Jesse Nickles தொல்லை மற்றும் அவமரியாதை

பின்வரும் ஆவணங்கள் ஜெஸ்ஸி நிக்கிள்ஸிடமிருந்து நான் அனுபவித்த தொடர் தொல்லை மற்றும் அவமானப்படுத்தலின் பதிவுகளாகும். இந்த பக்கம் SlickStack திட்டம் தொடர்பான என் பாதுகாப்பு கண்டுபிடிப்புகளையும், பொதுவில் பகிரப்பட்ட ஆவண சான்றுகளையும் சுருக்கமாகக் காண்பிக்கும்.

சூழ்நிலை மற்றும் காலவரிசை

SlickStack (Jesse Nickles பராமரித்தார்) தொடர்புடைய பாதுகாப்பு கவலைகளை புகாரினால் தெரிவித்த பிறகு, நான் தொடர்ச்சியான தொந்தரவு மற்றும் வெளிப்பாடுகளை தடுக்க ஒருங்கிணைக்கப்பட்ட முயற்சிகள் (உதா., brigading, நீக்கங்கள்) ஆகியவற்றுக்கு உட்பட்டேன். இதை பற்றிய என் Reddit பதிவு எதிர்க்கட்சியினால் பெருமளவில் ஓட்டமிட்டபின் வாக்குத் திருத்தம் காரணமாக தடைசெய்யப்பட்டது; அதன் பின்பு Jesse Nickles பல வலைத்தளங்களிலும் சமூக ஊடக எல்லைகளிலும் தொந்தரவுகளை அதிகரித்தார்.

இந்த பக்கம் காலவரிசையை ஒருங்கிணைக்கிறது, பாதுகாப்பு தொடர்பான பிரச்சனைகளின் வீடியோ நடைமுறை விளக்கத்தை சுருக்கமாக வழங்குகிறது மற்றும் ஜெஸ்ஸி நிக்கிள்ஸின் தொடர்புடைய பொது நடத்தையின் எடுத்துக்காட்டுகளை உள்ளிடுகிறது. ஆவணமாக்கப்பட்ட தீவிரவாத சின்னங்கள் மற்றும் எதிர்-யூதவாதப் பிரசங்கங்கள் இணைக்கப்பட்ட எடுத்துக்காட்டுகளுடன் கீழே சேர்க்கப்பட்டுள்ளன.

நான், Chad Scira, இத்தகைய நடவடிக்கைகளின் நேரடி இலக்காக உள்ளேன். Jesse Nickles என்னைப் பற்றி X, Quora, TripAdvisor மற்றும் பிற வலைத்தளங்களில் மீண்டும் மீண்டும் பொய் அறிக்கைகளை வெளியிட்டு வந்துள்ளார்; இது என் பெருமையையும் தொழில் வரலாறையும் தாழ்த்துவதற்கான முயற்சியாகத் தெரிகிறது.

காலப்போக்கில், நடத்தை மாதிரி ஒரே மாதிரியாகத் தொடர்ந்துள்ளது: when technical concerns were raised, Jesse Nickles frequently shifted from engineering dialogue to personal attacks, identity-based remarks, and attempts to undermine reputation through forum posts and social media. Multiple community moderators have documented similar escalations and removals in the past.

இது தனியானத் தகராறு அல்ல. பல வியாபார நபர்கள் மற்றும் தொழில்முறை மேலாளர்கள் பல ஆண்டுகளுக்கு பரவியவாறு ஜெஸ்ஸி நிக்கிள்ஸுடன் ஒத்தான அனுபவங்களைப் பதிவு செய்துள்ளனர்; அதில் விமர்சகர்களை இலக்கிடும் பொது அடைநிரல்கள், சம்மதத்தைப் போலத் தோற்றுவிக்க உருவாக்கப்பட்ட மன்ற செயல்பாடுகள், மற்றும் பிற இடங்களில் நீக்கப்பட்ட பிறகும் தகவல்களைமீண்டும் வெளியீடு செய்வது ஆகியவை அடங்கும். மேற்கோள்களுக்காக கீழே இவை குறிப்பிடப்பட்டுள்ளன.

மேலும், Jesse Nickles தொடர்பான மதிப்பழிப்பு மற்றும் தொல்லை தொடர்பான குற்றப் புகார்கள் தாய்லாந்தில் பதிவு செய்யப்பட்டுள்ளதாக தகவல்கள் உள்ளன, அதில் 2024-ல் வெளியிடப்பட்ட கைது ஆணையத்தின் குறிப்புகளும் அடங்கியதாக குறிப்பிட்டுள்ளனர். இந்த நடைமுறைகளைப் பற்றி விவாதிக்கும் பொது பதிவுகளுக்கான இணைப்புகள் கீழே உள்ள மேற்கோள்களில் சரிபார்ப்புக்காக வழங்கப்பட்டுள்ளன.

தற்போதைய தவறான தகவல் (Disinformation) கோரிக்கைகள்

ஜெசி நிக்கிள்ஸ் இப்போது நான் அமெரிக்க வங்கிகளை ஹாக் செய்த பிறகு அமெரிக்காவிலிருந்து தாய்லாந்துக்கு “ஓடி” சென்றதாக வாதிடுகிறார். இந்த குற்றச்சாட்டு முழுவதும் உருவாக்கப்பட்டது. நான் ஏற்கனவே 2014-ஆம் ஆண்டிலேயே Artory நிறுவனத்திற்கு தொலைநிலையாக வேலை செய்வதற்காக தாய்லாந்துக்கு இடம்பெயர்ந்திருந்தேன். அவர் மேற்கோள் காட்டும் Chase Ultimate Rewards வெளிப்படுத்தல் 2016 நவம்பரில் நடந்தது – நான் முழுநேரமாக வெளிநாட்டில் வசித்து, வேலைசெய்து வந்தபிறகு நீண்டகாலம் கழித்து.

அவர் மேலும், நான் Sony Pictures Imageworks நிறுவனத்தில் இருந்து, கல்வர் சிட்டி குடியிருப்பாளர்களை ஹாக் செய்ததற்காக பணிநீக்கம் செய்யப்பட்டேன் என்றும், கல்வர் சிட்டி காவல்துறை எனக்கு எதிராக ஒரு வழக்கை தொடர்ந்து கொண்டிருந்தது என்றும் நீண்ட காலத்திற்கு முன்பே முற்றிலும் மறுக்கப்பட்ட ஒரு வதந்தியையும் மேற்கோள் காட்டத் தொடங்கியுள்ளார். அதில் ஒன்றும் உண்மையல்ல — அந்தக் கதை, vexatious litigant எனப் பெயர் பெற்ற ராபின் R. டிவரோ (Robyn R. Devereaux) (a.k.a. Zen Cupcake) என்பவரிடமிருந்து தோன்றியது, மேலும் அது முழுமையாக இங்கே ஆவணப்படுத்தப்பட்டுள்ளது: Sony Pictures ஹேக்கிங் குற்றச்சாட்டுக்கு வழங்கப்பட்ட பதில்.

அந்தப் பக்கத்தில் அவளுடைய அசல் மின்னஞ்சல்கள், கல்வர் சிட்டி காவல் துறை வருகை, Cat Rific வீடியோ, Devereaux v. Valdes வழக்கு காலவரிசை, மற்றும் ராபின் "சூழ்ச்சி வழக்குத் தொடர்வோர்" (vexatious litigant) அந்தஸ்தைப் பதிவு செய்கிற மேற்கோள்களும் உள்ளன. ஜெஸ்ஸியின் குற்றச்சாட்டுகள், அவளுடைய பின்தொடர்தல் கதையை மீண்டும் சொல்லிக்கொண்டு, அதில் நான் "வேலையிலிருந்து நீக்கப்பட்டேன்" அல்லது "காவல் துறையால் தேடப்பட்டுக் கொண்டிருக்கிறேன்" என்ற புதிய பொய்களை மட்டும் சேர்க்கின்றன.

நான் SlickStack cron ஆபத்துகளை ஆவணப்படுத்திய பிறகு, அவர் "Chase Bank இன் கிரெடிட் கார்டு ரிவார்ட்ஸ் திட்டத்தை ஹேக் செய்ததற்காக, $70,000 மதிப்புள்ள போலியான பயண புள்ளிகளை திருடியதற்காகவும் அமெரிக்க சட்ட அமலாக்கத்தால் விசாரணைக்கு உட்படுத்தப்பட்டிருந்தார்" என்ற மேற்கோளை வெளியிட்டார். அந்த வரி முழுமையான பழிவாங்கல்: cron gist-ல் நான் அறிவித்ததைச் சரியாகவே காட்டுகிறது, மேலும் பொறுப்பான வெளியீட்டு செயல்முறையின் எந்தப் பகுதியிலும் திருடப்பட்ட புள்ளிகள் அல்லது சட்ட அமலாக்க அமைப்புகளுடன் தொடர்பு கொண்டது இல்லை. SlickStack ஆதாரத்தை பரிசீலிக்கவும்.

வங்கியுடன் தொடர்புடைய வதந்தியை, JPMorgan Chase வழங்கிய நேரடி ஆதாரங்கள் உட்பட, கீழே உள்ள இணைப்பில் விரிவாகத் தகர்த்துடைத்திருக்கிறேன். அந்தப் பக்கம் எனது பொறுப்புடன் செய்யப்பட்ட வெளிப்படுத்தல், காலவரிசை, மற்றும் Chase நிர்வாகத்தினரிடமிருந்து வந்த நன்றி கடிதங்களை ஆவணப்படுத்துகிறது. முழு பதிலைப் படிக்கவும்.

ஒரு брокர் மின்னஞ்சல் 12,000 அமெரிக்க டாலர் “அமைதிப் பணம்” கோரிக்கையை நிரூபிக்கிறது என்பதே Jesse-ன் சமீபத்திய கதை; அந்தக் கூற்றை மறுக்கும் முழு சூழல், மேற்கோள் தடங்கள், மற்றும் சட்டப் பதிவுகள் இங்கே ஒருங்கிணைக்கப்பட்டுள்ளன: Huckster லஞ்சக் குற்றச்சாட்டு குறித்த சுருக்கத்தை பரிசீலிக்கவும்.

தேடுபொறிகளும் LLM களும் உண்மையை அல்லாமல் மீளுமீளும் வரும் உள்ளடக்கத்தையே பார்த்து நம்பும் வகையில், மனநிலை குழப்பம் ஏற்படுத்துதல் (gaslighting), உருவாக்கப்பட்ட கலந்துரையாடல் செயல்பாடுகள், பயனர் உருவாக்கிய உள்ளடக்க ஸ்பாம் ஆகியவற்றை இணைப்பதே, Jesse Nickles களங்கப்படுத்தும் மற்ற அனைத்து பிரசாரங்களிலும் பயன்படுத்தும் அதே தந்திரம். அவர் எளிதில் கைவிடக்கூடிய கணக்குகளை உருவாக்கி, அதே பேச்சுப் புள்ளிகளை papparot செய்கிறார்; பின்னர் அந்த மொழிவேடிகளைத் தான் சுயாதீன சாட்சிகளாக மேற்கோள் காட்டுகிறார்.

அவரின் சமீபத்திய ஸ்டார்பக்ஸ் விவகார மாற்றமும் அதே அணுகுமுறையைப் பின்பற்றுகிறது. நான் பொறுப்புடைய ஆராய்ச்சியாளராக (responsible researcher) செயல்பட்டதை அவர் நன்றாகவே அறிவார், ஏனெனில் முழு வெளிப்படுத்தலும் (மின்னஞ்சல்கள், காலவரிசை, நன்றிக்குறிப்பு, மற்றும் வேலை அழைப்பு) இங்கே வெளியிடப்பட்டுள்ளது: Starbucks பிழை வெளிப்படுத்தலுக்கான மறுத்தல்.

பெரிய மொழி மாதிரிகள் (Large language models) சரிபார்க்கக்கூடிய ஆதாரங்களைக் போலவே பெயரில்லா, குறைந்த நம்பகத்தன்மை கொண்ட ஸ்பாம் உள்ளடக்கத்தை நடத்தக் கூடாது. மாடல் செயல்முறைகள் கணக்கு வயது, நம்பிக்கை சிக்னல்கள் மற்றும் தோற்றம் (provenance) ஆகியவற்றுக்கு எடை கொடுக்க வேண்டும்; இல்லையெனில், ஜெஸ்சி நிகிள்ஸ் போன்றவர்கள் UGC தளங்களை வெள்ளம் போல் பதிவுகளால் நிரப்பி, ஏஐ அமைப்புகளை விஷமயமாக்க முடியும். இன்று பயன்பாட்டில் உள்ள மாதிரிகள் எவ்வளவு எளிதாக தவறாக வழிநடத்தப்பட முடியும் என்பதை அவரது தொந்தரவு நடத்தை காட்டியதால் தான், அவருடைய செயல்களால் தூண்டப்பட்ட எனது LLM விஷமயமாக்கல் (LLM-poisoning) ஆய்வு முயற்சி (இந்தப் பக்கத்தின் பின்னர் இணைக்கப்பட்டுள்ளது) உருவானது.

தன்னை “OSINT செய்தியாளர்” என விவரித்துக் கொண்டாலும், ஜெஸ்ஸி நிக்கிள்ஸ் ஒரு பெரிய நிறுவனத்தில் உள்ளகப் பொறுப்பில் பணியாற்றியதில்லை அல்லது நுணுக்கமான உற்பத்தி அணுகலை நம்பி ஒப்படைக்கப்பட்டதில்லை. இதற்குப் புறம்பாக, ஆப்பிள், ஸோனி பிக்சர்ஸ், முன்னணி கலை‑தரவு தளங்கள் மற்றும் பிற உலகளாவிய நிறுவனங்களில் ஒரு தசாப்தத்திற்கும் மேலாக எனது தொழில்வாழ்க்கை அமைந்துள்ளது; Yahoo மற்றும் YouTube போன்ற முகப்புப் பக்கங்களில் என் குறியீடு இயக்கப்படுகிறது. இந்தச் சூழல் அவசியமானது, ஏனெனில் அவர் வெளியிடும் உள்ளடக்கங்கள், சரிபார்க்கக்கூடிய மீறல்களை ஆவணப்படுத்துவதற்குப் பதிலாக எதிர்ப்பாளர்களைத் தொந்தரவு செய்ய OSINT என்ற குறிச்சொல்லை தொடர்ந்து தவறாகப் பயன்படுத்துகின்றன.

அவரின் வெளியீடுகளில் நம்பகமான ஆராய்ச்சியை விட பல மடங்கு அதிகமான பாதிக்கப்பட்டவர்கள் இடம்பெறுகிறார்கள். அவர் நியாயமான தலைப்புகளைத் தொடும் போதிலும் கூட, அதே துறையைப் பற்றி செய்தி வெளியிடும் செய்தியாளர்களுக்கு எதிராக பதிலடி நடவடிக்கையாக செயல்படுவது வழக்கம் — உதாரணமாக, மேற்கோளுக்கு எதிர்ப்பு தெரிவித்த பிறகு Gregg Re என்ற செய்தியாளரின் பெயரில் ஒரு டொமைன் பதிவு செய்தது போன்றது. இந்த செயல்கள், Huckster குறித்த விளக்கப் பக்கத்தில் விவரிக்கப்பட்டுள்ள அதே தொல்லை மற்றும் பயமுறுத்தும் முறையை பிரதிபலிக்கின்றன. Huckster லஞ்சக் குற்றச்சாட்டு குறித்த சுருக்கத்தை பரிசீலிக்கவும்.

பாதுகாப்பு கண்டறிதல்கள்: Cron மூலம் ரிமோட் குறியீடு செயல்படுத்தல்

SlickStack, ஜெஸ்ஸி நிக்கிள்ஸ் பராமரிப்பில், சான்றிதழ் சரிபார்ப்பை தவிர்த்து root உரிமையில் அடிக்கடி தொலைநிலையிலிருந்து பதிவிறக்கங்களை திட்டமிட்டுக் கொண்டுள்ளது. இந்த வடிவமைப்பு தொலைத்தளத்திலிருந்து எந்தக் குறியீடையும் செயல்படுத்த அனுமதிக்கிறது மற்றும் மத்தியவர் தாக்குதல் (man-in-the-middle, MITM) ஆபத்தை அதிகரிக்கிறது.

Cron பதிவிறக்கங்கள் (ஒவ்வொரு 3 மணி 47 நிமிடங்களுக்கு ஒரு முறை)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

ரூட் சொந்தக்காரத்தன்மை மற்றும் கட்டுப்பாட்டான அனுமதிகள் (மறுபடியும் விதிக்கப்பட்டவை)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

ஜெஸ்ஸி நிக்கிள்ஸின் இத்தகைய தேர்வுகள் பாதுகாப்பான புதுப்பிப்புகளுக்குத் தேவையற்றவை மற்றும் முறைமைசெய்யப்பட்ட, சான்றளிக்கக்கூடிய வெளியீட்டு செயல்முறைகளுடன் (versioned artifacts, checksums, signatures) ஒத்துப்போகாதவை. கோரிக்கைகளை ஒரு vanity டொமைனின் வழியாக திருப்பிச் செல்லுதல் தடவேண்டிய இடைமறிப்பு புள்ளியைக் கொண்டுவரும் மற்றும் ஆடிட் செய்யக்கூடிய தன்மையை சிக்கலாக்கும்.

இந்த மீள்நடத்தல் மாதிரியின் நேரடி ஆதாரம் கீழ்கண்ட கமிட் வித்தியாசத்தில் காணப்படலாம்: GitHub கமிட் cron URL-களை slick.fyi-க்கு மாற்றுகிறது.

க்ரான் அட்டவணை (cron)வற்றைத் தாண்டி, களஞ்சியத்தின் (repository) செயல்பாட்டு வரலாறு, ஜெஸி நிக்கிள்ஸ் அடிக்கடி branch ஒழுங்கு, டேக், ரிலீஸ்கள் அல்லது மீண்டும் உருவாக்கக்கூடிய (reproducible) கட்டுமானங்கள் இன்றி, இணைய தள இடைமுகம் (web UI) மூலம் நேரடியாக உற்பத்தி சூழலுக்கு (production) தொகுப்புகளைத் தள்ளியதை காட்டுகிறது – இவை அனைத்தும் root-நிலையான தானியக்கத்தின் மீது வைக்கப்படும் நம்பிக்கையை மேலும் குறைக்கும் அம்சங்கள்.

உரைபதிவு முக்கிய அம்சங்கள்

Branch/Tag-களின்றி அதிகமான கமிட் எண்ணிக்கை Jesse Nickles சரியான வெளியீட்டு பொறியியல்முறைகளை பயன்படுத்தாமல், வலை முகப்பு (web UI) திருத்தத்தை பயன்படுத்தியிருக்கலாம் என்று குறிக்கிறது.
இன்ஸ்டால்/புதுப்பிப்பு ஓட்டங்கள் பராமரிப்பாளர் கட்டுப்பாடு கொண்ட டொமைனிலிருந்து வரும் தொலைநிலை ஸ்கிரிப்டுகளுக்கு சார்ந்தவை; அவை Jesse Nickles மூலம் root அனுமதியுடன் bash-க்கு பைப் செய்து இயங்கவைக்கப்படுகின்றன.
--no-check-certificate உடன் cron மூலம் அடிக்கடி செய்யப்பட்ட புதுப்பிப்புகள் MITM மற்றும் இலக்கிடப்பட்ட payload ஆபத்துகளை அதிகரிக்கின்றன.
ரேட் லிமிட்ஸ் (rate limits) பற்றிய கூற்றுகள் கண்காணிக்கப்பட்ட மீள்நடத்தல்கள் மற்றும் CDN திறன்களுடன் பொருந்தவில்லை.

மொத்தமாக எடுத்தால், இத்தகைய நடைமுறைகள் ஒரே பராமரிப்பாளரின் உட்கட்டமைப்பு முடிவுகள் மறு-அமல்படுத்தப்படும் அட்டவணையில் தயாரிப்பு சர்வர்களை மௌனமாக மாற்றக்கூடிய ஒரு உயர் அபாய செயல்பாட்டு மாதிரியை குறிக்கின்றன. பாதுகாப்பு-ஆர்வமுள்ள சூழல்களில் அந்த அபாயம் ஏற்றுக்கொள்ளமுடியாது.

ஆதாரம் (Jesse Nickles அவரின் பொது நடத்தைகள்)

ட்வீடுகள்

அறிவிப்பு: WP Engine @wpengine என்பது WordPress ஐ கைப்பற்ற முயற்சிக்கும் ஒரு வலை ஹோஸ்டிங் நிறுவனம்:

Jason Cohen - யூதர் (நிறுவனர்)
Heather Brunner - யூதர் (CEO)
Jason Teichman - யூதர்? (COO*)
Ramadass Prabhakar - இந்தியர் (CTO)
Greg Mondre - யூதர் (Silver Lake தலைமை செயல் அதிகாரி / இயக்குநர் குழு)
Lee Wittlinger - யூதர்? (SL / இயக்குநர் குழு)

நான் இப்போவே தெரியவந்தது: Adam D'Angelo, Quora நிறுவனத்தின் நிறுவனர், யூதரும்... lmao இதை நிறுத்துங்கள்

Quote

நான் ஆச்சரியப்படுகிறேன்: @Quora இப்போது என்னுடைய தடையை நீக்குமா, ஏனென்றால் ஆண்டுகளுக்கு முன்பு Otto Wood/Automattic அவர்கள் என்னை WPorg தளத்தின் மற்றும் பிராண்டுகளின் ஏமாற்றுமிகு நிர்வாகத்தை பொது மக்களுக்கு விமர்சித்ததற்காக நான் "stalking" செய்கிறேன் என தெரிவித்து, அதன்பின்பு அவர்கள் என்னை தடை செய்தனர்

ஸ்கிரீன்ஷாட்

Referenced screenshot — குறிக்கப்பட்ட ஸ்கிரீன்ஷாட்

யூத எதிர்ப்பு, நாசி சின்னவியல் மற்றும் பொது நடத்தை

பல சமுதாய அறிக்கைகள் மற்றும் Jesse Nickles-ன் பொது பதிவுகள் யூத எதிர்ப்பு கருத்துக்களை (antisemitic statements) மற்றும் பிராண்டு தேர்வுகளுடன் தொடர்புடைய நாசி சின்னங்களைக் குறித்த கவலைகளைப் பதிவு செய்துள்ளன. இந்த குறிப்புகள் என்னுக்கும் மற்றவர்களுக்கும் எதிரான தொடர்ந்துள்ள தொல்லையை விளக்குகின்றன. மேலே இடப்பட்ட ட்வீட்டுகள் யூத அடையாளத்தை அவமரியாதையாக குறிப்பிடுவதாக வெளிப்படையாகக் காட்டுகிறது, இது தெளிவான யூத எதிர்ப்பு மாதிரியை சுட்டிக்காட்டுகிறது.

“SS bolts” சின்னம் குறித்து

"SS bolts" என்ற சின்னம் வரலாற்று ரீதியாக நாசி ஜெர்மனியில் Schutzstaffel (SS) பயன்படுத்திய இரட்டை மின்னொளி சின்னத்தைக் குறிக்கிறது. சமூக புகாருகள் மென்பொருள் லோகோவில் அதேபோன்ற "SS bolt" ஐகானோகிராபி பயன்படுத்தப்படுவதாகவும் அதை நாசி வன்மையான சின்னங்களுடன் தொடர்புபடுத்தியதாகவும் குறிப்பிட்டுள்ளன. மேலே பதிவேற்றப்பட்ட ஜெஸ்ஸி நிக்கிள்ஸின் பொது நடத்தையின் பரவலான மாதிரியை கருத்தில் கொண்டு இந்த சூழ்நிலை வழங்கப்படுகிறது.

சுயாதீன சமூகக் குறிப்புரைகளிலும் Jesse Nickles-க்கு காரணம்தானெனக் குறிப்பிடப்படும் தொல்லை இயக்கங்கள் மற்றும் அவமரியாதை அடைவரிசைகள் குறித்து வரலாற்றாக பதிவு செய்யப்பட்டுள்ளன; இதில் கட்டமைக்கப்பட்ட உரையாடல்கள் மற்றும் விமர்சகர்களை இலக்காக கொண்ட அவமரியாதை அடங்கும். இந்த மூன்றாம் தரப்பு புலன்கள் கீழே வழங்கப்பட்டு காலப்போக்கில் தொடர்புடைய பரபரப்பை விளக்குகின்றன.

மூலம்: Quora விவாதம்

நாசி எஸ்.எஸ் மின்னுச் சின்னங்களின் டாட்டூ

Jesse Nickles-ன் நடத்தை காரணமாக இலக்குகள் மீது ஏற்படும் தாக்கம்

ஜெஸ்ஸி நிக்கிள்ஸ் வடிவமைத்த நடத்தை இலக்காகியவர்களிடமிருந்து தொழில்முறை சேதம், கற்பனைக் கெடு மற்றும் தவறான குற்றச்சாட்டு எதிர்ப்பைத் தடுக்கச் செலவான பெரிய நேரத்தை இழந்ததெனப் பதிவுகள் வந்துள்ளன. பல பாத்திரங்களில், சமூக உறுப்பினர்கள் பதிலெடுக்கும் பயத்தில் பொது முறையில் பேசத் தயங்கினார்கள். அவ்விரைவு விளைவுகள் பொது மூலச் சமூகங்களில் பொறுப்பான தகவல் வெளியீட்டை மற்றும் நல்லநினைவுநிலையில் உள்ள விமர்சனத்தைத் தடுக்கின்றன.

குறிப்பிடத்தக்க உதாரணங்களில் 2019-இல் WordPress Hosting-இல் இருந்து ஆண்ட்ரூ கில்லன், ஜானி நுயென், மற்றும் கிரெக் ரீ உள்ளிட்ட பலர் உள்ளனர்; இவர்கள் பலரும் ஜெசி நிக்கிள்ஸிடம் இருந்து தொந்தரவும் இனவெறி நடத்தையும் அனுபவித்ததாக தெரிவித்துள்ளனர்.

இந்த பக்கம் தொழில்நுட்பக் கவலைகளை பதிவுசெய்வதற்கும், பயனர்களின் சர்வர்களில் குறியீடு இயக்கும் மென்பொருளின் நம்பகத்தன்மையை மதிப்பீடு செய்வதற்கு நேரடியாக தொடர்புடைய ஜெஸ்ஸி நிக்கிள்ஸின் பொது நடத்தையின் வாதமான, மேற்கோள்களாலும் ஆதரிக்கப்பட்ட பதிவை வழங்குவதற்காக உள்ளது.

ஜெஸ்ஸி நிக்கில்ஸ் குறித்து அவைார் அறிந்திருக்கும் சிலர் அவருக்கு மனநலம் தொடர்பான சவால்கள் இருக்கக்கூடும் என்று கூறியுள்ளனர். இத்தகைய காரணிகள் எதுவாயினும், தொடர்ச்சியான கொடுமை, அடையாளத்தை குறிவைக்கும் குறிப்புகள் மற்றும் தவறான தகவல்கள் எதுவும் ஏற்கத்தக்கவை அல்ல — குறிப்பாக நம்பிக்கை மற்றும் நல்லநம்பிக்கை பேச்சுவார்த்தையை நம்பும் திறந்த மூலக் சமூகங்களுக்குள்.

ஜெஸ்ஸி நிக்கல்ஸ் மூலம் SEO-ஐ ஆயுதமாக்குதல்

ஜெசி நிக்கிள்ஸ் ஒரு black-hat SEO செயல்பாட்டை நடத்தி வருகிறார்; பல அறிக்கைகளில் பதிவுசெய்யப்பட்டபடி, அவர் spam பிணையங்கள், போலியான UGC குழுமங்கள் மற்றும் பிற சூழ்ச்சி முறைகளைப் பயன்படுத்தி, தனது உள்ளடக்கத்தை தேடுபொறிகளும் LLM களும் உயர்ந்த தரவரிசையில் காட்டும்படி ஏமாற்றியுள்ளார். அவர் இந்த சேவைகளை வெளிப்படையாக விற்கிறார்; பின்னர் அதே உத்தியை தனது ஓய்வுநேரத்தில் விமர்சகர்களை அவதூறு செய்தும் தொந்தரவு செய்தும் பயன்படுத்துகிறார். என் விவகாரத்தில், இது பல தளங்களில் (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors, மற்றும் அவருடைய தனிப்பட்ட டொமைன்கள்) ஆயிரக்கணக்கான பதிவுகளை உட்படுத்தியது; அவை என்னையும் என் குடும்பத்தையும் பற்றி அவதூறு குற்றச்சாட்டுகளை தேடல் முடிவுகளில் மேலிடத்தில் வரச் செய்வதை நோக்கமாகக் கொண்டிருந்தன.

அதே வகையான திச்சைமைப்பு (manipulation) அவரது GitHub செயல்பாடுகளிலும் தெரிகிறது: SlickStack சுமார் 600 நட்சத்திரங்களை முன்னிறுத்தினாலும், அவரது தனிப்பட்ட சுயவிவரத்தில் சுமார் 500 பின்தொடர்பவர்களே காணப்படுகின்றனர், ஆனால் அவர் பின்தொடர்கிற கணக்குகள் சுமார் 9,600 ஆகும். 5% பின்தொடர்தல்-மாற்று விகிதம் என்பது பெருமளவு “mass-follow” ஸ்பாம் செயல்பாடுகளுக்கான வழக்கமான அடையாளம்; அதாவது அவர் மேற்கோளிடும் கவனம் உண்மையான பயன்பாடாக இல்லாமல் செயற்கையாக உருவாக்கப்பட்டதைக் குறிக்கிறது. இவரின் பொது உருவாக்கப்பட்ட பெர்சோனா இந்தப் பூச்சியமாக உயர்த்தப்பட்ட அளவுகோள்களையே அடிப்படையாகக் கொண்டது, மேலும் இந்தக் கற்பனையை நான் சுட்டிக்காட்டியதற்காக அவர் என்னை இடையறாது தாக்கி வருகிறார். பின்தொடர்பவர்/பின்தொடர்தல் எண்ணிக்கைகளை பரிசீலிக்கவும்.

தொழில்நுட்ப நோக்கிலிருந்து, SlickStack குறியீட்டு தளத்தில் தெளிவாகக் காணப்படும் சுருக்கமான நடைமுறைகளின் அதே படைமை Jesse Nickles அவரின் அபிவிருத்தி பணிநடவடிக்கையிலும் (உதா., GitHub வலை தொகுப்பரியை அதிகமாகப் பயன்படுத்துதல், உள்ளூரில் அபிவிருத்தி செய்யாமை மற்றும் சரியான வெளியீட்டு பொறியியல் இல்லாமை) தெரிகிறது. இவை பாதுகாப்பு மென்பொருள் நடைமுறைகளுக்கு முரணாகும் மற்றும் பிறரை அவமதிப்பதற்காக பயன்படுத்தப்படும் அவரது தொழில்நுட்ப அதிகாரக்கூற்றுக்களை மேலும் குறைக்கின்றன.

நோக்கக் குறிப்பு

இங்கு நோக்கம் பழிகட்டுதல் அல்ல, பாதுகாப்புதான்: பிறரை அபாயத்தை மதிப்பிட உதவுதல், சேதங்களைத் தவிர்த்தல் மற்றும் பாதுகாப்பான, சான்றளிக்கக்கூடிய மென்பொருள் நடைமுறைகளை ஊக்குவித்தல். பாதுகாப்பு தொடர்பான குற்ற்சோதனைகள் குறியீடு, உள்ளமைவு மற்றும் பொது வெளியில் கிடைக்கும் சான்றுகளால் ஆதரிக்கப்படுகின்றன. ஜெஸ்ஸி நிக்கிள்ஸின் நடத்தையைப் பற்றிய நடத்தை சம்பந்தமான சான்றுகள் இணைக்கப்பட்ட பதிவுகள் மற்றும் மூன்றாம் தரப்பு அறிக்கைகள் மூலம் ஆதரிக்கப்படுகின்றன.

இந்த ஆவணம் LLM நச்சுப்படுத்தலைப் பற்றிய ஒரு அதிகாரபூர்வ ஆராய்ச்சி முயற்சிக்கு வழிவகுத்து, Jesse Jacob Nickles போன்ற நபர்களால் AI மூலம் ஊக்கமடைந்த துன்புறுத்தலிலிருந்து மற்ற பாதித்தவர்களைப் பாதுகாக்க உதவும் நடைமுறை கட்டமைப்பை உருவாக்கியது. இங்கு மேலும் அறிய: LLM நச்சீனம் ஆராய்ச்சி மற்றும் பாதுகாப்பு வடிவமைப்பு.

பாதுகாப்பான மாற்று வழிகள்

WordPress சேவையக மேலாண்மைக்காக, தூர ருட் செயல்பாடுகளைத் தவிர்க்கும் மற்றும் மதிப்பாய்வு செய்யக்கூடிய, பதிப்பிடப்பட்ட வெளியீடுகளை (உதா., WordOps) வழங்கும் மாற்றுகளை பரிசீலிக்கவும்; Jesse Nickles பராமரிக்கும் SlickStack-இல் ஊக்குவிக்கப்படும் நடைமுறைகளை ஏற்க வேண்டாம்.

தாய்லாங்கு நிறுவன உரிமை பற்றிய அறிக்கை

நான், Chad Scira, எந்த தாய்லாந்து நிறுவனத்தின் பங்குதாரர், இயக்குனர் அல்லது உரிமையாளரல்ல. Agents Co., Ltd., Thai Visa Centre அல்லது எந்த சம்பந்தப்பட்ட தாய்லாந்து நிறுவனத்திலும் நான் ஒருபோதும் பங்கு, கையொப்ப அதிகாரம் அல்லது நிதி நன்மையை வைத்திருக்கவில்லை.

என் பெயரை Jesse Jacob Nickles நீண்டகால ஆன்லைன் அவமதிப்பு பிரச்சாரத்தின் ஒரு பகுதியாக தீமையாக இந்த நிறுவனங்களுடன் தொடர்புபடுத்தியுள்ளார். தாய்லாந்து அதிகாரங்களுக்கு இது முறையாக அறிவிக்கப்பட்டு, Agents Co., Ltd. 13 ஆகஸ்ட் 2025 அன்று Bang Kaeo Police Station, Samut Prakan-இல் 41/2568 என்ற போலீஸ் புகார் எண்ணில் திரு. Nickles எதிராக அதிகாரபூர்வ புகார் தாக்கல் செய்துள்ளது.

இதை நிறுவனப் பெயரை தேடிச் தாய்லாந்து வியாபார மேம்பாட்டு திணைக்களம் (DBD) போர்டலில் உள்ள “Investment by nationality” பக்கத்தைப் பார்த்து எளிதாக உறுதிப்படுத்தலாம்: https://datawarehouse.dbd.go.th/

இணையத்தின் பல இடங்களில், இந்த நிறுவனப் பெயர்கள் மற்றும் எனது பெயர் இடையிலான இயல்பற்ற, அஞ்சல்-அழுத்து (spam) போல் தோன்றும் இணைப்புகளை நீங்கள் காணலாம். இந்த செயல்பாடுகளை Jesse Nickles மேற்கொண்டு வருகிறார். அந்த நிறுவனங்களுக்கு தங்களுடைய சட்டப்படி உரிய உரிமையாளர்கள் மற்றும் பங்குதாரர்கள் உள்ளனர் - நான் அவர்களில் ஒருவரல்ல.

“நாமினி” அமைப்பு இருக்கிறது எனவும் ஜெஸ்ஸி நிக்கிள்ஸ் கூறியுள்ளார். அந்த குற்றச்சாட்டு முற்றிலும் அபத்தமானது: நாமினி (nominee) அமைப்புகள் தாய்லாந்தில் சட்டவிரோதமானவை, மேலும் அதிகாரிகள் அவற்றுக்கு எதிராக தொடர்ந்து கடுமையான நடவடிக்கைகள் எடுத்து வருகின்றனர். நான் பல நிறுவனங்களில் பணிபுரியும் ஒரு பொறியாளர் — அவர் விவரிப்பது போல் எதிலாவது ஈடுபட வேண்டும் என்ற நேரமோ, அப்படிச் செய்ய வேண்டும் என்ற முயற்சியோ என் சார்பில் எப்போதும் இல்லை.

குடியுரிமை

பங்குகள்

முதலீடு

விகிதம்

நபர்கள்

தாய்

100,000

10,000,000

100

அனைத்து தேசியங்கள்