Electrobun 2.0 wird sich wegen Buns Rust-Neuschreibung von Bun abspalten

Hacker-News-Kommentare

• Die ganze Sache ist wirklich interessant und wirkt nicht nur wie ein Spektakel, sondern eher wie ein Gradmesser für die Softwareentwicklung im Jahr 2026

  • Zur Genauigkeit: Der richtige Ausdruck ist bellwether und stammt von einem kastrierten Schaf (wether) mit Glocke, das die Herde anführt
  • Noch lustiger ist, dass niemand npm aufgeben will, obwohl es ständig missbraucht und gehackt wird
    Wie oft war npm inzwischen schon die Quelle branchenweiter Hacks? Allein drei große Vorfälle, dazu groß angelegte Supply-Chain-Angriffskampagnen gegen npm. Aber die eigentliche Sorge soll bun sein.
    Es ist Zeit, der Realität ins Auge zu sehen und npm erneut zu prüfen und genau unter die Lupe zu nehmen. Das gerät gefährlich außer Kontrolle
  • Das wird sich mit der Zeit zeigen. Vermutlich ist es nur wieder das gleiche Muster wie seit 20 Jahren: Leute im Internet sind wütend auf $latest_thing und ziehen dann bald weiter zum nächsten heißen Thema
  • Die passendere Metapher ist eher ein Kanarienvogel im Kohlebergwerk als ein Gradmesser
  • Ich frage mich sowieso, wie viele „zurückgebliebene und nicht besonders moderne“ Unternehmen Bun oder Deno überhaupt verwendet haben
    Andererseits wirkt das auch wie eine etwas schwache Überreaktion. Niemand prüft vor dem Einsatz von Linux jede einzelne Zeile Kernel-, Treiber-, BIOS- oder EFI-Code, oder? Wenn die Tests durchlaufen, die Performance nicht schlechter wird und es sicher ist, verstehe ich nicht, warum man allein deshalb so wütend ist, weil es per Vibe Coding entstanden ist. Vielleicht, weil es unverantwortlich ist? Ich kann beide Seiten nachvollziehen

• Electrobun-Repository: https://github.com/blackboardsh/electrobun
  Electrobun will eine Komplettlösung zum Bauen, Aktualisieren und Bereitstellen ultraschneller, kleiner, plattformübergreifender Desktop-Apps sein, die in TypeScript geschrieben sind. Intern nutzt es bun zum Ausführen des Main-Prozesses und zum Bundling von WebView-TypeScript; außerdem gibt es Native Bindings in Objc und C++ sowie Kernteile in Zig

• Große Codebasen, die mit LLMs erstellt wurden, sollte man wohl meiden, bis bewiesen ist, dass sie durch LLMs oder mit vertretbarem menschlichem Aufwand wartbar sind

  • Es überrascht mich, dass die Leute Bun sofort als „AI-Müll“ abstempeln
    An Bun wurde schon etwa sechs Monate lang fast vollständig mit LLMs gearbeitet, lange vor der Rust-Neuschreibung. Quelle: https://x.com/jarredsumner/status/2054525268296118363
    Damit ist doch bereits gezeigt, dass LLMs solche Codebasen warten können
  • Es gibt eine Möglichkeit festzustellen, ob eine Codebasis unter Wartung durch AI-Agenten verfällt
    Man kann erfassen und analysieren, wie Coding-Agenten beim Entwickeln den Code lesen, und prüfen, ob der Codezugriff und der Token-Verbrauch bei ähnlichen Entwicklungsaufgaben stetig steigen. Wenn sich aus Sicht der Agenten die Lesbarkeit des Codes nicht verschlechtert, ist wohl auch die Wartbarkeit der Codebasis in Ordnung

• Ich bin bei Software, die vollständig von LLMs geschrieben oder umgeschrieben wurde, klar skeptisch, aber was den Cyberangriffsvektor angeht, sollte man wohl annehmen, dass Anthropic das mit dem neuen Mythos-Modell ausreichend getestet hat
  Vielleicht gibt es irgendwo noch detailliertere Informationen dazu

  • Wie will man überhaupt beurteilen, was „ausreichend getestet“ bei einer Million Zeilen Code bedeutet?
    Solange eine Codezeile nicht genau einem Token entspricht, passt eine Million Zeilen Code nicht in ein Kontextfenster von 1 Million Tokens. Am Ende verbrennt man nur genug Zeit und Geld in Tokens und hofft, dass sich die schlechten oder falschen Stellen zeigen
  • Es würde mich nicht überraschen, wenn die Sicherheitsprobleme, die LLMs besonders leicht erzeugen, genau die Art von Sicherheitslücken wären, die LLMs nur schwer erkennen können
  • Also wird LLM-generierter Code von einem anderen LLM verteidigt, und angegriffen wird er wiederum von anderen LLMs? Gewinnen sie am Ende immer, egal wie das Ergebnis aussieht und welche Folgen es für uns hat?
  • Jarred sagte, dass das nichts mit Mythos oder Anthropic zu tun habe

• Von Electrobun habe ich noch nie gehört, aber als Electron-Alternative könnte es interessant sein. Auf der Website wird CEF-Bundling als Option erwähnt; würde mich interessieren, ob das schon jemand genutzt hat

• Heute zum ersten Mal von Electrobun gehört. Wie ist es im Vergleich zu Electron?

  • Der Unterschied ist +bu

• Den Namen sollte man wahrscheinlich ändern

• Langsam frage ich mich, wann jemand Bun auf Zig-Basis forkt und daraus etwas anderes macht

• Das ergibt ziemlich viel Sinn
  Viele von uns, uns eingeschlossen, hängen zum Beispiel stark von numpy ab. numpy gibt es seit Jahrzehnten und es ist umfassend im Praxiseinsatz erprobt. Wenn jemand in einer Woche per Vibe Coding eine neue Version von numpy neu schreibt und versichert, dass „alle Tests bestehen“, würden wir das übernehmen? Auf keinen Fall. Wir hätten weder die Gewissheit, dass keine versteckten Bugs drin sind, noch dass man dem Ergebnis vollständig vertrauen kann
  Der Punkt ist nicht, ob es von einer AI neu geschrieben wurde, sondern ob es über die Zeit im realen Einsatz erprobt wurde. Selbst wenn ein menschliches Team es in einer Woche neu geschrieben hätte, würden wir es weder vertrauen noch einsetzen

  • Diese Aussage mit „in einer Woche gemacht“ wird auf HN oft wiederholt, aber dieser PR war kein Release. Die Rust-Neuschreibung läuft seit mehr als einem Monat und wurde noch nicht ausgeliefert
  • Das ist ungefähr so, als würde man sagen: „Wenn ich einen Monat brauche, um diesen Schrank von Hand zu bauen, und jemand ihn maschinell an einem Tag baut, würde ich ihm dann vertrauen?“

• Der Name liegt ziemlich nahe an dem berüchtigten Electron. Ist das etwas Ähnliches?