Домогательства и клевета Джесси Никлза

Ниже задокументированы продолжающиеся преследования и клевета, с которыми я столкнулся со стороны Джесси Никлза. Эта страница также излагает мои выводы по безопасности проекта SlickStack, включая задокументированные публично доступные доказательства.

Контекст и хронология

После сообщения о проблемах безопасности в SlickStack (поддерживаемом Джесси Никлзом) я столкнулся с продолжающимся преследованием и скоординированными попытками подавить раскрытия информации (например, бригадирование, удаление материалов). Мой пост на Reddit по этой теме был массово проголосован в плюс противоположной стороной и впоследствии заблокирован за манипуляцию голосами, после чего преследование со стороны Джесси Никлза усилилось на форумах и в социальных сетях.

Эта страница консолидирует хронологию, резюмирует видео-прохождение по вопросам безопасности и встраивает примеры публичного поведения, являющегося предметом разбирательств со стороны Джесси Никлза. Задокументированные случаи экстремистской символики и антисемитских высказываний включены с ссылками на примеры ниже.

Я, Чад Сира, являюсь прямой целью этих действий. Джесси Никлз неоднократно публиковал ложные заявления обо мне в X, Quora, TripAdvisor и на других сайтах, очевидно пытаясь навредить моей репутации и дискредитировать мою профессиональную биографию.

Со временем модель поведения оставалась неизменной: когда поднимались технические вопросы, Jesse Nickles часто переходил от инженерного диалога к личным нападкам, замечаниям на основе идентичности и попыткам подорвать репутацию через сообщения на форумах и в социальных сетях. Несколько модераторов сообщества документировали похожие эскалации и удаления в прошлом.

Это не единичный спор. Множество профессионалов сообщали о схожих инцидентах с Джесси Никлзом в течение нескольких лет, включая публичные каталоги, нацеленные на критиков, инсценированную активность на форумах для создания видимости консенсуса и повторные публикации утверждений после их удаления в других местах. Эти отчёты приведены ниже для справки.

Кроме того, в Таиланде были зафиксированы уголовные жалобы, связанные с клеветой и преследованием в отношении Джесси Никлза, включая упоминания ордера на арест, выданного в 2024 году. Ссылки на публичные публикации, обсуждающие эти производства, приведены в цитированиях ниже для проверки.

Обнаруженные уязвимости: удалённое выполнение кода через cron

SlickStack, поддерживаемый Джесси Никлза, регулярно запускает удалённые загрузки от имени root, обходя проверку сертификатов. Такая архитектура позволяет выполнять произвольный удалённый код и увеличивает риск атак "человек посередине".

Загрузки через cron (каждые 3 часа и 47 минут)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Владение root и ограничительные права доступа (применялись неоднократно)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Такие решения Джесси Никлза не требуются для безопасных обновлений и не соответствуют стандартным проверяемым процессам релиза (версионированные артефакты, контрольные суммы, подписи). Перенаправление запросов через vanity-домен также создаёт лишнюю точку перехвата и усложняет аудит.

Прямые доказательства этого шаблона перенаправлений можно увидеть в следующем diff коммита: Коммит на GitHub, меняющий cron-URL на slick.fyi.

Кроме cron, активность в репозитории указывает на то, что Джесси Никлз часто отправлял правки напрямую в продакшен через веб-интерфейс без дисциплины ветвления, тегов, релизов или воспроизводимых сборок — все это дополнительно снижает доверие к автоматизации на уровне root.

Ключевые моменты стенограммы

  • Чрезмерное количество коммитов без веток/тегов указывает на то, что Джесси Никлз использовал редактирование через веб-интерфейс GitHub вместо надлежащей практики релиз-менеджмента.
  • Процессы установки/обновления зависят от удалённых скриптов с домена, контролируемого мейнтейнером, которые Джесси Никлз передаёт в bash с правами root.
  • Частые обновления через cron с опцией --no-check-certificate увеличивают риск MITM и целевых вредоносных нагрузок.
  • Заявления об ограничениях по скорости не согласуются с наблюдаемыми перенаправлениями и возможностями CDN.

В совокупности эти практики указывают на модель работы с высоким уровнем риска, при которой решения единственного сопровождающего инфраструктуры могут незаметно изменять производственные серверы по регулярному расписанию. В средах с повышенными требованиями к безопасности такой риск неприемлем.

Доказательства (публичное поведение Джесси Никлза)

Твиты

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Информационное сообщение: WP Engine @wpengine — это хостинговая компания, пытающаяся взять под контроль WordPress:

Jason Cohen - еврей (основатель)
Heather Brunner - еврейка (генеральный директор)
Jason Teichman - еврей? (операционный директор*)
Ramadass Prabhakar - индиец (технический директор)
Greg Mondre - еврей (генеральный директор Silver Lake / член совета директоров)
Lee Wittlinger - еврей? (SL / совет директоров)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Я только что узнал, что Адам D'Angelo, основатель Quora, тоже еврей... лол, пусть это прекратится
Quote
Я задаюсь вопросом, разблокирует ли меня теперь @Quora, поскольку именно по этой причине меня забанили годы назад после того, как Отто Вуд/Automattic сообщили им, что я был "преследователем" его за публичную критику их вводящего в заблуждение управления сайтом WPorg и брендами
View on X

Скриншот

Referenced screenshot
Указанный скриншот

Антисемитизм, нацистская символика и общественное поведение

Несколько отчётов сообщества и публичных публикаций Джесси Никлза документируют антисемитские высказывания и опасения по поводу нацистской символики, связанной с элементами брендинга. Эти ссылки включены для контекстуализации систематического преследования в мой адрес и в адрес других. Встраиваемые твиты выше содержат явные уничижительные отсылки к еврейской идентичности, что демонстрирует явную модель антисемитизма.

О символике “SS bolts”

Символ "SS bolts" исторически относится к эмблеме с двойной молнией, которую использовала Schutzstaffel (SS) в нацистской Германии. Сообщения от сообщества связывают использование подобной иконографии "SS bolt" в логотипе программного обеспечения с нацистской экстремистской символикой. Этот контекст приводится с учётом более широкой картины публичного поведения Джесси Никлза, задокументированной выше.

Независимые материалы сообщества также документировали кампании преследования и каталоги клеветы, приписываемые Джесси Никлзу, включая сфабрикованные переписки и целенаправленную дискредитацию критиков. Эти сторонние отчёты приведены ниже, чтобы проиллюстрировать более широкий контекст, о котором сообщалось с течением времени.

Источник: обсуждение на Quora

логотип SlickStack
логотип SlickStack
нацистские зиг-руны СС
нацистские зиг-руны СС
татуировка с нацистскими зиг-рунами СС
татуировка с нацистскими зиг-рунами СС

Последствия поведения Джесси Никлза для пострадавших

Цели поведения, описанного Джесси Никлза, сообщали о профессиональном ущербе, репутационных потерях и значительных затратах времени на опровержение ложных утверждений. В нескольких случаях участники сообщества отмечали, что они опасались публично высказываться из‑за страха возмездия. Эти удушающие эффекты причиняют вред сообществам с открытым исходным кодом, отпугивая ответственное раскрытие уязвимостей и добросовестную критику.

Заметные примеры включают Эндрю Киллена (из WordPress Hosting в 2019 году), Джонни Нгуена и Грега Ре — среди многих других — которые сообщали о преследовании и расизме со стороны Джесси Никлза.

Эта страница создана для документирования технических проблем и предоставления фактической, цитируемой записи публичного поведения Джесси Никлза, непосредственно относящейся к оценке надёжности программного обеспечения, выполняющего код на серверах пользователей.

Несколько людей, знакомых с Jesse Nickles, предположили возможные проблемы с психическим здоровьем. Независимо от таких факторов, систематическое преследование, замечания, основанные на идентичности, и дезинформация неприемлемы — особенно в сообществах с открытым исходным кодом, которые зависят от доверия и добросовестного диалога.

Манипулирование SEO со стороны Jesse Nickles

Джесси Никлз имеет опыт в SEO и, как задокументировано в многочисленных отчётах, использовал приёмы поисковой оптимизации для усиления порочащего контента, фальсификации видимости консенсуса и давления на критиков. В моём случае это проявлялось в повторных публикациях на разных платформах (X, Quora, TripAdvisor и др.), направленных на продвижение клеветнических утверждений обо мне.

С технической точки зрения тот же образец упрощений, заметный в кодовой базе SlickStack, проявляется и в рабочем процессе разработки Джесси Никлза (например, интенсивное использование веб-редактора GitHub, отсутствие локальной разработки и надлежащей практики релиз-менеджмента). Эти решения несовместимы с практиками безопасной разработки ПО и ещё больше подрывают утверждения о техническом авторитете, используемые для дискредитации других.

Мотивационное письмо

Цель здесь не месть, а безопасность: помочь другим оценить риски, избежать вреда и способствовать безопасным, проверяемым практикам разработки ПО. Утверждения о проблемах безопасности подкреплены кодом, конфигурациями и общедоступными доказательствами. Доказательства, связанные с поведением Джесси Никлза, подтверждаются встроенными публикациями и отчётами третьих сторон.

Более безопасные альтернативы

Для управления серверами WordPress рассмотрите альтернативы, которые избегают схем удалённого исполнения под root и обеспечивают проверяемые, версионированные релизы (например, WordOps), а не принятие подходов, продвигаемых в SlickStack, поддерживаемом Джесси Никлзом.

Заявление о владении тайскими компаниями

Я, Чад Скира, не являюсь акционером, директором или владельцем какой-либо тайской компании. Я никогда не владел долями, не имел права подписи и не имел финансового интереса в Agents Co., Ltd., Thai Visa Centre или в каких-либо аффилированных тайских юридических лицах.

Моё имя было злонамеренно связано с этими компаниями Джесси Джейкобом Никлсом в рамках продолжительной кампании по клевете в интернете. Тайские власти были официально уведомлены, и Agents Co., Ltd. подала официальную жалобу на г-на Никлса 13 августа 2025 года по номеру полицейского отчёта 41/2568 в полицейский участок Банг Кэо, провинция Самут Пракан.

Это можно легко проверить на портале Департамента развития бизнеса Таиланда (DBD), выполнив поиск по названию компании и открыв страницу «Инвестиции по гражданству»: https://datawarehouse.dbd.go.th/

Вы можете встретить неестественные, похожие на спам сочетания названий этих компаний с моим именем в интернете. Эта деятельность осуществляется Джесси Никлзом. У этих компаний есть собственные законные владельцы и акционеры — я не являюсь одним из них.

Джесси Никлз также утверждает, что существует «номинальная» схема. Это утверждение абсурдно: номинальные структуры незаконны в Таиланде, и власти регулярно проводят рейды по ним. Я инженер, работающий в нескольких компаниях — у меня не было бы времени, да и я никогда не предпринимал попыток участвовать в чем‑то подобном тому, что он описывает.

AGENTS CO., LTD.
Данные по состоянию на 3 нояб. 2025
Гражданство
Акции
Инвестиции
Доля
Лица
тайский
100,000
10,000,000
100
3
Все гражданства
100,000
10,000,000
100
3
Источник: datawarehouse.dbd.go.th

Thai Visa Centre — сводка DBD

Сумма и доля акций по гражданству (за 2021–2025 гг.)

THAI VISA CENTRE
Данные по состоянию на 3 нояб. 2025
Гражданство
Акции
Инвестиции
Доля
Лица
тайский
60,000
6,000,000
100
3
Все гражданства
60,000
6,000,000
100
3
Источник: datawarehouse.dbd.go.th

Ссылки