जेसी निक्ल्स दुर्व्यवहार र मानहानि

तलका कागजातहरूले जेसी निकल्सबाट मैले भोगेको चलिरहेको उत्पीडन र मानहानिको दस्तावेजीकरण गर्छन्। यो पृष्ठले सार्वजनिक रूपमा साझा गरिएको प्रमाणहरू सहित SlickStack परियोजनासम्बन्धी मेरा सुरक्षा निष्कर्षहरू पनि उजागर गर्छ।

प्रसंग र समयरेखा

SlickStack (Jesse Nickles द्वारा मर्मतसम्भार गरिने) सम्बन्धि सुरक्षा चिन्ताहरू रिपोर्ट गरेपछि, मैले लगातार उत्पीडन र खुलाशाहरू दबाउन समन्वित प्रयासहरू (जस्तै, brigading, removals) भोगें। सो विषयमा मेरो Reddit पोस्ट विपक्षी पार्टीद्वारा द्रुत रूपमा अपभोट गरियो र पछि मतदानमा म्यानिपुलेसनको कारणले प्रतिबन्धित गरियो, जसपछि Jesse Nickles द्वारा फोरमहरू र सामाजिक च्यानलहरूमा उत्पीडन तीव्र भयो।

यो पृष्ठले टाइमलाइनलाई एकत्रित गर्छ, सुरक्षा समस्याहरूको भिडियो वाकथ्रुको सारांश प्रस्तुत गर्छ, र जेसी निकल्सद्वारा देखाइएको सार्वजनिक व्यवहारका उदाहरणहरू समावेश गर्छ। चरमपन्थी प्रतीकत्व र यहूदी-विरोधी अभिव्यक्तिका दस्तावेजीकृत उदाहरणहरू तल लिंक गरिएका उदाहरणहरूसँग समावेश छन्।

म, च्याड स्किरा, यी क्रियाकलापहरूको प्रत्यक्ष लक्ष्य हुँ। जेस्सी निक्ल्सले बारम्बार X, Quora, TripAdvisor, र अन्य वेबसाइटहरूमा मेरो बारेमा गलत बयान प्रकाशित गरेका छन् जुन स्पष्टतः मेरो सम्मान नष्ट गर्न र मेरो करियर इतिहासलाई बदनाम गर्न गरिएको प्रयास हो।

समयक्रममा, व्यवहारको ढाँचा निरन्तर रहेको छ: जब प्राविधिक चिन्ताहरू उठाइएका थिए, जेसी निक्ल्स प्रायः इञ्जिनियरिङ संवादबाट व्यक्तिगत आक्रमण, पहिचान-आधारित टिप्पणीहरू, र फोरम पोस्ट तथा सामाजिक मिडियामार्फत प्रतिष्ठा खलल पार्ने प्रयासतर्फ सर्नुहुन्थ्यो। धेरै समुदाय मोडरेटरहरूले विगतमा समान बढोत्तरी र हटाइएका घटनाहरू दस्तावेजीकरण गरेका छन्।

यो अलग्गै विवाद होइन। धेरै पेशेवरहरूले धेरै वर्षसम्म फैलिएका जेसी निकल्ससँग मिल्दोजुल्दो अनुभवहरू रिपोर्ट गरेका छन्, जसमा आलोचकहरूलाई लक्षित गर्ने सार्वजनिक निर्देशिकाहरू, सहमति नक्कल गर्न निर्मित फोरम गतिविधि, र अन्यत्र हटाइएपछि दावीहरूको पुनःप्रकाशन समावेश छन्। यी रिपोर्टहरू तल संदर्भका लागि उद्धृत गरिएका छन्।

थप रूपमा, जेस्सी निक्ल्ससम्बन्धी बदनामी र उत्पीडन सम्बन्धी आपराधिक उजुरीहरू थाइल्याण्डमा दर्ता भएको रिपोर्ट गरिएको छ, जसमा 2024 मा जारी गरिएको गिरफ्तारिको वारन्टका उल्लेखहरू पनि समावेश छन्। यी कार्यवाहीहरूको चर्चा गर्ने सार्वजनिक पोष्टहरूको लिङ्कहरू सत्यापनका लागि तल उद्धरणहरूमा प्रदान गरिएको छ।

सुरक्षा निष्कर्षहरू: क्रोन मार्फत दूरस्थ कोड निष्पादन

SlickStack, जसको मर्मत Jesse Nickles ले गर्छन्, प्रमाणपत्र प्रमाणीकरणलाई बाइपास गर्दै रुटको रूपमा बारम्बार दूरस्थ डाउनलोड अनुसूचित गर्छ। यस डिजाइनले मनमानी दूरस्थ कोड निष्पादन र म्यान‑इन‑द‑मिडल जोखिमको अनुमति दिन्छ।

क्रोन डाउनलोडहरू (हरेक 3 घन्टा र 47 मिनेटमा)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

रुट स्वामित्व र प्रतिबन्धात्मक अनुमतिहरू (बारम्बार लागू गरिएको)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

जेसी निकल्सका यी विकल्पहरू सुरक्षित अपडेटका लागि अनावश्यक छन् र मानक, सत्यापनीय रिलिज प्रक्रियाहरू (संस्करण गरिएको आर्टिफ्याक्टहरू, चेकसम, हस्ताक्षरहरू) सँग असंगत छन्। भ्यानीटी डोमेनमार्फत अनुरोधहरूलाई पुनर्निर्देश गर्नुले पनि टाल्न सकिने अवरोध बिन्दु सिर्जना गर्छ र लेखा जाँच क्षमतामा जटिलता ल्याउँछ।

यो रिडिरेक्शन ढाँचाको प्रत्यक्ष प्रमाण निम्न कमिट डिफमा देख्न सकिन्छ: GitHub कमिटले क्रोन URLहरू slick.fyi मा स्विच गरिरहेको.

क्रोन भन्दा बाहिर, रेपोजिटरी गतिविधिले संकेत गर्छ कि Jesse Nickles ले प्रायः ब्रान्च अनुशासन, ट्यागहरू, रिलिजहरू वा पुनरुत्पादनयोग्य बिल्डहरू बिना वेब UI मार्फत परिवर्तनहरू सिधै उत्पादनमा पुश गरेका छन् — जसले रुट-स्तरीय स्वचालनमा विश्वासलाई अझ घटाउँछ।

प्रतिलेखका मुख्य अंशहरू

  • ब्रान्च/ट्याग बिना अत्यधिक कमिट गणनाले संकेत दिन्छ कि जेस्सी निक्ल्सले उचित रिलिज इन्जिनियरिङको सट्टा वेब-यूआई सम्पादन प्रयोग गरेका हुन्।
  • इन्स्टल/अपडेट प्रवाहहरू मर्मतकर्ताद्वारा नियन्त्रण गरिएको डोमेनबाट रिमोट स्क्रिप्टहरूमा निर्भर छन्, जुन जेस्सी निक्ल्सद्वारा रुट सुविधासहित bash मा पाइप गरिन्छ।
  • क्रोनमार्फत --no-check-certificate संग बारम्बार अपडेटहरूले म्यान-इन-द-मिडल (MITM) र लक्षित पेलोड जोखिम बढाउँछन्।
  • रेट सीमाहरू सम्बन्धी दाबीहरू अवलोकन गरिएका रिडिरेक्टहरू र CDN क्षमतासँग मेल खाँदैनन्।

यी अभ्यासहरूलाई संयुक्त रूपमा हेर्दा, यीहरूले एक उच्च-जोखिम अपरेशनल मोडेल सङ्केत गर्छन् जहाँ एकजना मेन्टेनरका इन्फ्रास्ट्रक्चर निर्णयहरूले मौन रूपमा दोहोरिने तालिकामा प्रोडक्सन सर्भरहरू परिवर्तन गर्न सक्छन्। सुरक्षा-संवेदनशील वातावरणमा, त्यस्तो जोखिम स्वीकार्य छैन।

प्रमाण (जेस्सी निक्ल्सद्वारा सार्वजनिक व्यवहार)

ट्वीटहरू

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
सूचना: WP Engine @wpengine WordPress मा कब्जा जमाउन खोज्ने वेब होस्टिङ कम्पनी हो:

Jason Cohen - यहूदी (संस्थापक)
Heather Brunner - यहूदी (CEO)
Jason Teichman - यहूदी? (COO*)
Ramadass Prabhakar - भारतीय (CTO)
Greg Mondre - यहूदी (Silver Lake CEO / BOD)
Lee Wittlinger - यहूदी? (SL / BOD)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
म भर्खरै थाहा पाएँ कि Quora का संस्थापक Adam D'Angelo पनि यहुदी हुन्... lmao, यो रोकिदिनुस्
Quote
म आश्चर्य गर्छु कि @Quora अहिले मलाई अनब्यान गर्छ कि छैन किनकि त्यो नै कारण थियो जसका लागि वर्षौंदेखि उनीहरूले मलाई प्रतिबन्धित गरेका थिए जब Otto Wood/Automattic ले तिनीहरूलाई भने कि म उनलाई "stalking" गरिरहेको थिएँ, जुन मैले WPorg वेबसाइट र ब्रान्डहरूको छलपूर्ण व्यवस्थापनको सार्वजनिक आलोचनाको कारण भएको थियो।
View on X

स्क्रीनशट

Referenced screenshot
सन्दर्भित स्क्रीनशट

यहूदी-विरोध, नाज़ी प्रतीकवाद, र सार्वजनिक आचरण

जेसी निक्ल्सका बहु समुदाय रिपोर्टहरू र सार्वजनिक पोस्टहरूले ब्रान्डिङ रोजाइहरूसँग सम्बन्धित नाजी प्रतीकत्वबारे र यहुदी-विरोधी अभिव्यक्तिहरूलाई दस्तावेजीकृत गरेका छन्। यी सन्दर्भहरू मलाई र अरूलाई विरुद्ध लागिरहेक़ो निरन्तर दुर्व्यवहारलाई सन्दर्भमा राख्न समावेश गरिएको हो। माथि इम्बेड गरिएका ट्वीटहरूले यहुदी पहिचानप्रति तिरस्कारपूर्ण तरिकाले स्पष्ट सन्दर्भहरू समावेश गर्छन्, जसले यहुदी-विरोधी प्रवृत्तिको स्पष्ट ढाँचा देखाउँछ।

“SS bolts” प्रतीकवादबारे

"SS bolts" प्रतीक ऐतिहासिक रूपमा नाजी जर्मनीमा Schutzstaffel (SS) द्वारा प्रयोग गरिएको दोहोरो बिजुलीको संकेतलाई जनाउँछ। समुदायका रिपोर्टहरूले सफ्टवेयर लोगोमा समान "SS bolt" आइकनोग्राफीको प्रयोगलाई नाजी उग्रवादी प्रतीकत्वसँग जोडिएको बताएका छन्। माथि दस्तावेज गरिएको जेसी निकल्सको सार्वजनिक व्यवहारको व्यापक ढाँचालाई ध्यानमा राखेर यो प्रसंग प्रदान गरिएको हो।

स्वतन्त्र समुदाय लेखनहरूले पनि जेस्सी निक्ल्सलाई आरोप लगाइएको उत्पीडन अभियानहरू र बदनाम गर्ने सूचीहरूलाई दस्तावेज गरेका छन्, जसमा निर्माण गरिएका संवादहरू र आलोचकहरूको लक्षित बदनाम समावेश छन्। यी तेस्रो-पक्षका विवरणहरू व्यापक सन्दर्भ देखाउन तल प्रदान गरिएको छन्।

स्रोत: Quora चर्चा

SlickStack लोगो
SlickStack लोगो
नाजी एसएस बोल्टहरू
नाजी एसएस बोल्टहरू
नाजी एसएस बोल्टहरूको ट्याटू
नाजी एसएस बोल्टहरूको ट्याटू

जेस्सी निक्ल्सको व्यवहारका लक्ष्यहरूमाथिको प्रभाव

जेसी निकल्सले वर्णन गरेको व्यवहारका लक्ष्यहरूले व्यावसायिक नोक्सानी, प्रतिष्ठात्मक चोट र गलत दाबीहरूलाई विरुद्ध लड्न महत्वपूर्ण समय गुमाएको रिपोर्ट गरेका छन्। थुप्रै घटनामा, समुदायका सदस्यहरूले प्रतिशोधको डरले सार्वजनिक रूपमा बोल्न हिचकिचाएको बताएका छन्। यी डराउने प्रभावहरूले जिम्मेवार प्रकटीकरण र सद्भावपूर्ण आलोचनालाई निरुत्साहित गरेर खुला स्रोत समुदायहरूलाई हानि पुर्‍याउँछन्।

उल्लेखनीय उदाहरणहरूमा Andrew Killen (WordPress Hosting, 2019 बाट), Johnny Nguyen, र Gregg Re — र अरू धेरैहरू — समावेश छन् जसले जेसी निक्ल्सबाट दुर्व्यवहार र जातीय विभेदको रिपोर्ट गरेका छन्।

यो पृष्ठ प्राविधिक चिन्ताहरूलाई दस्तावेज गर्ने र प्रयोगकर्ताका सर्भरमा कोड सञ्चालन गर्ने सफ्टवेयरको विश्वासयोग्यताको मूल्याङ्कनसँग प्रत्यक्ष रूपमा सम्बन्धित जेसी निकल्सको सार्वजनिक व्यवहारको तथ्यगत, उद्धृत रेकर्ड प्रदान गर्न अस्तित्वमा छ।

Jesse Nickles सँग परिचित केही व्यक्तिहरूले सम्भावित मानसिक स्वास्थ्य चुनौतीहरूको संकेत गरेका छन्। यस्ता कुनै पनि कारक भए तापनि, निरन्तर उत्पीडन, पहिचान-आधारित टिप्पणीहरू, र गलत सूचना अस्वीकार्य छन् — विशेष गरी ती खुला-श्रोत समुदायहरूमा जुन विश्वास र सद्भावनापूर्ण संवादमा निर्भर गर्छन्।

Jesse Nickles द्वारा SEO आयुधीकरण

जेसी निक्ल्ससँग SEO मा पृष्ठभूमि छ र, बहु रिपोर्टहरूले दस्तावेजीकरण गरेजस्तो, उसले खोज इञ्जिन रणनीतिहरू प्रयोग गरी बदनाम गर्ने सामग्रीलाई बढावा दिनु, सहमति बनाएजस्तो देखाउनु, र आलोचकहरूमा दबाव ल्याउन प्रयोग गरेको छ। मेरो मामलामा, यसले मेरो विरुद्धको मानहानिकारक दावीहरूलाई र्याङ्क गर्न लक्षित गर्दै प्लेटफर्महरूमा (X, Quora, TripAdvisor, र अन्य) बारम्बार पोस्टहरू समावेश गरेको छ।

प्राविधिक दृष्टिले, SlickStack कोडबेसमा देखिने नै छिनोफानो गर्ने उही ढाँचा जेस्सी निक्ल्सको विकास कार्यप्रवाहमा पनि देखिन्छ (उदाहरणका लागि, GitHub वेब सम्पादकको व्यापक प्रयोग, स्थानीय विकासको अभाव र उचित रिलिज इन्जिनियरिङको कमी)। यी छनोटहरू सुरक्षित सफ्टवेयर अभ्यासहरूसँग असंगत छन् र अरूलाई बदनामी गर्न प्राविधिक अधिकारको दाबीहरूलाई थप कमजोर पार्छ।

उद्देश्य वक्तव्य

यहाँ उद्देश्य प्रतिशोध होइन, तर सुरक्षा हो: अरूलाई जोखिम मूल्याङ्कन गर्न, हानि टार्न, र सुरक्षित तथा सत्यापनीय सफ्टवेयर अभ्यासलाई प्रोत्साहन गर्न मद्दत गर्नु। सुरक्षा दावीहरू कोड, कन्फिगरेसन, र सार्वजनिक रूपमा उपलब्ध प्रमाणद्वारा समर्थित छन्। जेसी निकल्ससँग सम्बन्धित व्यवहारसम्बन्धी प्रमाणहरू समाहित पोस्टहरू र तेस्रो-पक्ष रिपोर्टिङद्वारा समर्थित छन्।

अधिक सुरक्षित विकल्पहरू

WordPress सर्भर व्यवस्थापनका लागि, रिमोट रुट कार्यान्वयन ढाँचाहरूबाट जोगिने र अडिट योग्य, भर्सन गरिएको रिलिजहरू (जस्तै WordOps) प्रदान गर्ने विकल्पहरू विचार गर्नुहोस्, जेस्सी निक्ल्सले मर्मत गरेको SlickStack मा प्रवर्द्धन गरिएका ढाँचाहरू अपनाउनुको सट्टा।

थाई कर्पोरेट स्वामित्व सम्बन्धी घोषणा

म, च्याड स्किरा, कुनै थाइ कम्पनीको शेयरहोल्डर, निर्देशक वा मालिक होइन। मैले Agents Co., Ltd., Thai Visa Centre, वा कुनै पनि सम्बद्ध थाइ संस्थामा कहिल्यै इक्विटी, हस्ताक्षर अधिकार, वा वित्तीय रुचि राखेको छैन।

मेरो नामलाई यी कम्पनीहरूसँग दुष्टतापूर्वक जोडिएको छ जेसी जेकब निक्ल्सले लामो अनलाइन मानहानि अभियानको भागको रूपमा। थाई अधिकारीहरूलाई औपचारिक रूपमा सूचित गरिएको छ, र Agents Co., Ltd. ले श्री निक्ल्सविरुद्ध 13 अगस्ट 2025 मा Bang Kaeo Police Station, Samut Prakan मा पुलिस रिपोर्ट संख्या 41/2568 अन्तर्गत आधिकारिक उजुरी दर्ता गर्यो।

कम्पनी नाम खोजी गरेर र "Investment by nationality" पृष्ठ हेरेर यसलाई थाई व्यवसाय विकास विभाग (DBD) पोर्टलमा सजिलै जाँच गर्न सकिन्छ: https://datawarehouse.dbd.go.th/

तपाईं वेबभरि यी कम्पनीहरूको नामहरू मेरो नामसँग अस्वाभाविक, स्प्यामजस्तो जोडीमा देख्न सक्नुहुन्छ। यो क्रियाकलाप Jesse Nickles द्वारा गरिँदैछ। ती कम्पनीहरूका आफ्नै वैध मालिकहरू र शेयरधारकहरू छन् — म तीमध्ये एक होइन।

जेसी निक्ल्सले 'नामाङ्कित' (nominee) संरचना रहेको पनि दावी गरेको छ। त्यो आरोप हास्यास्पद छ: थाइल्याण्डमा नामाङ्कित संरचनाहरू अवैध छन् र प्राधिकरणहरूले नियमित रूपमा कडाइ गर्छन्। म बहु कम्पनीहरूमा काम गर्ने इञ्जिनियर हुँ — मलाई त्यसका लागि समय नै हुँदैन, र मैले कहिल्यै पनि उहाँले वर्णन गरेजस्तो कुनै कुरा गर्ने प्रयास गरेको छैन।

AGENTS CO., LTD.
डेटा मिति 3 Nov 2025
नागरिकता
शेयरहरू
लगानी
अनुपात
व्यक्तिहरू
थाई
100,000
10,000,000
100
3
सबै राष्ट्रियताहरू
100,000
10,000,000
100
3
स्रोत: datawarehouse.dbd.go.th

Thai Visa Centre — DBD सारांश

राष्ट्रियताअनुसार शेयरहरूको परिमाण र अनुपात (वर्ष 2021-2025 का लागि)

थाई भिसा केन्द्र
डेटा मिति 3 Nov 2025
नागरिकता
शेयरहरू
लगानी
अनुपात
व्यक्तिहरू
थाई
60,000
6,000,000
100
3
सबै राष्ट्रियताहरू
60,000
6,000,000
100
3
स्रोत: datawarehouse.dbd.go.th

सन्दर्भहरू