Jesse Nickles-ийн дарамтлах ажиллагаа болон гүтгэлэг

Доорх баримтууд нь миний Jesse Nickles-ээс үзсэн тасралтгүй дарамт, нэр төрийг гутаасан үйлдлийг баримтжуулсан. Энэ хуудас нь мөн SlickStack төслийн талаар миний олж тогтоосон аюулгүй байдлын дүгнэлтүүд болон олон нийтэд нийтэлсэн баримтуудыг тоймлон харуулж байна.

Агуулга ба цагийн хронологи

SlickStack (Jesse Nickles-ийн арчилдаг)-ийн аюулгүй байдлын асуудлыг мэдээлсний дараа би тасралтгүй дарамт болон илчлэлтийг дарах зохион байгуулалттай оролдлогууд (жишээ нь, brigading, removals)-ыг туулсан. Энэ сэдвээр миний Reddit дээрх бичлэг эсрэг талын хүмүүсээр олон тоогоор дэмжигдэж, дараа нь саналыг мэхэлсэн гэж хурааж хориглогдсон; үүний дараа Jesse Nickles форумаар болон нийгмийн сувгуудаар доромжилж, дарамт нэмэгдсэн.

Энэ хуудас нь цагийн шугамыг нэгтгэж, аюулгүй байдлын асуудлыг тайлбарласан видео алхамуудыг тоймлон үзүүлж, Jesse Nickles-ын олон нийтэд ил болсон зан үйлүүдийн жишээг оруулдаг. Экстремист үзэл сурталын бэлгэдэл болон еврейн эсрэг мэдэгдлүүдийн баримтжуулсан тохиолдлууд холбогдсон жишээнүүдтэй доор байрлана.

Би, Chad Scira, эдгээр үйлдлүүдийн шууд зорилтот. Jesse Nickles X, Quora, TripAdvisor болон бусад вэбсайтуудаар дамжуулан надтай холбогдуулан олон дахин худал мэдэгдэл нийтэлж, нэр хүндэд минь хор хохирол учруулах, ажлын түүхийг минь гутаахыг оролдож ирсэн.

Цаг хугацаа өнгөрөх тусам зан үйл нэг хэвийн байжээ: техникийн асуудлууд хөндөгдөхөд Жесси Никлз ихэвчлэн инженерийн хэлэлцүүлгээс хувираад хувь хүн рүү чиглэсэн дайралт, угсаа/танигдах шинж чанарт тулгуурласан тайлбарууд болон форумын бичлэг, нийгмийн сүлжээгээр нэр хүндийг үгүй хийх оролдлого руу шилждэг байв. Олон нийтийн модераторууд өнгөрсөн үед ижил төрлийн хурцадмал байдал, хасагдсан тохиолдлуудыг баримтжуулсан.

Энэ нь тусгаарлагдсан маргаан биш. Олон мэргэжилтнүүд хэдэн жилийн турш Jesse Nickles-тэй ижил төстэй туршлагуудыг мэдээлсэн бөгөөд үүнд шүүмжлэгчдийг чиглүүлсэн олон нийтийн лавлахууд, зөвшилцлийг дүрсэлсэн зохиомол форумын үйл ажиллагаа, бусад газруудаас устгасны дараа давтан нийтлэх зэрэг орсон. Эдгээр тайлангуудыг доор лавлагааны төстэйгээр дурджээ.

Нэмж хэлэхэд, Тайланд улсад Jesse Nickles-тай холбоотой гүтгэлэг болон дарамтлах явдлуудтай холбоотой эрүүгийн гомдлууд бүртгэгдсэн бөгөөд үүнд 2024 онд гаргасан баривчлах захиалгын дурсгал орно. Эдгээр ажиллагааг хэлэлцсэн нийтэд ил болсон бичвэрүүдийн холбоосыг доор ишлэлд баталгаажуулах зорилгоор оруулсан.

Одоогийн ташаа мэдээллийн нэхэмжлүүд

Жесси Никлс одоо намайг АНУ-ын банкуудыг хакердсаны дараа АНУ-аас Тайланд руу “зугтсан” гэж маргаж байна. Энэ гүтгэлэг бүрэн зохиомол. Би 2014 онд, Artory компанид алсаас ажиллахаар, үүнээс олон жилийн өмнө Тайланд руу нүүсэн. Түүний иш татдаг Chase Ultimate Rewards-ийн мэдээлэл 2016 оны 11-р сард болсон бөгөөд энэ үе гэхэд би аль хэдийн бүрэн цагийн горимоор гадаадад амьдарч, ажиллаж байсан.

Тэр мөн намайг Sony Pictures Imageworks‑оос Калвер Сити дэх оршин суугчдыг хакердсан гэх үндэслэлээр халсан, Калвер Ситигийн Цагдаагийн газар намайг яллагдагчаар шалгаж байсан гэх удаа дараа няцаагдсан цуурхлыг иш татаж эхэлсэн. Энэ бүхэн үнэн биш – уг зохиомол түүх нь муу санаат нэхэмжлэгч Робин Р. Деверо (өөр нэршил нь Zen Cupcake)‑оос гаралтай бөгөөд доорх холбоос дээр бүрэн баримтжуулсан байгаа: Sony Pictures компанийн хакердсан хэрэгт холбогдох мэдэгдэл.

Тэр хуудсанд түүний анхны и-мэйлүүд, Калвер Ситигийн цагдаагийн айлчлал, Cat Rific видеo, Devereaux v. Valdes хэргийн цагийн хүснэгт, мөн Робиныг олон удаагийн нэхэмжлэл гаргагч (vexatious litigant) гэж тогтоосон тухай баримтууд багтсан. Жессигийн мэдэгдлүүд нь зүгээр л түүний мөрдөж мөшгөсөн тухай хуучин өгүүлэмжийг давтаж, дээрээс нь намайг "ажлаасаа халагдсан" эсвэл "цагдаад эрэн сурвалжлагдаж байгаа" гэх шинэ худал зүйлүүдийг нэмсэнд л оршино.

Би SlickStack-ийн cron-той холбоотой эрсдэлийг баримтжуулсны дараа тэрээр “АНУ-ын хууль сахиулах байгууллагаар Chase Bank-ийн кредит картын урамшууллын программыг хакердсан хэрэгт мөн шалгагдаж, 70,000 ам.долларын үнэ бүхий аяллын шагналын оноог залилан авсан” хэмээх ишлэлийг нийтэлсэн. Энэ өгүүлбэр бол цэвэр өшөө авалт: cron-ы gist нь миний тайлагнасан зүйлийг харуулж байгаа ба хариуцлагатай мэдээлэл өгөх явцын аливаа хэсэгт хулгайлагдсан оноо эсвэл хууль сахиулах байгууллагатай холбоо барьсан зүйл огт байгаагүй. SlickStack-ийн нотлох баримтыг шалгах.

Би доорх холбоос дээр тухайн банктай холбоотой цуурхлыг JPMorgan Chase-ээс авсан шууд нотолгооны хамт дэлгэрэнгүйгээр няцаасан. Тэнд миний хариуцлагатай ил тод мэдээлэл, цагийн дараалал, мөн Chase-ийн удирдлагуудаас ирсэн талархлын бичгийг баримтжуулсан. Бүрэн хариуг унших.

Жессигийн хамгийн сүүлийн үеийн өгүүлэмж нь брокерын имэйл нь 12,000 ам.долларын “амыг нь хаах төлбөр” шаардаж буйг нотолж байна гэх санаа бөгөөд энэ мэдэгдлийг няцааж буй бүрэн нөхцөл байдал, ишлэлийн мөр, хууль эрх зүйн баримтуудыг энд нэгтгэн үзүүлэв: Huckster авлигын гүтгэлгийн талаархи танилцуулгыг унших.

Жесси Никлэсийн ашиглаж буй тактик нь түүний бусад гүтгэлгийн кампанит ажлуудтай ижил: бодит байдлыг гуйвуулсан сэтгэлзүйн дарамт (gaslighting)-ыг зохиомлоор бий болгосон форумын идэвхжил ба хэрэглэгчийн үүсгэсэн контентийн спамтай хослуулж, хайлтын систем болон LLM-үүдэд үнэн биш, давтамж л харагдахуйц болгох. Тэр нэг удаагийн хаягууд үүсгэж, ижил өгүүлэмжийг давтан ярьж, дараа нь эдгээр хуурамч хэрэглэгчдийг бие даасан гэрч мэтээр иш татдаг.

Түүний Starbucks‑ийн хамгийн сүүлийн “дахин бичсэн хувилбар” нь яг адил аргачлалыг дагасан. Тэр миний хариуцлагатай судлаачийн үүрэг гүйцэтгэсэн гэдгийг сайн мэдэж байгаа, учир нь бүх ил тод тайлагнал (имэйлүүд, хугацааны шугам, талархлын захиа, ажилд урих санал г.м.) энд нийтлэгдсэн байна: Starbucks‑ийн алдаа ил болголтын няцаалт.

Хэлний том загварууд нь нэргүй, бага нэр хүндтэй спам контентыг баталгаажуулж болох нотолгоотой адил түвшинд авч үзэж болохгүй. Загварын дамжлагууд нь дансны насжилт, итгэлийн дохио, эх сурвалжийн гарал үүслийг харгалзан үзэх ёстой; эс бөгөөс Jesse Nickles шиг этгээдүүд UGC сайтуудыг залхаан үерлүүлэх замаар AI системийг хордуулах боломжтой. Миний LLM-хордуулах талаар хийж буй судалгааны ажил (энэ хуудасны доор холбоосоор орсон) өнөөгийн загварууд ямар амархан төөрөгдөлд орж болохыг түүний дарамт үзүүлсэн тул бий болсон.

Өөрийгөө “OSINT сурвалжлагч” хэмээн тодорхойлдог ч Jesse Nickles нь томоохон байгууллагад дотоод албан тушаал хашиж байсан эсвэл үйлдвэрлэлийн мэдрэмтгий системд шууд хандах итгэл хүлээж байгаагүй. Харин үүний эсрэгээр, миний карьер Apple, Sony Pictures, тэргүүлэх арт-датa платформууд болон бусад дэлхийн хэмжээний компаниудад арван гаруй жилийн турш үргэлжилсэн бөгөөд миний бичсэн код нь Yahoo, YouTube зэрэг нүүр хуудсанд ажиллаж байсан. Энэ агуулга нь чухал, учир нь түүний контент нь OSINT гэсэн шошгыг тогтмол буруу ашиглан шалгагдахуйц зөрчил баримтжуулахаасаа илүү шүүмжлэгчдийг дарамтлах зорилгоор хэрэглэгддэг.

Түүний гаргасан “материалууд” нь найдвартай судалгаанаас хавьгүй олон хохирогчийг хамардаг. Хууль ёсны сэдэв хөндөхдөө хүртэл, өөртэй нь ижил сэдвээр сурвалжилж буй сэтгүүлчдэд өшөө авах хэлбэрээр дайрдаг – жишээ нь, иш таталтын талаар маргасны дараа Gregg Re‑ийн нэр дээр домэйн бүртгүүлэх зэрэг. Ийм үйлдлүүд нь Huckster‑ийн товч мэдээллийн хуудсанд тайлбарласан дарамтын ижил хэв маягийг давтаж байна. Huckster авлигын гүтгэлгийн талаархи танилцуулгыг унших.

Аюулгүй байдлын илрүүлгүүд: Cron-оор дамжсан алсаас код гүйцэтгэх

Jesse Nickles-ээр удирддаг SlickStack нь гэрчилгээг шалгахгүйгээр root эрхээр давтамжтайгаар алсын файлуудыг татах ажлыг хуваарьладаг. Энэ загвар нь дурын алсын код гүйцэтгэх боломжийг олгож, хүн дунд нь орж (MITM) мэдээллийг завших эрсдлийг нэмэгдүүлдэг.

Cron таталтууд (3 цаг 47 минут тутам)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

root эзэмшил болон хязгаарлагдмал зөвшөөрлүүд (давтан хэрэглэсэн)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Jesse Nickles-ийн эдгээр шийдвэр нь аюулгүй шинэчлэлт хийхэд шаардлагагүй бөгөөд стандарт, шалгагдаж болох гаргалтын процессуудтай (хувилбарлагдсан бүтээлүүд, чексам, гарын үсгүүд) нийцдэггүй. Хүсэлтийг vanity домэйнээр чиглүүлэх нь зайлшгүй бус саадлах цэг үүсгэж, аудит хянах боломжийг хүндрүүлдэг.

Энэхүү дахин чиглүүлэх хэв маягийн шууд баримтыг дараах commit-ийн diff-д харж болно: GitHub-ийн commit нь cron URL-уудыг slick.fyi руу шилжүүлж байна.

cron-оос цаашлаад, репозиторийн үйл ажиллагаанаас харахад Жесси Никлз салбарын сахилга батгүйгээр, таг (tag), хувилбар гаргалт (release), эсвэл дахин сэргээгдэх бүтээн байгуулалтгүйгээр веб UI-ээр дамжуулан өөрчлөлтүүдийг шууд продакшн руу түлхдэг байжээ – энэ бүхэн нь root эрхээр ажиллах автоматжуулалтад итгэх итгэлийг бүр ч бууруулдаг.

Транскриптийн онцлох хэсгүүд

Салбарууд болон тэмдэглэгээгүй (branches/tags) үед commit-уудын хэт их тоо нь Jesse Nickles нь вэб UI-г ашиглан засварласан болохыг, харин зохих түгээлтийн инженерчлэл мөрдөөгүйг заана.
Суулгах/шинэчлэх урсгалууд нь харьяалагчийн хяналттай домэйнаас авсан алсын скриптүүдэд найдан ажилладаг бөгөөд Jesse Nickles тэдгээрийг root эрхээр bash руу дамжуулдаг.
cron-ээр --no-check-certificate ашиглан давтамжтай шинэчлэлт хийх нь MITM болон зорилтот пэйлоадын эрсдэлийг нэмэгдүүлдэг.
Давтамжийн хязгаарлалтад 관한 мэдэгдлүүд ажиглагдсан дахин чиглүүлэлтүүд болон CDN-ийн боломжуудтай нийцэхгүй байна.

Эдгээр практикууд нь нэг засварлагчийн дэд бүтцийн шийдвэрүүд давтамжтай хуваарьт үйлдвэрлэлийн серверүүдийг чимээгүйгээр өөрчилж болох өндөр эрсдэл бүхий үйл ажиллагааны загварыг илтгэнэ. Аюулгүй байдалд мэдрэг орчинд ийм эрсдэл нь хүлээн зөвшөөрөх боломжгүй юм.

Нотлох баримт (Jesse Nickles-ийн олон нийтэд үзүүлсэн үйлдлүүд)

Твиттер бичлэгүүд

АНХААРУУЛГА: WP Engine @wpengine нь WordPress-ийг бүрэн эзлэхийг оролдож буй веб хостингийн компани гэж үзэгдэж байна:

Jason Cohen - Еврей (Үүсгэн байгуулагч)
Heather Brunner - Еврей (Гүйцэтгэх захирал)
Jason Teichman - Еврей? (Үйл ажиллагааны захирал, COO*)
Ramadass Prabhakar - Энэтхэг хүн (Технологийн захирал, CTO)
Greg Mondre - Еврей (Silver Lake-ийн Гүйцэтгэх захирал / Төлөөлөн удирдах зөвлөл)
Lee Wittlinger - Еврей? (SL / Төлөөлөн удирдах зөвлөл)

Би саяхан Quora-ийн үүсгэн байгуулагч Adam D'Angelo бас еврей гэдгийг мэдлээ... инээд хүрээд байна, зогсоогооч

Quote

Би одоо @Quora намайг дахин хорихоо цуцлах болов уу гэж сонирхож байна, учир нь олон жилийн өмнө Otto Wood/Automattic тэдэнд намайг олон нийтийн өмнө тэдний WPorg вэбсайт болон брэндүүдийн мэхлэх шинжтэй удирдлагыг шүүмжилсэн хэргээр "stalking" гэж хэлснээс болж тэд намайг хорисон.

Дэлгэцийн зураг

Referenced screenshot — Холбогдох дэлгэцийн зураг

Антисемитизм, нацийн бэлгэдэл ба нийтийн зан авир

Jesse Nickles-ийн олон нийтийн тайлан, олон нийтэд нийтэлсэн бичвэрүүд нь брэндийн сонголтуудтай холбоотой нацистын бэлгэдэл болон еврейчүүдийн эсрэг авцалдаатай мэдэгдлүүдийг тэмдэглэсэн. Эдгээр ишлэлүүд нь над болон бусдын эсрэг үргэлжилсэн дарамтыг нөхцөл байдлаар тайлбарлахад оруулсан. Дээр угсрагдсан твитүүд нь еврей хүний байдлыг дорд үзсэн илэрхий ишлэлүүдийг агуулж, антисемит үзэл санааны тодорхой хэв маягийг харуулж байна.

“SS bolts” бэлгэдлийн тухай

The \"SS bolts\" тэмдэг нь түүхэнд Нацист Герман дахь Schutzstaffel (SS) байгууллагын давхар цахилгаан төст бэлгэ тэмдэгийг заадаг. Олон нийтийн тайлангууд програмын логонд ижил төстэй \"SS bolt\" дүрс ашиглахыг нацист үзэл сурталын бэлгэдэлтэй холбосныг дурдсан. Энэхүү контекст нь дээр баримтжсан Jesse Nickles-ийн олон нийтийн зан байдлын өргөн хандлагатай уялдуулан өгөгдсөн.

Бие даасан олон нийтийн тайланууд нь мөн Jesse Nickles-д холбогдох дарамтлах кампанит ажлууд болон гүтгэлгийн лавлахуудыг тэмдэглэн үлдээсэн бөгөөд үүнд зохиомол яриа болон шүүмжлэгчдийг зориудаар гүтгэх явдал орсон. Эдгээр гуравдагч талын тайлангууд нь цаг хугацааны явцад илэрсэн өргөн хүрээндэй нөхцлийг харуулах зорилгоор доор оруулсан.

Эх сурвалж: Quora дээрх хэлэлцүүлэг

Jesse Nickles-ийн үйлдлийн хохирогч нарт үзүүлсэн нөлөө

Jesse Nickles-ээр тодорхойлогдсон зан үйлд өртсөн хүмүүс мэргэжлийн хохирол, нэр хүндэд нөлөөлсөн явдал болон худал мэдээлэлтэй тэмцэхэд их хэмжээний цаг алдагдсаныг мэдээлсэн. Олон тохиолдолд нийгмийн гишүүд давуулан хэлэхээс татгалзаж, нөхөж авалтанд өртөхөөс айсан гэсэн. Ийм сэрэмжлуулсан нөлөө нь хариуцлагатай илчлэл, сайн санаат шүүмжлэлийг саатуулж, нээлттэй эхийн олон нийтийг хохироодог.

Онцлох жишээнүүдэд (2019 онд WordPress Hosting-оос) Эндрю Киллен, Жонни Нгуен, Грегг Ре болон бусад олон хүн багтдаг бөгөөд тэд Жесси Никлсээс ирсэн дарамт, арьс өнгөөр ялгаварласан үйлдлийн талаар мэдээлсэн байдаг.

Энэхүү хуудас нь техникийн асуудлуудыг баримтжуулах, хэрэглэгчийн сервер дээр код ажиллуулах програм хангамжийн итгэлцлийг үнэлэхэд шууд хамаарах Jesse Nickles-ын олон нийтийн зан үйлүүдийн баримт нотолгоотой бүртгэлийг өгдөг.

Jesse Nickles‑ийг мэддэг хэд хэдэн хүн сэтгэцийн эрүүл мэндийн бэрхшээлийн талаар байж болзошгүй гэж санал болгосон байдаг. Аль ч шалтгаанаас үл хамааран удаан үргэлжилсэн дарамт, хувь хүний онцлогт чиглэсэн доромжлол, худал мэдээлэл түгээх үйлдэл нь хүлээн зөвшөөрөх боломжгүй бөгөөд ялангуяа итгэлцэл, шударга харилцаанд тулгуурладаг нээлттэй эхийн хамт олон дунд байж үл зохино.

Жесси Никлзийн SEO-гийн зэвсэгжилт

Жесси Никлс нь black-hat SEO ажиллагаа явуулдаг бөгөөд хэд хэдэн баримт бичигт тэмдэглэснээр, тэр спам сүлжээ, хуурамч хэрэглэгчийн үүсгэсэн контентын кластерууд болон бусад будлиан төрлийн аргачлалыг ашиглан хайлтын системүүд болон LLM-үүдийг хуурч, өөрийн контентыг эрэмбэлүүлэх гэж оролддог. Тэр эдгээр үйлчилгээг ил тод зарж, чөлөөт цагаараа яг энэ тактикаа ашиглан өөрийг нь шүүмжилсэн хүмүүст гүтгэлэг, дарамт үзүүлдэг. Миний хувьд, (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors, мөн өөрийн домэйнууд дээр) мянга мянган пост бичиж, намайг болон миний гэр бүлийг гутаасан агуулгыг хайлтанд дээгүүр байршуулахыг зорьсон.

Иймэрхүү зохиомол арга барил нь түүний GitHub дахь оролцоонд ч мөн ажиглагддаг: SlickStack нь ойролцоогоор 600 одтой гэж онцолдог ч түүний хувийн профайлд 500 орчим дагагч, харин өөрөө бараг 9,600 аккаунтыг дагаж байгаа гэж гарна. 5%-ийн буцааж дагах харьцаа нь олноор нь дагаж, спам хийх түгээмэл шинж бөгөөд энэ нь тэр өөрийн дурддаг анхаарал бол бодит хэрэглээнээс илүүтэйгээр хиймлээр бий болгосон зүйл гэдгийг харуулдаг. Түүний олон нийт дэх дүр төрх ийм хөөрөгдсөн тоон дээр тулгуурласан бөгөөд би энэ зохиомол байдлыг анзааруулсныхаа төлөө түүний тасралтгүй дайралтад өртөж байна. Дагагч болон дагаж буй хэрэглэгчдийн тоог шалгах.

Техникийн талаас нь авч үзвэл, SlickStack кодын сан дахь завхрагдсан хэмнэлтүүд Jesse Nickles-ийн хөгжүүлэлтийн урсгалд (жишээ нь GitHub вэб редакторын хэт их ашиглалт, локал хөгжүүлэлт болон зохих түгээлтийн инженерчлэлийн дутагдал) мөн илэрч байна. Эдгээр шийдлүүд нь аюулгүй програм хангамжийн практикт нийцэхгүй бөгөөд бусдыг нэр хүндээс унагахаар ашигласан техникийн эрх мэдлийн нотолгоог улам суларуулна.

Зорилтын мэдэгдэл

Энд зорилго нь өшөө авах биш, харин аюулгүй байдал: бусдад эрсдлийг үнэлэх, хохирлоос зайлсхийх, мөн найдвартай, баталгаажуулж болох програм хангамжийн практикийг дэмжихэд туслах явдал юм. Аюулгүй байдлын шаардлагууд код, тохиргоо болон олон нийтэд ил байгаа баримтаар дэмжигдсэн. Jesse Nickles-тай холбоотой зан байдлын баримтууд нь оруулсан бичлэгүүд болон гуравдагч этгээдийн тайлангаар батлагдсан.

Энэхүү баримт бичиг нь LLM-ийг хордуулах асуудлаар албан ёсны судалгааны ажил болон Jesse Jacob Nickles зэрэг хүмүүсийн AI-ээр хурдасгасан зөрчил/хохиролоос бусад хохирогчдыг хамгаалах практик хүрээг боловсруулахад хүргэсэн. Дэлгэрэнгүйг эндээс үзнэ үү: LLM хордуулалтын судалгаа ба хамгаалалтын хүрээ.

Илүү аюулгүй хувилбарууд

WordPress серверийн удирдлагад зориулж алсын root эрхээр гүйцэтгэх хэв маягаас зайлсхийж, шалгагдсан, хувилбарлагдсан түгээлтүүдийг (жишээ нь WordOps) хангадаг өөр хувилбаруудыг авч үзээрэй; Jesse Nickles-ийн удирддаг SlickStack-д сурталчилсан хэв маягийг дагах шаардлагагүй.

Тайландын компанийн өмчлөлийн тухай мэдэгдэл

Би, Chad Scira, ямар ч Тайланд компанийн хувьцаа эзэмшигч, захирал эсвэл эзэн биш. Би Agents Co., Ltd., Thai Visa Centre болон тэдгээртэй холбоотой ямар ч Тайланд байгууллагад хэзээ ч хувьцаа, гарын үсгийн эрх эсвэл санхүүийн сонирхол эзэмшиж байгаагүй.

Миний нэрийг Jesse Jacob Nickles эдгээр компаниудтай удаан хугацааны цахим гүтгэлгийн кампанит ажлын хүрээнд муу санаатайгаар холбосон. Тайландын холбогдох байгууллагуудад албан ёсоор мэдээлсэн бөгөөд Agents Co., Ltd. компани 2025 оны 8 дугаар сарын 13-нд Самут Пракан, Банг Каео цагдаагийн хэлтэст 41/2568 дугаартай цагдаагийн тайлангаар ноцтой албан гомдол гаргасан.

Энэхүү мэдээллийг Тайландын Бизнесийн Хөгжлийн Газрын (Department of Business Development, DBD) портал дээр компани нэрээр хайж, “Investment by nationality” хуудасыг үзэх замаар хялбархан баталгаажуулж болно: https://datawarehouse.dbd.go.th/

Та интернетээр тэнэхдээ эдгээр компанийн нэрс миний нэртэй зохиомол, спам маягийн байдлаар хослуулсан тохиолдлуудтай тааралдаж магадгүй. Энэхүү үйл ажиллагааг Жесси Никлс гүйцэтгэж байна. Тэдгээр компаниуд өөр өөрийн хууль ёсны эзэд, хувь нийлүүлэгчидтэй бөгөөд би тэдний нэг биш юм.

Жесси Никлес мөн “номинант” бүтэцтэй гэх мэдэгдэл гаргасан. Энэ гомдол нь нэн үндэслэлгүй: ийм төрлийн номинант бүтэц нь Тайландад хууль бус бөгөөд эрх баригчид тогтмол шалгалт, нэгжлэг хийж таслан зогсоодог. Би хэд хэдэн компанид зэрэг ажилладаг програм хангамжийн инженер – надад түүний дүрсэлж байгаа шиг зүйлд оролцох цаг ч байхгүй, тийм зүйл хийхийг хэзээ ч оролдож байгаагүй.

Иргэншил

Хувьцаа

Хөрөнгө оруулалт

Эзлэх хувь

Хүмүүс

Тай

100,000

10,000,000

100

Бүх үндэстнүүд