Electrobun 2.0、BunのRust再実装により分離予定

 (twitter.com/YoavCodes)
1 ポイント 投稿者 GN⁺ 7 시간 전 | 1件のコメント | WhatsAppで共有
  • Electrobun 2.0 は、yt-dlp が下した判断と同様に、Bun の Rust 再実装を受けて Bun への依存を減らす方向へ移行し、ランタイム依存構造も変更される予定
  • 分離の決定には、Anthropic が人間によるレビュー、妥当なロールアウト、安定化プロセスを十分に経ていないという判断が作用
  • Rust 自体は肯定的に評価しており、Electrobun 2.0 では最上位サポート対象となる予定
  • Electrobun 2.0 は Rust に加えて ZigGo も最上位サポート言語として含める計画
  • 関連プロジェクトは blackboardsh/electrobun リポジトリで確認でき、中心的な方針は Bun 依存の縮小

関連記事

1件のコメント

 
GN⁺ 7 시간 전
Hacker Newsのコメント

  • 今回の件は本当に興味深く、単なる見物以上に、2026年のソフトウェア開発の先行指標のように見える

    • ちなみに正確な表現は bellwether で、鈴を付けた去勢雄羊(wether)が群れを導くのに使われたことに由来する
    • さらに面白いのは、継続的に悪用されハッキングされている npm は誰も捨てようとしない点だ
      npm が業界全体のハッキングの発生源になったのは一体何回目だろうか。大きな事件だけでも3回あり、npm を狙った大規模なサプライチェーン攻撃キャンペーンまであった。それなのに本当の懸念は bun だという話になっている。
      そろそろ現実を直視して npm を再検討し、注意深く精査すべきだ。危険なほど制御不能になっている
    • 時間が経てば分かるだろう。インターネットの人々が $latest_thing に怒り、その後すぐ別のホットな話題へ移っていく、20年間繰り返されてきたパターンだと思う
    • より適切なたとえは風見鶏より 炭鉱のカナリア に近いように見える
    • そもそも「遅れていて、あまりモダンではない」企業が Bun や Deno をどれほど使っていたのか気になる
      一方では、やや弱い過剰反応にも見える。Linux を動かす前に、カーネル、ドライバ、BIOS、EFI のコードを1行ずつ全部監査するわけでもないだろう? テストが通り、性能が劣化せず、安全なら、バイブコーディングされたという理由だけでそこまで怒る理由が分からない。無責任だからだろうか。どちらの立場も理解できる

  • Electrobun リポジトリ: https://github.com/blackboardsh/electrobun
    Electrobun は、TypeScript で書かれた超高速・小型・クロスプラットフォームのデスクトップアプリをビルド、更新、配布するためのオールインワンソリューションを目指している。内部では bun でメインプロセスを実行し、WebView の TypeScript をバンドルし、Objc、C++ で書かれたネイティブバインディングと Zig で書かれたコア部分を備えている

  • LLMで作られた大規模コードベース は、LLM あるいは妥当な水準の人間の労力で保守可能だと証明されるまでは避けるのが妥当に思える

    • 人々が即座に Bun を「AIのゴミ」だと結論づけるのは驚きだ
      Bun は Rust への書き直しよりかなり前から、約6か月間ほぼ全面的に LLM によって作業されてきた。出典: https://x.com/jarredsumner/status/2054525268296118363
      つまり、LLM がそうしたコードベースを保守できることは、すでに証明されたも同然だ
    • AIエージェントによる保守 のもとでコードベースが劣化していくかを判断する方法がある
      コーディングエージェントが開発作業中にコードをどう読むかを収集・分析し、類似の開発作業でコードへのアクセス量とトークン消費が着実に増えているかを見ればいい。エージェントの観点でコードの可読性が悪化していないなら、コードベースの保守性も問題ないはずだ

  • 純粋に LLM で書かれたり書き直されたりしたソフトウェアには明らかに懐疑的だが、サイバー攻撃ベクトルに関しては Anthropic が新しい Mythos モデル で十分にテストしたと考えるべきかもしれない
    もしかすると、彼らがこの件についてさらに詳しく言及している情報があるかもしれない

    • 「十分にテストした」 とは、100万行のコード では一体どういう状態を意味するのか、どう判断するのだろう?
      1行のコードが1トークンではない以上、100万行のコードを100万トークンのコンテキストウィンドウに入れることはできない。結局のところ、悪い部分や誤った部分が露呈することを期待しながら、十分な時間とコストをトークンに投じることになる
    • LLM が作り出しやすいセキュリティ問題が、LLM が検出しにくいまさにその種の セキュリティ脆弱性 であるとしても驚きはない
    • すると、LLM 生成コードを別の LLM で防御し、攻撃はさらに別の LLM たちが行うことになるのか? 結果やそれが私たちにどう影響しようと、結局は彼らが勝つ構図なのか?
    • Jarred は、この件は Mythos や Anthropic とは何の関係もないと言っていた

  • Electrobun は初めて聞いたが、Electron の代替 として悪くないかもしれない。サイトでは CEF のバンドルをオプションとして挙げていたが、使ったことがある人がいるのか気になる

  • Electrobun を今日初めて知った。Electron と比べるとどうなんだろう?

    • 違いは +bu

  • 名前はたぶん変えたほうがいい

  • この流れだと、誰かが Zigベースの Bun をフォークして別のものを作るのではないかと思えてくる

  • これはかなり筋が通っている
    たとえば、私たちを含め多くのところが numpy に大きく依存している。numpy は何十年も存在し、十分に実戦で検証されてきた。誰かが numpy の新バージョンを1週間でバイブコーディングで書き直して公開し、「すべてのテストが通る」と保証したとして、私たちは採用するだろうか? 絶対にしない。潜在的なバグがないという確信も、結果を完全に信頼できるという確信も持てないだろう。
    要点は AI が書き直したかどうかではなく、時間をかけて実運用で検証されたかどうかだ。人間のチームが1週間で書き直したとしても、やはり信頼も採用もしないだろう

    • 「1週間で作られた」という話は HN で頻繁に繰り返されているが、その PR はリリースではなかった。Rust への書き直し は1か月以上続いており、まだ配布されていない
    • それは「この食器棚を手作業で作るのに1か月かかったが、誰かが機械で1日で作ったとしたら私は信じるだろうか?」と言うのに近い

  • 名前が悪名高い Electron にかなり近いが、似たようなものなのか?