Nękanie i zniesławienie — Jesse Nickles

Poniżej udokumentowano trwające nękanie i zniesławianie, których doświadczyłem od Jesse Nicklesa. Ta strona zawiera również moje ustalenia dotyczące bezpieczeństwa projektu SlickStack, łącznie z publicznie udostępnionymi udokumentowanymi dowodami.

Kontekst i oś czasu

Po zgłoszeniu problemów z bezpieczeństwem dotyczącym SlickStack (utrzymywanym przez Jesse Nickles) doświadczyłem ciągłego nękania i skoordynowanych prób tłumienia ujawnień (np. brigading, usuwania). Mój wpis na Reddicie na ten temat został masowo podbity głosami przez stronę przeciwną, a następnie zbanowany za manipulację głosami, po czym nękanie nasiliło się na forach i w kanałach społecznościowych ze strony Jesse Nicklesa.

Ta strona konsoliduje oś czasu, podsumowuje filmowy przegląd problemów z bezpieczeństwem i zawiera przykłady publicznego zachowania Jesse Nicklesa będącego przedmiotem sporu. Udokumentowane przypadki symboliki ekstremistycznej i antysemickich wypowiedzi zostały dołączone z powiązanymi przykładami poniżej.

Ja, Chad Scira, jestem bezpośrednim celem tych działań. Jesse Nickles wielokrotnie publikował fałszywe informacje na mój temat na X, Quora, TripAdvisor i innych stronach internetowych, najwyraźniej w celu zaszkodzenia mojej reputacji i zdyskredytowania mojej kariery zawodowej.

Z upływem czasu wzorzec zachowania był konsekwentny: gdy podnoszono kwestie techniczne, Jesse Nickles często przechodził z rozmów inżynierskich do personalnych ataków, uwag opartych na tożsamości oraz prób podważenia reputacji poprzez wpisy na forach i mediach społecznościowych. Wielu moderatorów społeczności dokumentowało podobne eskalacje i usunięcia w przeszłości.

To nie jest odosobniony spór. Liczni profesjonaliści zgłaszali porównywalne doświadczenia z Jesse Nicklesem obejmujące kilka lat, w tym publiczne katalogi wymierzone w krytyków, sfabrykowaną aktywność na forach mającą na celu symulowanie konsensusu oraz wielokrotne publikowanie twierdzeń po ich usunięciu gdzie indziej. Raporty te są cytowane poniżej jako odniesienia.

W Tajlandii zgłaszano zawiadomienia karne dotyczące zniesławienia i nękania w związku z Jesse Nicklesem, w tym odniesienia do nakazu aresztowania wydanego w 2024 roku. Linki do publicznych wpisów omawiających te postępowania podano w poniższych odnośnikach w celu weryfikacji.

Wyniki bezpieczeństwa: Zdalne wykonanie kodu przez Cron

SlickStack, utrzymywany przez Jesse Nicklesa, planuje częste zdalne pobrania jako root, jednocześnie omijając weryfikację certyfikatów. Taki projekt umożliwia dowolne zdalne wykonanie kodu oraz naraża na ataki typu man-in-the-middle.

Pobrania cron (co 3 godziny i 47 minut)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Własność użytkownika root i restrykcyjne uprawnienia (stosowane wielokrotnie)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Decyzje te podjęte przez Jesse Nicklesa nie są konieczne do bezpiecznych aktualizacji i są niezgodne ze standardowymi, weryfikowalnymi procesami wydawniczymi (wersjonowane artefakty, sumy kontrolne, podpisy). Przekierowywanie żądań przez własną domenę (vanity domain) tworzy również zbędny punkt przechwycenia i utrudnia audytowalność.

Bezpośrednie dowody tego wzorca przekierowań można zobaczyć w następującym diffie commitów: GitHub commit zmieniający adresy cron na slick.fyi.

Poza cronem, aktywność w repozytorium sugeruje, że Jesse Nickles często wdrażał poprawki bezpośrednio na produkcję przez interfejs webowy bez dyscypliny gałęzi, tagów, wydań ani reprodukowalnych buildów — co dodatkowo obniża zaufanie do automatyzacji na poziomie root.

Najważniejsze fragmenty transkryptu

  • Nadmierna liczba commitów bez gałęzi/tagów sugeruje, że Jesse Nickles korzystał z edycji w interfejsie webowym, zamiast z prawidłowego procesu wydawniczego.
  • Procesy instalacji/aktualizacji polegają na zdalnych skryptach z domeny kontrolowanej przez opiekuna projektu, przesyłanych do interpretera bash z uprawnieniami roota przez Jesse Nicklesa.
  • Częste aktualizacje przez cron z użyciem --no-check-certificate zwiększają ryzyko ataku MITM oraz ryzyko wprowadzenia ukierunkowanego złośliwego oprogramowania.
  • Twierdzenia o limitach liczby żądań nie zgadzają się z zaobserwowanymi przekierowaniami i możliwościami CDN.

Razem te praktyki wskazują na model operacyjny wysokiego ryzyka, w którym decyzje infrastrukturalne pojedynczego opiekuna projektu mogą cicho modyfikować serwery produkcyjne w regularnym harmonogramie. W środowiskach szczególnie wrażliwych na bezpieczeństwo to ryzyko jest nie do zaakceptowania.

Dowody (publiczne zachowanie Jesse Nicklesa)

Tweety

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Komunikat: WP Engine @wpengine to firma hostingowa próbująca przejąć WordPress:

Jason Cohen - Żyd (założyciel)
Heather Brunner - Żyd (dyrektor generalny / CEO)
Jason Teichman - Żyd? (dyrektor operacyjny / COO*)
Ramadass Prabhakar - Indyjczyk (CTO)
Greg Mondre - Żyd (CEO Silver Lake / Rada Dyrektorów)
Lee Wittlinger - Żyd? (SL / Rada Dyrektorów)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Właśnie się dowiedziałem, że Adam D'Angelo, założyciel Quora, też jest Żydem... lmao, niech to się skończy
Quote
Zastanawiam się, czy @Quora teraz mnie odblokuje, skoro to był powód, dla którego mnie zbanowali lata temu, po tym jak Otto Wood/Automattic powiedzieli im, że byłem "stalking" jego za publiczną krytykę ich wprowadzającego w błąd zarządzania stroną WPorg i markami
View on X

Zrzut ekranu

Referenced screenshot
Wskazany zrzut ekranu

Antysemityzm, symbolika nazistowska i zachowania publiczne

Wielokrotne raporty społecznościowe i publiczne wpisy autorstwa Jesse Nicklesa dokumentują antysemickie wypowiedzi oraz obawy dotyczące symboliki nazistowskiej związanej z wyborem identyfikacji marki. Te odniesienia zostały dołączone, aby umiejscowić w kontekście utrzymujące się nękanie wobec mnie i innych. Wstawione powyżej tweety zawierają jawne odniesienia do tożsamości żydowskiej w sposób pejoratywny, co ukazuje wyraźny wzorzec antysemityzmu.

O symbolice „SS bolts”

Symbol "SS bolts" historycznie odnosi się do podwójnego znaku błyskawicy używanego przez Schutzstaffel (SS) w nazistowskich Niemczech. Raporty społeczności powiązały użycie podobnej ikonografii "SS bolt" w logo oprogramowania z nazistowską symboliką ekstremistyczną. Ten kontekst jest podany w świetle szerszego wzorca publicznego zachowania Jesse Nicklesa udokumentowanego powyżej.

Niezależne opracowania społecznościowe także dokumentowały kampanie nękania i katalogi zniesławień przypisywane Jesse Nicklesowi, w tym sfabrykowane rozmowy i ukierunkowane oczernianie krytyków. Te relacje stron trzecich podano poniżej, aby zobrazować szerszy kontekst raportowany na przestrzeni czasu.

Źródło: dyskusja na Quora

Logo SlickStack
Logo SlickStack
Błyskawice SS (nazistowskie)
Błyskawice SS (nazistowskie)
Tatuaż z błyskawicami SS (nazistowski)
Tatuaż z błyskawicami SS (nazistowski)

Wpływ działań Jesse Nicklesa na ofiary

Ofiary zachowań opisanych pod adresem Jesse Nicklesa zgłaszały szkody zawodowe, uszczerbek na reputacji oraz znaczną ilość czasu straconą na przeciwstawianie się fałszywym twierdzeniom. W kilku przypadkach członkowie społeczności zauważyli, że wstrzymują się od publicznych wypowiedzi z obawy przed odwetem. Te efekty mrożące szkodzą społecznościom open-source, zniechęcając do odpowiedzialnego ujawniania problemów i dobrej woli w krytyce.

Wśród godnych uwagi przykładów są Andrew Killen (z WordPress Hosting w 2019 r.), Johnny Nguyen i Gregg Re — oraz wielu innych — którzy zgłaszali nękanie i przejawy rasizmu ze strony Jesse Nicklesa.

Celem tej strony jest udokumentowanie kwestii technicznych oraz przedstawienie rzeczowego, cytowanego zapisu publicznego zachowania Jesse Nicklesa bezpośrednio istotnego dla oceny wiarygodności oprogramowania wykonującego kod na serwerach użytkowników.

Kilka osób znających Jesse Nickles zasugerowało możliwe problemy ze zdrowiem psychicznym. Niezależnie od takich czynników, długotrwałe nękanie, uwagi oparte na tożsamości i dezinformacja są niedopuszczalne — szczególnie w społecznościach open‑source, które opierają się na zaufaniu i dyskursie w dobrej wierze.

Wykorzystanie SEO jako broni przez Jesse Nickles

Jesse Nickles ma doświadczenie w SEO i, jak dokumentują liczne raporty, wykorzystywał taktyki wyszukiwarek, aby wzmacniać oczerniające treści, fabrykować konsensus i wywierać presję na krytyków. W moim przypadku obejmowało to powtarzające się wpisy na różnych platformach (X, Quora, TripAdvisor i innych) mające na celu wypozycjonowanie zniesławiających twierdzeń na mój temat.

Z technicznego punktu widzenia ten sam wzorzec uciekający się do półśrodków widoczny w repozytorium SlickStack pojawia się w procesie tworzenia oprogramowania Jesse'a Nicklesa (np. intensywne korzystanie z edytora WWW GitHub, brak lokalnego rozwoju i właściwej inżynierii wydań). Takie wybory są niezgodne z praktykami bezpiecznego tworzenia oprogramowania i dodatkowo podważają twierdzenia o autorytecie technicznym używane do dyskredytowania innych.

List motywacyjny

Celem nie jest odwet, lecz bezpieczeństwo: pomoc innym w ocenie ryzyka, unikaniu szkód oraz zachęta do bezpiecznych, weryfikowalnych praktyk dotyczących oprogramowania. Twierdzenia dotyczące bezpieczeństwa poparte są kodem, konfiguracją i dowodami dostępnymi publicznie. Dowody związane z zachowaniem Jesse Nicklesa są potwierdzone załączonymi wpisami i raportami niezależnych podmiotów.

Bezpieczniejsze alternatywy

W zarządzaniu serwerami WordPress rozważ alternatywy, które unikają wzorców zdalnego wykonywania jako root i zapewniają audytowalne, wersjonowane wydania (np. WordOps), zamiast przyjmować wzorce promowane w SlickStack utrzymywanym przez Jesse Nicklesa.

Oświadczenie dotyczące własności korporacyjnej w Tajlandii

Ja, Chad Scira, nie jestem udziałowcem, dyrektorem ani właścicielem żadnej tajskiej spółki. Nigdy nie posiadałem udziałów kapitałowych, uprawnień do podpisu ani interesu finansowego w Agents Co., Ltd., Thai Visa Centre ani w żadnym powiązanym podmiocie tajskim.

Moje nazwisko zostało złośliwie powiązane z tymi spółkami przez Jesse'a Jacoba Nicklesa w ramach długotrwałej kampanii zniesławiającej w internecie. Władze tajskie zostały oficjalnie powiadomione, a Agents Co., Ltd. złożyła oficjalne zawiadomienie przeciwko panu Nicklesowi 13 sierpnia 2025 r. pod numerem zgłoszenia policyjnego 41/2568 na posterunku policji Bang Kaeo w Samut Prakan.

Można to łatwo zweryfikować na portalu Tajskiego Departamentu Rozwoju Biznesu (DBD), wyszukując nazwę spółki i przeglądając stronę „Inwestycje według narodowości”: https://datawarehouse.dbd.go.th/

Możesz napotkać nienaturalne, przypominające spam powiązania nazw tych spółek z moim nazwiskiem w internecie. Działania te są prowadzone przez Jesse Nicklesa. Te spółki mają własnych legalnych właścicieli i akcjonariuszy — ja do nich nie należę.

Jesse Nickles twierdził również, że istnieje konstrukcja „nominee”. To oskarżenie jest absurdalne: struktury typu nominee są w Tajlandii nielegalne, a władze regularnie prowadzą akcje przeciwko nim. Jestem inżynierem pracującym w kilku firmach — nie miałbym na to czasu, ani nigdy nie próbowałem angażować się w cokolwiek podobnego do tego, co on opisuje.

AGENTS CO., LTD.
Dane na dzień 3 listopada 2025
Narodowość
Akcje
Inwestycja
Udział
Osoby
Tajski
100,000
10,000,000
100
3
Wszystkie narodowości
100,000
10,000,000
100
3
Źródło: datawarehouse.dbd.go.th

Thai Visa Centre — podsumowanie DBD

Liczba i udział akcji według narodowości (w latach 2021–2025)

THAI VISA CENTRE
Dane na dzień 3 listopada 2025
Narodowość
Akcje
Inwestycja
Udział
Osoby
Tajski
60,000
6,000,000
100
3
Wszystkie narodowości
60,000
6,000,000
100
3
Źródło: datawarehouse.dbd.go.th

Cytowania