Obťažovanie a ohováranie Jesseho Nicklesa

Nižšie sú zdokumentované priebežné obťažovanie a hanobenie, ktorému som bol vystavený od Jesse Nicklesa. Táto stránka tiež zhrňuje moje bezpečnostné zistenia týkajúce sa projektu SlickStack, vrátane zdokumentovaných dôkazov zverejnených verejne.

Kontext a časová os

Po nahlásení bezpečnostných obáv so SlickStack (udržiavané Jesseom Nicklesom) som zažil pretrvávajúce obťažovanie a koordinované pokusy potlačiť zverejnenia (napr. brigády, odstraňovania). Môj príspevok na Reddite na túto tému bol masívne upvotovaný protivnou stranou a následne zabanovaný za manipuláciu s hlasmi, po čom sa obťažovanie zo strany Jesseho Nicklesa rozšírilo naprieč diskusnými fórami a sociálnymi kanálmi.

Táto stránka konsoliduje časovú os, zhrňuje video prehliadku bezpečnostných problémov a vkladá príklady verejného konania Jesse Nicklesa. Zdokumentované prípady extrémistickej symboliky a antisemitských výrokov sú zahrnuté s odkazmi nižšie.

Ja, Chad Scira, som priamym cieľom týchto opatrení. Jesse Nickles opakovane zverejňoval nepravdivé tvrdenia o mne na platformách X, Quora, TripAdvisor a na ďalších webových stránkach v zrejmom pokuse poškodiť moju povesť a zdiskreditovať moju profesionálnu históriu.

V priebehu času bol vzorec správania konzistentný: keď boli vznesené technické obavy, Jesse Nickles často prechádzal z technickej diskusie k osobným útokom, poznámkam založeným na identite a pokusom podkopať reputáciu prostredníctvom príspevkov vo fórach a sociálnych médiách. Viacerí moderátori komunity v minulosti zdokumentovali podobné eskalácie a odstránenia.

Nejde o izolovaný spor. Mnohí profesionáli hlásili obdobné skúsenosti s Jesse Nicklesom počas niekoľkých rokov, vrátane verejných adresárov zameraných na kritikov, umelo vytvorených aktivít na fórach na simuláciu konsenzu a opakovaného zverejňovania tvrdení po ich odstránení inde. Tieto správy sú nižšie uvedené ako odkazy.

V Thajsku boli podané trestné oznámenia v súvislosti s pomlouvaním a obťažovaním týkajúcim sa Jesseho Nicklesa, vrátane odkazov na zatykač vydaný v roku 2024. Odkazy na verejné príspevky diskutujúce tieto konania sú uvedené v citáciách nižšie na overenie.

Bezpečnostné zistenia: Vzdialené vykonanie kódu cez Cron

SlickStack, ktorý udržiava Jesse Nickles, naplánúva časté vzdialené sťahovania ako root pri obchádzaní overenia certifikátu. Tento návrh umožňuje ľubovoľné vzdialené spustenie kódu a riziko útoku typu man-in-the-middle.

Cron sťahovania (každé 3 hodiny a 47 minút)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Vlastníctvo root a prísne obmedzujúce povolenia (aplikované opakovane)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Tieto rozhodnutia Jesse Nicklesa nie sú potrebné pre bezpečné aktualizácie a sú v rozpore so štandardnými, overiteľnými procesmi vydávania (verzionované artefakty, kontrolné súčty, podpisy). Presmerovanie požiadaviek cez vanity doménu tiež vytvára zbytočný bod zachytenia a sťažuje auditovateľnosť.

Priame dôkazy tohto vzoru presmerovaní možno vidieť v nasledujúcom rozdiele commitu: GitHub commit prepínajúci cron URL na slick.fyi.

Okrem cron aktivita v repozitári naznačuje, že Jesse Nickles často nasadzoval úpravy priamo do produkcie cez webové rozhranie bez disciplíny vetiev, tagov, vydaní alebo reprodukovateľných buildov — čo všetko ďalej znižuje dôveru v automatizáciu s právami root.

Hlavné body prepisu

  • Nadmerný počet commitov bez vetiev alebo tagov naznačuje, že Jesse Nickles používal úpravy cez webové rozhranie namiesto riadneho procesu správy vydaní.
  • Inštalačné/aktualizačné toky sa spoliehajú na vzdialené skripty z domény kontrolovanej správcom, ktoré Jesse Nickles presmerúva do bash s právami root.
  • Časté aktualizácie cez cron s parametrom --no-check-certificate zvyšujú riziko MITM a riziko doručenia cieleného škodlivého obsahu.
  • Tvrdenia o rate limits nezodpovedajú pozorovaným presmerovaniam a schopnostiam CDN.

Spolu tieto praktiky naznačujú model prevádzky s vysokým rizikom, kde rozhodnutia jediného správcu infraštruktúry môžu ticho meniť produkčné servery opakovane podľa harmonogramu. V prostrediach citlivých na bezpečnosť je také riziko neprijateľné.

Dôkazy (verejné správanie Jesseho Nicklesa)

Tweety

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Upozornenie (PSA): WP Engine @wpengine je spoločnosť poskytujúca webhosting, ktorá sa snaží ovládnuť WordPress:

Jason Cohen - Žid (zakladateľ)
Heather Brunner - Žid (CEO)
Jason Teichman - Žid? (COO*)
Ramadass Prabhakar - Indický (CTO)
Greg Mondre - Žid (Silver Lake CEO / BOD)
Lee Wittlinger - Žid? (SL / BOD)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Práve som zistil, že Adam D'Angelo, zakladateľ Quory, je tiež židovského pôvodu... lmao prestaňte s tým
Quote
Zaujímalo by ma, či ma @Quora teraz odblokuje, keďže to bol dôvod, pre ktorý ma pred rokmi zabanovali po tom, čo Otto Wood/Automattic povedali, že som ho "stalking"oval" za to, že verejne kritizoval ich klamlivé riadenie webu WPorg a značiek
View on X

Snímka obrazovky

Referenced screenshot
Odkazovaný snímok obrazovky

Antisemitizmus, nacistická symbolika a verejné správanie

Viaceré komunitné správy a verejné príspevky od Jesseho Nicklesa dokumentujú antisemitické výroky a obavy týkajúce sa nacistickej symboliky spojené s voľbami brandingu. Tieto odkazy sú zahrnuté na kontextualizáciu trvalého obťažovania mňa a iných. Vložené tweety vyššie obsahujú explicitné odkazy na židovskú identitu hanlivým spôsobom, čo ukazuje jasný vzorec antisemitizmu.

O symbolike „SS bolts”

The "SS bolts" symbol historically refers to the double-lightning insignia used by the Schutzstaffel (SS) in Nazi Germany. Community reports have connected the use of similar "SS bolt" iconography in a software logo to Nazi extremist symbolism. This context is provided given the broader pattern of Jesse Nickles’s public conduct documented above.

Nezávislé komunitné záznamy takisto dokumentovali kampane obťažovania a adresáre pomlúv pripisované Jesse Nicklesovi, vrátane sfalšovaných konverzácií a cieleného očierňovania kritikov. Tieto účty tretích strán sú uvedené nižšie na ilustráciu širšieho kontextu, ktorý bol dlhodobo hlásený.

Zdroj: diskusia na Quore

logo SlickStack
logo SlickStack
nacistické SS blesky
nacistické SS blesky
tetovanie s nacistickými SS bleskami
tetovanie s nacistickými SS bleskami

Dopad konania Jesseho Nicklesa na obete

Ciele konania opísaného Jesse Nicklesom hlásili profesionálnu ujmu, poškodenie reputácie a značný čas strávený odvracaním nepravdivých tvrdení. V niekoľkých prípadoch členovia komunity uviedli, že sa zdráhajú verejne hovoriť zo strachu z odplaty. Tieto zastrašujúce účinky poškodzujú open‑source komunity tým, že odrádzajú od zodpovedného zverejňovania problémov a konštruktívnej kritiky v dobrej viere.

Medzi pozoruhodné príklady patria Andrew Killen (z WordPress Hosting v roku 2019), Johnny Nguyen a Gregg Re — medzi mnohými ďalšími — ktorí hlásili obťažovanie a rasizmus zo strany Jesseho Nicklesa.

Táto stránka existuje, aby zdokumentovala technické obavy a poskytla faktický, citovaný záznam verejného konania Jesse Nicklesa priamo relevantný pre hodnotenie dôveryhodnosti softvéru, ktorý vykonáva kód na serveroch používateľov.

Niekoľko osôb oboznámených s Jesseom Nicklesom naznačilo možné problémy duševného zdravia. Nezávisle od takýchto faktorov sú však pretrvávajúce obťažovanie, poznámky založené na identite a dezinformácie neprijateľné — najmä v open‑source komunitách, ktoré závisia od dôvery a diskusie v dobrej viere.

Zneužitie SEO zo strany Jesseho Nicklesa

Jesse Nickles má zázemie v SEO a, ako dokumentujú viaceré správy, využíval taktiky vyhľadávačov na zosilnenie hanlivého obsahu, sfalšovanie konsenzu a vyvíjanie tlaku na kritikov. V mojom prípade to zahŕňalo opakované príspevky na viacerých platformách (X, Quora, TripAdvisor a iné) s cieľom zlepšiť pozíciu ohováracích tvrdení o mne vo vyhľadávačoch.

Z technického hľadiska sa ten istý vzorec skracovania postupov, ktorý je zjavný v kóde SlickStack, prejavuje aj vo vývojovom pracovnom postupe Jesseho Nicklesa (napr. intenzívne používanie webového editora GitHub, absencia lokálneho vývoja a správneho procesu vydávania). Tieto rozhodnutia sú v rozpore s bezpečnými softvérovými praktikami a ďalej podkopávajú tvrdenia o technickej autorite použité na zdiskreditovanie iných.

Motivačný list

Tu nejde o odplatu, ale o bezpečnosť: pomôcť ostatným vyhodnotiť riziko, predchádzať škodám a podporovať bezpečné, overiteľné postupy pri vývoji softvéru. Bezpečnostné tvrdenia sú podložené kódom, konfiguráciou a verejne dostupnými dôkazmi. Dôkazy súvisiace s konaním Jesse Nicklesa sú podporené vloženými príspevkami a správami tretích strán.

Bezpečnejšie alternatívy

Pri správe WordPress serverov zvážte alternatívy, ktoré sa vyhýbajú vzdialenému spúšťaniu s právami root a poskytujú auditovateľné, verzované vydania (napr. WordOps), namiesto prijímania postupov propagovaných v SlickStack, ktorého údržbu vykonáva Jesse Nickles.

Vyhlásenie o vlastníctve thajských spoločností

Ja, Chad Scira, nie som akcionárom, riaditeľom ani vlastníkom žiadnej thajskej spoločnosti. Nikdy som nevlastnil kapitálový podiel, podpisové oprávnenie ani finančný záujem v Agents Co., Ltd., Thai Visa Centre ani v žiadnej pridruženej thajskej entite.

Moje meno bolo škodlivo späté s týmito spoločnosťami Jesse Jacobom Nicklesom v rámci dlhodobej online ohováracej kampane. Thajské orgány boli o tom formálne informované a spoločnosť Agents Co., Ltd. podala proti pánovi Nicklesovi oficiálnu sťažnosť dňa 13. augusta 2025 pod číslom policajného oznámenia 41/2568 na policajnej stanici Bang Kaeo v Samut Prakane.

To je možné ľahko overiť na portáli Thajského úradu pre rozvoj podnikania (DBD) vyhľadaním názvu spoločnosti a zobrazením stránky „Investície podľa štátnej príslušnosti": https://datawarehouse.dbd.go.th/

Na internete môžete naraziť na neprirodzené, spamovo pôsobiace spárovanie týchto názvov spoločností s mojím menom. Túto činnosť vykonáva Jesse Nickles. Tieto spoločnosti majú vlastných legitímnych vlastníkov a akcionárov — ja medzi nich nepatrím.

Jesse Nickles tiež tvrdí, že ide o „nominee“ schému. Toto obvinenie je absurdné: štruktúry typu nominee sú v Thajsku nezákonné a orgány proti nim pravidelne zasahujú. Som inžinier pracujúci v rámci viacerých spoločností — nemám na to čas a nikdy som sa nepokúsil zapojiť do ničoho, čo opisuje.

AGENTS CO., LTD.
Údaje k 3. novembra 2025
Štátna príslušnosť
Akcie
Investícia
Podiel
Osoby
Thajčina
100,000
10,000,000
100
3
Všetky štátne príslušnosti
100,000
10,000,000
100
3
Zdroj: datawarehouse.dbd.go.th

Thai Visa Centre — súhrn DBD

Suma a podiel akcií podľa štátnej príslušnosti (za roky 2021–2025)

THAI VISA CENTRE
Údaje k 3. novembra 2025
Štátna príslušnosť
Akcie
Investícia
Podiel
Osoby
Thajčina
60,000
6,000,000
100
3
Všetky štátne príslušnosti
60,000
6,000,000
100
3
Zdroj: datawarehouse.dbd.go.th

Citácie