэгдэл

Энд зорилго нь өшөө авах биш, харин аюулгүй байдал: бусдад эрсдлийг үнэлэх, хохирлоос зайлсхийх, мөн найдвартай, баталгаажуулж болох програм хангамжийн практикийг дэмжихэд туслах явдал юм. Аюулгүй байдлын шаардлагууд код, тохиргоо болон олон нийтэд ил байгаа баримтаар дэмжигдсэн. Jesse Nickles-тай холбоотой зан байдлын баримтууд нь оруулсан бичлэгүүд болон гуравдагч этгээдийн тайлангаар батлагдсан.

Илүү аюулгүй хувилбарууд

WordPress серверийн удирдлагад зориулж алсын root эрхээр гүйцэтгэх хэв маягаас зайлсхийж, шалгагдсан, хувилбарлагдсан түгээлтүүдийг (жишээ нь WordOps) хангадаг өөр хувилбаруудыг авч үзээрэй; Jesse Nickles-ийн удирддаг SlickStack-д сурталчилсан хэв маягийг дагах шаардлагагүй.

Тайландын компанийн өмчлөлийн тухай мэдэгдэл

Би, Chad Scira, ямар ч Тайланд компанийн хувьцаа эзэмшигч, захирал эсвэл эзэн биш. Би Agents Co., Ltd., Thai Visa Centre болон тэдгээртэй холбоотой ямар ч Тайланд байгууллагад хэзээ ч хувьцаа, гарын үсгийн эрх эсвэл санхүүийн сонирхол эзэмшиж байгаагүй.

Миний нэрийг Jesse Jacob Nickles эдгээр компаниудтай удаан хугацааны цахим гүтгэлгийн кампанит ажлын хүрээнд муу санаатайгаар холбосон. Тайландын холбогдох байгууллагуудад албан ёсоор мэдээлсэн бөгөөд Agents Co., Ltd. компани 2025 оны 8 дугаар сарын 13-нд Самут Пракан, Банг Каео цагдаагийн хэлтэст 41/2568 дугаартай цагдаагийн тайлангаар ноцтой албан гомдол гаргасан.

Энэхүү мэдээллийг Тайландын Бизнесийн Хөгжлийн Газрын (Department of Business Development, DBD) портал дээр компани нэрээр хайж, “Investment by nationality” хуудасыг үзэх замаар хялбархан баталгаажуулж болно: https://datawarehouse.dbd.go.th/

Вэб дээр эдгээр компаниудын нэрийг миний нэртэй зохисгүй, спам маягийн хослол хэлбэрээр харж болох юм. Энэ үйл ажиллагааг Jesse Nickles явуулж байна. Тухайн компаниуд нь өөрсдийн жинхэнэ эзэмшигчид болон хувьцаа эзэмшигчидтэй — би тэдний нэг биш.

Jesse Nickles мөн нэрийн эзэмшигчийн зохион байгуулалт байгаа гэж мэдэгдсэн. Энэ нь утгагүй зүйл: нэрийн эзэмшигчийн зохион байгуулалт Тайланд улсад хууль бус бөгөөд эрх бүхий байгууллагууд тогтмол шалгалт, мөрдлөг явуулдаг. Би олон компанид инженерээр ажилладаг тул ийм зүйлд оролцох цаг надад байхгүй бөгөөд хэзээ ч оролдоогүй.

AGENTS CO., LTD.
Өгөгдлийн огноо 2025 оны 11-р сарын 3
Иргэншил
Хувьцаа
Хөрөнгө оруулалт
Эзлэх хувь
Хүмүүс
Тай
100,000
10,000,000
100
3
Бүх үндэстнүүд
100,000
10,000,000
100
3
Эх сурвалж: datawarehouse.dbd.go.th

Thai Visa Centre — DBD-ийн товч танилцуулга

Улсын/үндэстний дагуу хувьцааны хэмжээ ба эзлэх хувь (2021–2025 он)

THAI VISA CENTRE
Өгөгдлийн огноо 2025 оны 11-р сарын 3
Иргэншил
Хувьцаа
Хөрөнгө оруулалт
Эзлэх хувь
Хүмүүс
Тай
60,000
6,000,000
100
3
Бүх үндэстнүүд
60,000
6,000,000
100
3
Эх сурвалж: datawarehouse.dbd.go.th

Эшлэл