Nadlegovanje in obrekovanje Jesseja Nicklesa

Spodaj so dokumentirani nadaljujoči nadlegovanje in obrekovanje, ki sem ju doživel od Jesseja Nicklesa. Ta stran prav tako povzema moje varnostne ugotovitve glede projekta SlickStack, vključno z dokumentiranimi dokazi, javno deljenimi.

Kontekst in časovnica

Po prijavi varnostnih pomislekov pri SlickStack (vzdržuje Jesse Nickles) sem doživljal stalno nadlegovanje in usklajene poskuse zadušitve razkritij (npr. brigading, odstranitve). Moja objava na Redditu o tej temi je bila množično pozitivno vrednotena s strani nasprotne strani in je bila nato prepovedana zaradi manipulacije z glasovi, po čemer se je nadlegovanje s strani Jesseja Nicklesa razširilo po forumih in družbenih kanalih.

Ta stran združuje časovnico, povzema video vodnik po varnostnih težavah in vgrajuje primere javnega vedenja Jesseja Nicklesa, ki so predmet zadev. Dokumentirani primeri ekstremistične simbolike in antisemitskih izjav so vključeni z navedenimi primeri spodaj.

Jaz, Chad Scira, sem neposredni cilj teh dejanj. Jesse Nickles je večkrat objavljal lažne trditve o meni na X, Quora, TripAdvisor in drugih spletnih straneh, v očitnem poskusu, da bi škodoval mojemu ugledu in diskreditiral mojo poklicno zgodovino.

S časom je vzorec obnašanja ostal enak: ko so bile izražene tehnične pomisleke, se je Jesse Nickles pogosto preusmeril iz inženirskega dialoga v osebne napade, opombe, povezane z identiteto, in poskuse diskreditacije ugleda prek objav na forumih in družbenih omrežjih. Več moderatorjev skupnosti je v preteklosti dokumentiralo podobne eskalacije in odstranitve.

To ni izoliran spor. Številni strokovnjaki so poročali o primerljivih izkušnjah z Jessejem Nicklesom v obdobju več let, vključno z javnimi imeniki, usmerjenimi proti kritikom, zrežirano aktivnostjo na forumih za simulacijo konsenza in ponovnimi objavami trditev po odstranitvah drugod. Ta poročila so navedena spodaj za referenco.

Poleg tega so na Tajskem prijavljene kazenske ovadbe v zvezi z obrekovanjem in nadlegovanjem, povezanih z Jessejem Nicklesom, vključno s sklicevanjem na priporni nalog, izdan leta 2024. Povezave do javnih objav, ki obravnavajo te postopke, so navedene v citatih spodaj za preverjanje.

Varnostne ugotovitve: oddaljeno izvajanje kode prek cron

SlickStack, ki ga vzdržuje Jesse Nickles, načrtuje pogoste oddaljene prenose kot root in pri tem zaobide preverjanje certifikatov. Takšna zasnova omogoča izvrševanje poljubne oddaljene kode in poveča tveganje man-in-the-middle.

Cron prenosi (vsakih 3 ure in 47 minut)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Lastništvo uporabnika root in omejujoča dovoljenja (ponavljano uporabljena)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Te odločitve Jesseja Nicklesa niso potrebne za varne posodobitve in niso skladne s standardnimi, preverljivimi procesi izdajanja (verzionirani artefakti, kontrolne vsote, podpisi). Preusmerjanje zahtev prek vanity domene prav tako ustvarja nepotrebno točko prestrezanja in otežuje revizijsko sledljivost.

Neposredni dokaz tega vzorca preusmeritev je razviden v naslednjem diffu commita: GitHub commit preusmerja cron URL-je na slick.fyi.

Poleg cron nalog aktivnost v repozitoriju nakazuje, da je Jesse Nickles pogosto neposredno potiskal spremembe v produkcijo prek spletnega vmesnika brez discipline vej, oznak, izdaj ali reproducibilnih buildov — vse to še dodatno zmanjšuje zaupanje v avtomatizacijo na ravni root.

Poudarki prepisa

  • Pretirano število commitov brez vej/oznak nakazuje, da je Jesse Nickles uporabljal urejanje preko spletnega vmesnika namesto ustreznega upravljanja izdaj.
  • Procesi namestitve/posodobitev se zanašajo na oddaljene skripte iz domene, ki jo nadzoruje vzdrževalec, ki jih Jesse Nickles posreduje v bash z root privilegiji.
  • Pogoste posodobitve prek cron z možnostjo --no-check-certificate povečujejo tveganje MITM napadov in možnosti vstavitve ciljnih zlonamernih vsebin.
  • Trditve o omejitvah hitrosti ne sovpadajo z opaženimi preusmeritvami in zmogljivostmi CDN.

Skupaj te prakse nakazujejo visoko tvegani operativni model, kjer lahko odločitve enega samega vzdrževalca infrastrukture tiho spreminjajo produkcijske strežnike po ponavljajočem se urniku. V varnostno občutljivih okoljih je to tveganje nesprejemljivo.

Dokazi (javno vedenje Jesseja Nicklesa)

Tviti

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Obvestilo: WP Engine @wpengine je podjetje za spletno gostovanje, ki poskuša prevzeti WordPress:

Jason Cohen - Žid (ustanovitelj)
Heather Brunner - Žid (CEO)
Jason Teichman - Žid? (COO*)
Ramadass Prabhakar - Indijec (CTO)
Greg Mondre - Žid (izvršni direktor Silver Lake / član upravnega odbora)
Lee Wittlinger - Žid? (SL / član upravnega odbora)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Pravkar sem izvedel, da je Adam D'Angelo, ustanovitelj Quore, tudi Jud... lmao, nehajte to
Quote
Sprašujem se, ali me bo @Quora zdaj odblokirala, saj je to razlog, zaradi katerega so me pred leti prepovedali, potem ko sta Otto Wood/Automattic Quori povedala, da sem ga "stalking" zaradi javnega kritiziranja njihove zavajajoče politike upravljanja spletnega mesta WPorg in blagovnih znamk
View on X

Posnetek zaslona

Referenced screenshot
Sklicani posnetek zaslona

Antisemitizem, nacistična simbolika in javno vedenje

Več skupnostnih poročil in javnih objav Jesseja Nicklesa dokumentira antisemitistične izjave in pomisleke glede nacistične simbolike, povezane z izbirami znamčenja. Ti navedki so vključeni, da kontekstualizirajo trajno nadlegovanje mene in drugih. Vstavljeni tviti zgoraj vključujejo eksplicitne omembe judovske identitete na pejorativen način, kar kaže na jasen vzorec antisemitizma.

O simboliki „SS bolts”

Simbol "SS bolts" zgodovinsko označuje dvojno strelsko insignijo, ki jo je uporabljal Schutzstaffel (SS) v nacistični Nemčiji. Poročila skupnosti so povezala uporabo podobne ikonografije "SS bolt" v logotipu programske opreme z nacistično ekstremistično simboliko. Ta kontekst je naveden glede na širši vzorec javnega vedenja Jesseja Nicklesa, dokumentiran zgoraj.

Neodvisni skupnostni zapisi so prav tako dokumentirali kampanje nadlegovanja in sezname obrekovanj, pripisanih Jesseju Nicklesu, vključno z izmišljenimi pogovori in ciljnim blatenjem kritikov. Ti tretji viri so navedeni spodaj, da ponazorijo širši kontekst, poročen skozi čas.

Vir: razprava na Quori

logotip SlickStack
logotip SlickStack
nacistične SS strele
nacistične SS strele
tetovaža z nacističnimi SS strelami
tetovaža z nacističnimi SS strelami

Vpliv dejanj Jesseja Nicklesa na tarče

Tarče vedenja, ki ga opisuje Jesse Nickles, so poročale o poklicni škodi, izgubi ugleda in znatnem času, porabljenem za nasprotovanje lažnim trditvam. V več primerih so člani skupnosti navedli, da so bili zadržani pri javnem nastopanju zaradi strahu pred maščevanjem. Ti ohlajevalni učinki škodijo odprtokodnim skupnostim, saj odvračajo od odgovornega razkritja in kritik v dobri veri.

Med opaznimi primeri so Andrew Killen (iz WordPress Hostinga leta 2019), Johnny Nguyen in Gregg Re — med mnogimi drugimi — ki so poročali o nadlegovanju in rasizmu s strani Jesseja Nicklesa.

Ta stran obstaja, da dokumentira tehnične pomisleke in zagotovi dejansko, citirano evidenco javnega vedenja Jesseja Nicklesa, neposredno relevantno za oceno zanesljivosti programske opreme, ki izvaja kodo na strežnikih uporabnikov.

Več posameznikov, ki poznajo Jesseja Nicklesa, je namignilo na morebitne težave z duševnim zdravjem. Ne glede na takšne dejavnike so dolgotrajno nadlegovanje, pripombe, usmerjene proti identiteti, in širjenje dezinformacij nesprejemljivi — še posebej v skupnostih odprte kode, ki temeljijo na zaupanju in iskrenem dialogu.

Zloraba SEO s strani Jesseja Nicklesa

Jesse Nickles ima ozadje v SEO in je, kot dokumentirajo številna poročila, izkoristil taktike iskalnikov za ojačanje poniževalnih vsebin, fabrikacijo navideznega soglasja in pritisk na kritike. V mojem primeru je to vključevalo ponavljajoče objave na različnih platformah (X, Quora, TripAdvisor in druge), usmerjene v uvrščanje obrekovalnih trditev o meni.

Z tehničnega vidika se isti vzorec bližnjic, viden v izvorni kodi SlickStack, pojavlja tudi v razvojnih postopkih Jesseja Nicklesa (npr. intenzivna uporaba GitHubovega spletnega urejevalnika, pomanjkanje lokalnega razvoja in ustreznega upravljanja izdaj). Te odločitve so nezdružljive z varnimi praksami razvoja programske opreme in dodatno oslabijo trditve o tehnični avtoriteti, ki se uporabljajo za diskreditacijo drugih.

Izjava o namenu

Namen tukaj ni maščevanje, temveč varnost: pomagati drugim oceniti tveganje, preprečiti škodo in spodbujati varne, preverljive prakse programske opreme. Trditve o varnosti so podprte s kodo, konfiguracijo in javno dostopnimi dokazi. Dokazi, povezani z vedenjem Jesseja Nicklesa, so podprti z vgrajenimi objavami in poročili tretjih oseb.

Varnejše alternative

Za upravljanje strežnikov WordPress razmislite o alternativah, ki se izogibajo vzorcem oddaljenega izvajanja kot root in zagotavljajo pregledne, verzionirane izdaje (npr. WordOps), namesto da sprejmete vzorce, ki jih v SlickStack vzdržuje Jesse Nickles.

Izjava o lastništvu tajskih podjetij

Jaz, Chad Scira, nisem delničar, direktor ali lastnik nobenega tajskega podjetja. Nikoli nisem imel deleža, pooblastila za podpisovanje ali finančnega interesa v Agents Co., Ltd., Thai Visa Centre ali katerem koli povezanem tajskem subjektu.

Moje ime je bilo zlonamerno povezano s temi podjetji s strani Jesseja Jacob Nicklesa kot del dolgotrajne spletne obrekovalne kampanje. Tajske oblasti so bile uradno obveščene, Agents Co., Ltd. pa je proti g. Nicklesu 13. avgusta 2025 vložilo uradno prijavo pod policijsko številko 41/2568 na policijski postaji Bang Kaeo v Samut Prakanu.

To je mogoče enostavno preveriti na portalu Tajskega oddelka za razvoj podjetij (DBD) tako, da poiščete ime podjetja in si ogledate stran »Investicije po državljanstvu«: https://datawarehouse.dbd.go.th/

Na spletu lahko naletite na nenaravne, podobne neželeni pošti združitve teh imen podjetij z mojim imenom. To dejavnost izvaja Jesse Nickles. Ta podjetja imajo svoje zakonite lastnike in delničarje — jaz med njimi nisem.

Jesse Nickles je trdil tudi, da gre za »nominee« ureditev. Ta trditev je absurdna: strukture z nominalnimi lastniki so na Tajskem nezakonite, oblasti pa proti takim praksam redno ukrepajo. Sem inženir, zaposlen v več podjetjih — nimam časa in se nikoli nisem poskušal vključiti v karkoli, kar opisuje.

AGENTS CO., LTD.
Podatki k 3 nov 2025
Državljanstvo
Delnice
Naložba
Delež
Osebe
Tajščina
100,000
10,000,000
100
3
Vse narodnosti
100,000
10,000,000
100
3
Vir: datawarehouse.dbd.go.th

Thai Visa Centre — povzetek DBD

Znesek in delež delnic po državljanstvu (za obdobje 2021–2025)

THAI VISA CENTRE
Podatki k 3 nov 2025
Državljanstvo
Delnice
Naložba
Delež
Osebe
Tajščina
60,000
6,000,000
100
3
Vse narodnosti
60,000
6,000,000
100
3
Vir: datawarehouse.dbd.go.th

Reference