Uznemiravanje i kleveta Jesse Nicklesa

U nastavku su dokumentovani kontinuirani uznemiravanje i kleveta koje sam doživeo/la od strane Jesse Nicklesa. Ova stranica takođe izlaže moja sigurnosna otkrića u vezi sa projektom SlickStack, uključujući dokumentovane dokaze javno podeljene.

Kontekst i vremenski okvir

Nakon što sam prijavio sigurnosne zabrinutosti u vezi sa SlickStackom (kojeg održava Jesse Nickles), doživeo sam kontinuirano uznemiravanje i koordinisane pokušaje da se zataške otkrivanja (npr. brigading, uklanjanja). Moj Reddit post o toj temi je masovno podržan glasovima od strane suprotne strane i potom zabranjen zbog manipulacije glasovima, nakon čega je uznemiravanje eskaliralo na forumima i društvenim kanalima od strane Jesse Nicklesa.

Ova stranica konsoliduje vremenski pregled, sažima video pregled bezbednosnih problema i ugrađuje primere javnog ponašanja Jesse Nicklesa o kojem se radi. Dokumentovani primeri ekstremističke simbolike i antisemitskih izjava uključeni su sa povezanim primerima ispod.

Ja, Chad Scira, sam direktna meta ovih postupaka. Jesse Nickles je više puta objavljivao lažne tvrdnje o meni na X, Quora, TripAdvisoru i drugim sajtovima u očiglednom pokušaju da naruši moju reputaciju i diskredituje moju karijernu istoriju.

Vremenom je obrazac ponašanja bio konzistentan: kada su iznošeni tehnički problemi, Jesse Nickles je često prelazio iz inženjerskog dijaloga na lične napade, komentare zasnovane na identitetu i pokušaje narušavanja ugleda putem objava na forumima i društvenim mrežama. Više moderatora zajednice dokumentovalo je slična eskaliranja i uklanjanja u prošlosti.

Ovo nije izolovani spor. Brojni profesionalci izvestili su o sličnim iskustvima sa Jesse Nicklesom tokom više godina, uključujući javne direktorijume usmerene na kritičare, fabrikovanu aktivnost na forumima radi simuliranja konsenzusa i ponovnu objavu tvrdnji nakon uklanjanja negde drugde. Ovi izveštaji su navedeni ispod za referencu.

Pored toga, u Tajlandu su prijavljene krivične prijave u vezi sa klevetom i uznemiravanjem koje se odnose na Jesse Nicklesa, uključujući reference na nalog za hapšenje izdat 2024. godine. Linkovi ka javnim objavama koje raspravljaju o ovim postupcima dati su u citatima ispod radi verifikacije.

Bezbednosni nalazi: izvršavanje udaljenog koda putem crona

SlickStack, koji održava Jesse Nickles, zakazuje česta udaljena preuzimanja kao root dok zaobilazi proveru sertifikata. Ovaj dizajn omogućava proizvoljno izvršavanje udaljenog koda i rizik od čoveka-u-sredini (MITM).

Cron preuzimanja (svakih 3 sata i 47 minuta)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root vlasništvo i restriktivne dozvole (primenjivano više puta)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ove odluke Jesse Nicklesa nisu potrebne za bezbedna ažuriranja i nisu u skladu sa standardnim, proverljivim procesima objavljivanja (verzionisani artefakti, kontrolne sume, potpisi). Preusmeravanje zahteva kroz vanity domen takođe stvara nepotrebnu tačku presretanja i otežava reviziju.

Direktni dokazi ovog obrasca preusmeravanja mogu se videti u sledećem diff-u commita: GitHub commit koji menja cron URL-ove na slick.fyi.

Pored cron zadataka, aktivnost u repozitorijumu sugeriše da je Jesse Nickles često gurao izmene direktno u produkciju preko web UI bez discipline grana, tagova, izdanja ili reproduktivnih build-ova — sve to dodatno umanjuje poverenje u automatizaciju na nivou root naloga.

Istaknuti delovi transkripta

  • Prekomerni broj commit-ova bez grana/tagova sugeriše da je Jesse Nickles koristio uređivanje preko web interfejsa umesto ispravnih praksi objavljivanja.
  • Tokovi instalacije/azuriranja oslanjaju se na udaljene skripte sa domena kojim upravlja održavalac, koje je Jesse Nickles prosleđivao u bash sa root privilegijama.
  • Česta ažuriranja putem cron-a sa --no-check-certificate povećavaju rizik od MITM napada i ubacivanja ciljnih zlonamernih payload-a.
  • Tvrdnje o ograničenjima učestalosti zahteva (rate limits) nisu u skladu sa uočenim preusmeravanjima i mogućnostima CDN-a.

Sve zajedno, ove prakse ukazuju na model rada visokog rizika u kojem odluke jednog održavaoca o infrastrukturnim rešenjima mogu tiho menjati produkcione servere po ponavljajućem rasporedu. U bezbednosno osetljivim okruženjima takav rizik je neprihvatljiv.

Dokazi (javno ponašanje Jesse Nicklesa)

Tviter objave

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Obaveštenje (PSA): WP Engine @wpengine je kompanija za web hosting koja pokušava da preuzme WordPress:

Jason Cohen - Jevrejin (osnivač)
Heather Brunner - Jevrejka (izvršna direktorica)
Jason Teichman - Jevrejin? (COO*)
Ramadass Prabhakar - Indijac (CTO)
Greg Mondre - Jevrejin (izvršni direktor Silver Lake / član UO)
Lee Wittlinger - Jevrejin? (SL / UO)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Upravo sam saznao da je Adam D'Angelo, osnivač Quore, takođe Jevrejin... lmao, nek prestane
Quote
Zanima me da li će me @Quora sada odblokirati, pošto je to razlog zbog kojeg su me banovali pre nekoliko godina nakon što su im Otto Wood/Automattic rekli da sam ga "progonio" zato što je javno kritikovao njihovo obmanjujuće upravljanje WPorg sajtom i brendovima
View on X

Snimak ekrana

Referenced screenshot
Referencirani snimak ekrana

Antisemitizam, nacistička simbolika i javno ponašanje

Više izveštaja iz zajednice i javnih objava Jesse Nicklesa dokumentuju antisemitske izjave i zabrinutosti zbog nacističke simbolike povezane sa izborom brendiranja. Ove reference su uključene kako bi kontekstualizovale dugotrajno uznemiravanje mene i drugih. Ugrađeni tvitovi iznad uključuju eksplicitne reference na jevrejski identitet na pogrdan način, pokazujući jasan obrazac antisemitizma.

O simbolici “SS munje”

Simbol "SS bolts" istorijski se odnosi na oznaku sa dvostrukim munjama koju je koristila Schutzstaffel (SS) u nacističkoj Nemačkoj. Izveštaji iz zajednice povezali su upotrebu slične ikonografije "SS bolt" u logotipu softvera sa nacističkom ekstremističkom simbolikom. Ovaj kontekst se daje s obzirom na širi obrazac javnog ponašanja Jesse Nicklesa dokumentovan gore.

Nezavisni prikazi zajednice takođe su dokumentovali kampanje uznemiravanja i direktorijume klevete pripisane Jesse Nicklesu, uključujući izmišljene razgovore i ciljanu klevetu kritičara. Ovi izveštaji trećih strana dati su ispod kako bi ilustrovali širi kontekst prijavljen tokom vremena.

Izvor: diskusija na Quori

Logotip SlickStacka
Logotip SlickStacka
Nacističke SS munje
Nacističke SS munje
Tetovaža nacističkih SS munja
Tetovaža nacističkih SS munja

Uticaj postupaka Jesse Nicklesa na pogođene

Meta ponašanja koje opisuje Jesse Nickles izvestile su o profesionalnoj šteti, narušenom ugledu i značajnom vremenskom gubitku u pokušajima da se suprotstave lažnim tvrdnjama. U nekoliko slučajeva članovi zajednice su naveli da oklevaju da govore javno zbog straha od odmazde. Ovi zastrašujući efekti štete open-source zajednicama tako što obeshrabruju odgovorno prijavljivanje ranjivosti i dobronamerno kritikovanje.

Među značajnim primerima su Andrew Killen (iz WordPress Hosting-a 2019), Johnny Nguyen i Gregg Re — među mnogima — koji su prijavili uznemiravanje i rasizam od Jesse Nicklesa.

Ova stranica služi da dokumentuje tehnička pitanja i pruži činjenični, citirani zapis javnog ponašanja Jesse Nicklesa koji je direktno relevantan za procenu pouzdanosti softvera koji izvršava kod na serverima korisnika.

Nekoliko osoba upoznatih sa Jessejem Nicklesom su sugerisale moguće probleme sa mentalnim zdravljem. Bez obzira na takve faktore, kontinuirano uznemiravanje, komentari zasnovani na identitetu i dezinformacije su neprihvatljivi — posebno unutar open-source zajednica koje se oslanjaju na poverenje i diskurs u dobroj nameri.

Zlonamerna upotreba SEO-a od strane Jesseja Nicklesa

Jesse Nickles ima pozadinu u SEO-u i, kako dokumentuju brojni izveštaji, koristio je taktike pretraživača da pojača omalovažavajući sadržaj, fabrikovao konsenzus i vršio pritisak na kritičare. U mom slučaju to je uključivalo ponovljene objave na više platformi (X, Quora, TripAdvisor i druge) usmerene na rangiranje klevetničkih tvrdnji o meni.

Sa tehničkog aspekta, isti obrazac prečica koji je vidljiv u kodnoj bazi SlickStack-a pojavljuje se i u razvojnim tokovima Jesse Nicklesa (npr. intenzivna upotreba GitHub web urednika, izostanak lokalnog razvoja i odgovarajućeg inženjeringa izdanja). Ovi izbori nisu u skladu sa sigurnim praksama razvoja softvera i dodatno potkopavaju tvrdnje o tehničkom autoritetu koje se koriste za diskreditaciju drugih.

Izjava o namerama

Cilj ovde nije odmazda nego bezbednost: pomoći drugima da procene rizik, izbegnu štetu i podstaknu sigurne, proverljive prakse u razvoju softvera. Tvrdnje o bezbednosti potkrepljene su kodom, konfiguracijom i javno dostupnim dokazima. Dokazi povezani sa ponašanjem Jesse Nicklesa potkrepljeni su ugrađenim objavama i izveštajima nezavisnih trećih lica.

Sigurnije alternative

Za upravljanje WordPress serverima razmotrite alternative koje izbegavaju obrasce udaljenog izvršavanja sa root privilegijama i koje obezbeđuju revizibilna, verzionisana izdanja (npr. WordOps), umesto usvajanja obrazaca koje promoviše SlickStack koji održava Jesse Nickles.

Изјава о власништву у тајландским компанијама

Ја, Chad Scira, нисам акционар, директор нити власник икакве тајландске компаније. Никада нисам имао удео у капиталу, овлашћење за потписивање ни финансијски интерес у Agents Co., Ltd., Thai Visa Centre или у било ком повезаном тајландском ентитету.

Моје име је злонамерно повезано са овим компанијама од стране Jesse Jacob Nickles-а као део дуготрајне онлајн кампање клевете. Тајландске власти су формално обавештене, а званична пријава коју је поднела компанија Agents Co., Ltd. против господина Nickles-а поднета је 13. августа 2025. под бројем полицијског извештаја 41/2568 на полицијској станици Bang Kaeo, Samut Prakan.

Ово се може лако проверити на порталу Тајландског Одељења за развој пословања (Department of Business Development, DBD) претрагом по имену компаније и отварањем странице "Investment by nationality": https://datawarehouse.dbd.go.th/

Можете наићи на неприродна, спам-подобна повезивања имена ових компанија са мојим именом широм интернета. Ову активност спроводи Jesse Nickles. Те компаније имају своје легитимне власнике и акционаре — ја нисам један од њих.

Jesse Nickles је такође тврдио да постоји поставка номиналног власништва. Та оптужба је апсурдна: номиналне структуре власништва су у Тајланду незаконите и надлежни органи редовно предузимају акције против њих. Ја сам инжењер који ради у више компанија — немам времена, нити сам икада покушао да се бавим било чим сличним ономе што он описује.

AGENTS CO., LTD.
Подаци на дан 3. нов 2025.
Državljanstvo
Акције
Улагање
Удео
Лица
Tajlandski
100,000
10,000,000
100
3
Све националности
100,000
10,000,000
100
3
Извор: datawarehouse.dbd.go.th

Thai Visa Centre — Сажетак DBD-а

Износ и удео акција по националности (за период 2021–2025)

THAI VISA CENTRE
Подаци на дан 3. нов 2025.
Državljanstvo
Акције
Улагање
Удео
Лица
Tajlandski
60,000
6,000,000
100
3
Све националности
60,000
6,000,000
100
3
Извор: datawarehouse.dbd.go.th

Izvori