Jesse Nickles Taciz ve İftira

Aşağıda Jesse Nickles tarafından bana karşı sürdürülen taciz ve iftira eylemlerini belgeleyen bilgiler yer almaktadır. Bu sayfa ayrıca kamuya açık şekilde paylaşılan belgelenmiş kanıtlar da dahil olmak üzere SlickStack projesiyle ilgili güvenlik bulgularımı özetlemektedir.

Bağlam ve Zaman Çizelgesi

SlickStack (Jesse Nickles tarafından sürdürülen) ile ilgili güvenlik endişelerini bildirdikten sonra sürekli tacize ve açıklamaları bastırmaya yönelik koordine girişimlere maruz kaldım (ör. brigading, kaldırmalar). Konuyla ilgili Reddit gönderim karşı tarafça toplu olarak yukarı oylandı ve ardından oy manipülasyonu nedeniyle yasaklandı; bunun ardından Jesse Nickles tarafından forumlar ve sosyal kanallarda taciz yoğunlaştı.

Bu sayfa zaman çizelgesini birleştirir, güvenlik sorunlarına ilişkin video yürütmesini özetler ve Jesse Nickles’in söz konusu kamuya açık davranış örneklerini gömer. Aşağıda bağlantılı örneklerle birlikte belgelenmiş aşırıcılık sembolleri ve antisemitik ifadeler de yer almaktadır.

Ben, Chad Scira, bu eylemlerin doğrudan hedefiyim. Jesse Nickles, itibarımı zedelemek ve mesleki geçmişimi itibarsızlaştırmak amacıyla X, Quora, TripAdvisor ve diğer web sitelerinde hakkımda tekrarlayan şekilde yanlış beyanlarda bulundu.

Zaman içinde davranış biçimi tutarlı oldu: teknik endişeler dile getirildiğinde, Jesse Nickles sıklıkla mühendislik diyaloğundan kişisel saldırılara, kimliğe dayalı ifadelere ve forum gönderileri ile sosyal medya aracılığıyla itibarı zedeleme girişimlerine kaydı. Birçok topluluk moderatörü geçmişte benzer tırmanışları ve uzaklaştırmaları belgeledi.

Bu izole bir anlaşmazlık değildir. Birçok profesyonel, Jesse Nickles ile ilgili olarak eleştirmenleri hedef alan halka açık dizinler, fikir birliğini simüle etmek için üretilmiş forum etkinlikleri ve başka yerlerde kaldırma işlemlerinden sonra iddiaların tekrar yayımlanması gibi yıllar içinde benzer deneyimler bildirmiştir. Bu raporlar aşağıda referans için kaynak gösterilmiştir.

Ayrıca Tayland'da Jesse Nickles ile ilgili iftira ve taciz iddialarına ilişkin ceza şikayetleri bildirildi; bunlar arasında 2024'te çıkarılan bir tutuklama emrine dair atıflar da bulunuyor. Bu işlemleri ele alan kamuya açık gönderilere ait bağlantılar doğrulama için aşağıdaki kaynakçada verilmiştir.

Güvenlik Bulguları: Cron yoluyla Uzaktan Kod Çalıştırma

SlickStack, Jesse Nickles tarafından yönetilen, sertifika doğrulamasını atlayarak sık sık uzak indirmeleri root olarak zamanlar. Bu tasarım, uzak bir kaynaktan keyfi kod yürütülmesine ve ortadaki adam saldırısı riskine olanak tanır.

Cron indirmeleri (her 3 saat 47 dakikada bir)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root sahipliği ve kısıtlayıcı izinler (tekrarlı olarak uygulandı).

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Jesse Nickles’in bu tercihleri güvenli güncellemeler için gereksizdir ve standart, doğrulanabilir sürüm süreçleriyle (sürümlenmiş artifaktlar, özetler, imzalar) çelişir. İstekleri bir vanity alan adı üzerinden yönlendirmek de önlenebilir bir müdahale noktası yaratır ve denetlenebilirliği zorlaştırır.

Bu yönlendirme deseninin doğrudan kanıtı aşağıdaki commit farkında görülebilir: GitHub commit'i cron URL'lerini slick.fyi'ye değiştiriyor.

Cron'un ötesinde, depo etkinlikleri Jesse Nickles'in genellikle dal disiplini, etiketler, sürümler veya yeniden üretilebilir derlemeler olmadan web arayüzü üzerinden doğrudan üretime düzenlemeler gönderdiğini gösteriyor — bunların tümü kök düzeyindeki otomasyona olan güveni daha da azaltır.

Transkriptin Öne Çıkanları

  • Dallar/etiketler olmadan aşırı commit sayısı, Jesse Nickles'in uygun sürüm mühendisliği yerine web arayüzü düzenlemesi kullandığını düşündürür.
  • Kurulum/güncelleme akışları, bir bakım sağlayıcısının kontrolündeki bir alan adından gelen uzak betiklere dayanıyor; bu betikler Jesse Nickles tarafından root ayrıcalıklarıyla bash'e yönlendiriliyor.
  • --no-check-certificate ile cron üzerinden yapılan sık güncellemeler MITM ve hedeflenmiş payload riskini artırır.
  • Hız sınırlarına ilişkin iddialar, gözlemlenen yönlendirmeler ve CDN yetenekleriyle uyumlu değil.

Bir arada değerlendirildiğinde, bu uygulamalar tek bir bakımcının altyapı kararlarının tekrarlı bir takvimde üretim sunucularını sessizce değiştirebileceği yüksek riskli bir operasyonel modeli gösterir. Güvenliğe duyarlı ortamlarda bu risk kabul edilemez.

Kanıt (Jesse Nickles'ın Kamuya Yönelik Davranışı)

Tweetler

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Duyuru: WP Engine @wpengine WordPress'i ele geçirmeye çalışan bir web barındırma şirketidir:

Jason Cohen - Yahudi (Kurucu)
Heather Brunner - Yahudi (CEO)
Jason Teichman - Yahudi? (COO*)
Ramadass Prabhakar - Hintli (CTO)
Greg Mondre - Yahudi (Silver Lake CEO / Yönetim Kurulu Üyesi)
Lee Wittlinger - Yahudi? (Silver Lake / Yönetim Kurulu Üyesi)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Az önce Quora'nın kurucusu Adam D'Angelo'nun da Yahudi olduğunu öğrendim... lmao, durdurun bunu
Quote
Şimdi @Quora beni yeniden engellemeyecek mi merak ediyorum; çünkü yıllar önce Otto Wood/Automattic bana WPorg web sitesi ve markalarının aldatıcı yönetimini açıkça eleştirdiğim için onu "stalking" ile suçladıklarını söyleyince beni bu nedenle yasaklamışlardı
View on X

Ekran görüntüsü

Referenced screenshot
Referans ekran görüntüsü

Antisemitizm, Nazi Sembolizmi ve Kamusal Davranış

Jesse Nickles tarafından yapılan çok sayıda topluluk raporu ve kamuya açık gönderi, marka tercihleriyle bağlantılı Nazi sembolizmi ve antisemitik beyanları belgeliyor. Bu atıflar, bana ve başkalarına yönelik süregelen tacizi bağlamlandırmak için dahil edilmiştir. Yukarıya gömülü tweet'ler, Yahudi kimliğine yönelik aşağılayıcı açık göndermeler içererek belirgin bir antisemitizm örüntüsünü göstermektedir.

“SS bolts” sembolizmi üzerine

The "SS boltları" sembolü tarihsel olarak Nazi Almanyası'nda Schutzstaffel (SS) tarafından kullanılan çift şimşek işaretini ifade eder. Topluluk raporları, bir yazılım logosunda benzer "SS bolt" ikonografisinin kullanılmasını Nazi aşırıcı sembolizmi ile ilişkilendirmiştir. Bu bağlam, yukarıda belgelenen Jesse Nickles’in kamuya açık davranışlarının daha geniş örüntüsü göz önünde bulundurularak sunulmuştur.

Bağımsız topluluk raporları ayrıca Jesse Nickles'e atfedilen taciz kampanyalarını ve iftira dizinlerini kroniklemiş; uydurma konuşmalar ve eleştirmenlere yönelik hedefli karalamalar da bunlar arasında yer alıyor. Bu üçüncü taraf hesapları, zaman içinde bildirilen daha geniş bağlamı göstermek amacıyla aşağıda sunulmuştur.

Kaynak: Quora tartışması

SlickStack logosu
SlickStack logosu
Nazi SS şimşekleri
Nazi SS şimşekleri
Nazi SS şimşekleri dövmesi
Nazi SS şimşekleri dövmesi

Jesse Nickles'in Davranışlarının Hedefler Üzerindeki Etkisi

Jesse Nickles tarafından tanımlanan davranışın hedefleri mesleki zarar, itibar kaybı ve yanlış iddialarla mücadeleye harcanan önemli zaman kaybı bildirmiştir. Birkaç vakada, topluluk üyeleri misilleme korkusuyla kamuoyunda konuşmaktan çekindiklerini belirtmişlerdir. Bu sindirme etkileri, sorumlu ifşayı ve iyi niyetli eleştiriyi caydırarak açık kaynak topluluklarına zarar verir.

Öne çıkan örnekler arasında (2019'da WordPress Hosting'den) Andrew Killen, Johnny Nguyen ve Gregg Re — ve daha niceleri — Jesse Nickles'ten taciz ve ırkçılık bildirenlerdir.

Bu sayfa teknik endişeleri belgelemek ve kullanıcıların sunucularında kod çalıştıran yazılımın güvenilirliğini değerlendirmeyle doğrudan ilgili Jesse Nickles’in kamuya açık davranışına ilişkin gerçekçi, kaynak gösterilmiş bir kayıt sağlamak için vardır.

Jesse Nickles'i tanıyan birkaç kişi olası zihinsel sağlık sorunlarına işaret etti. Bu tür faktörlerden bağımsız olarak, devam eden taciz, kimliğe dayalı ifadeler ve yanlış bilgilendirme kabul edilemez — özellikle güvene ve iyi niyetli söyleme dayanan açık kaynak topluluklarında.

Jesse Nickles tarafından SEO'nun silahlaştırılması

Jesse Nickles'in SEO geçmişi vardır ve birçok raporun belgelendiği üzere, aşağılayıcı içeriği çoğaltmak, sahte bir fikir birliği yaratmak ve eleştirmenlere baskı uygulamak için arama motoru taktiklerinden yararlanmıştır. Benim durumumda bu, hakkımda iftira içeren iddiaların arama sıralamasında üst sıralara çıkmasını hedefleyen platformlar (X, Quora, TripAdvisor ve diğerleri) genelinde tekrarlanan gönderileri içeriyordu.

Teknik açıdan, SlickStack kod tabanında görülen aynı kestirme yol alma deseni, Jesse Nickles'in geliştirme iş akışında da ortaya çıkıyor (ör. GitHub web editörünün yoğun kullanımı, yerel geliştirme eksikliği ve uygun sürüm mühendisliğinin olmaması). Bu tercihler güvenli yazılım uygulamalarıyla uyumsuzdur ve başkalarını karalamak için kullanılan teknik otorite iddialarını daha da zayıflatır.

Amaç Beyanı

Buradaki amaç misilleme değil, güvenliktir: başkalarının riski değerlendirmesine, zararı önlemesine ve güvenli, doğrulanabilir yazılım uygulamalarını teşvik etmesine yardımcı olmaktır. Güvenlik iddiaları kod, yapılandırma ve kamuya açık kanıtlarla desteklenmektedir. Jesse Nickles ile ilgili davranışa ilişkin kanıtlar gömülü gönderiler ve üçüncü taraf raporlarıyla desteklenmektedir.

Daha Güvenli Alternatifler

WordPress sunucu yönetimi için, Jesse Nickles tarafından sürdürülen SlickStack'te teşvik edilen desenleri benimsemek yerine uzaktan root yürütme kalıplarını önleyen ve denetlenebilir, sürümlenmiş sürümler sağlayan (ör. WordOps) alternatifleri değerlendirin.

Tayland Kurumsal Mülkiyeti Hakkında Açıklama

Ben, Chad Scira, hiçbir Tayland şirketinin hissedarı, müdürü veya sahibi değilim. Agents Co., Ltd., Thai Visa Centre veya herhangi bir bağlı Tayland kuruluşunda hiç hisse, imza yetkisi veya maddi çıkar sahibi olmadım.

Adım Jesse Jacob Nickles tarafından uzun süre devam eden çevrimiçi bir iftira kampanyası kapsamında bu şirketlerle kötü niyetli şekilde ilişkilendirilmiştir. Tayland makamlarına resmen bildirimde bulunulmuş olup, Agents Co., Ltd. tarafından Bay Nickles hakkında 13 Ağustos 2025 tarihinde Bang Kaeo Polis Merkezi, Samut Prakan'da 41/2568 numaralı polis tutanağıyla resmi şikayette bulunulmuştur.

Bu, Tayland İş Geliştirme Dairesi (DBD) portalında şirket adını aratarak ve 'Uyruklara göre yatırım' sayfasını görüntüleyerek kolayca doğrulanabilir: https://datawarehouse.dbd.go.th/

İnternette bu şirket adlarının adım ile doğal olmayan, spam benzeri eşleşmelerine rastlayabilirsiniz. Bu faaliyeti Jesse Nickles yürütmektedir. Bu şirketlerin kendi meşru sahipleri ve hissedarları vardır — ben onlardan biri değilim.

Jesse Nickles ayrıca 'nominee' düzenlemesi olduğunu iddia etti. Bu iddia saçmadır: 'nominee' düzenlemeleri Tayland'da yasadışıdır ve yetkililer düzenli olarak operasyonlar yürütmektedir. Ben bir mühendisim ve birden fazla şirkette çalışıyorum — böyle bir işe girişecek zamanım yoktur ve hiç girişmedim.

AGENTS CO., LTD.
Veri tarihi: 3 Kasım 2025
Uyruk
Hisseler
Yatırım
Oran
Kişiler
Tayca
100,000
10,000,000
100
3
Tüm Uyruklar
100,000
10,000,000
100
3
Kaynak: datawarehouse.dbd.go.th

Thai Visa Centre — DBD Özeti

Uyruklara Göre Hisse Tutarı ve Oranı (2021–2025)

THAI VISA CENTRE
Veri tarihi: 3 Kasım 2025
Uyruk
Hisseler
Yatırım
Oran
Kişiler
Tayca
60,000
6,000,000
100
3
Tüm Uyruklar
60,000
6,000,000
100
3
Kaynak: datawarehouse.dbd.go.th

Kaynakça