News 10/26 –

Neuer npm Wurm // WebHaptics // LLM Arena // AGENTS.md // endowment.dev

05.03.2026

// Podcast
// News 10/26

Shownotes

Habt ihr unsere Videopodcasts schon gesehen? Ab sofort könnt ihr die News-Folgen auf YouTube und Spotify als Video ansehen.

Ihr wollt auf der programmier.con 2026 einen Talk halten? Dann meldet euch jetzt unter: cfp.programmier.bar

Außerdem finden am 5. März und 9. April wieder die beliebten programmier.bar Meetups in Bad Nauheim statt. Falls ihr da nicht könnt, trefft ihr uns auf der DecompileD- und der DevLand-Konferenz.

In dieser Podcastfolge berichtet Garrelt von der neusten Welle der NPM-Supply-Chain-Angriffe rund um den Wurm „Shai-Hulud“. Die Angreifer:innen nutzen jetzt auch ollama und Agenten in IDEs.

Spaßiger dagegen WebHaptics: Jan zeigt eine vorbildliche Library, die Vibrationen auf Webseiten ermöglicht – sogar auf iOS-Geräten. Welchen Trick es dafür braucht, erfahrt ihr in dieser Folge.

Im Bereich KI stellt Dave „The Arena“ vor, eine Plattform, die AI-Modelle und Coding Agents nach Hype, Developer-Engagement und Sentiment bewertet. So lassen sich schnell Trends identifizieren und bewerten, welche Tools gerade besonders diskutiert oder geliebt werden.

Weiter geht es mit der aktuellen Kontroverse rund um AGENTS.md-Dateien. Die Diskussion zeigt, dass automatisch generierte Dateien die Performance eines Agents eher verschlechtern können, während manuell erstellte, gezielt kuratierte Versionen besser performen können.

Abschließend geben wir noch einen positiven Ausblick auf die Initiative Endowment.dev, die langfristige Finanzierung von Open-Source-Projekten über Stiftungserträge sicherstellen möchte. Eine nachhaltige Alternative zu einmaligen Spenden.

Download

/transkript/programmierbar/news-10-26-neuer-npm-wurm-webhaptics-llm-arena-agents-md-endowment-dev

Jan: Hallo und herzlich willkommen zu 1 neuen Programmierber News Ausgabe, heute schon in Kalenderwoche 10 des Jahres 20 26. Für euch hier im Studio wie immer der Jan, Gregor im Getriebe, sagen wir das ganz schnell. Und mit mir im Studio auch in der anderen Ecke, in der nicht Garritz sitzt, ist der
Dave: David AKA Dave, AKA Kusitzki, AKA ich bin froh, hier zu sein.
Jan: Und außerdem am Start,
Garrelt: Garelt, hallo, Mog. Mog.
Dave: Ja. Mog. Ja, ja.
Jan: Ja, hallo Mog. Schön, dass Du da bist. Schön, dass Du da bist.
Dave: Beiden zweiten
Jan: Namen bekommen.
Dave: Ist cool. Oder zweiten Namen, passt zu dir? Mhm.
Jan: Hast Du nicht schon 'n zweiten Namen?
Dave: Nee. Boah, Alter, Andreas, Mog, fühl ich. Geht hart, geht hart. Das ist natürlich irre.
Jan: Ich glaub, da ist Dave der Einzige. Schreibt's in die Kommentare. Allu. Schön den Hookplatz hier.
Dave: Ja, genau. Abgesehen
Jan: von Garritz potenziell Zweitnamen, wollen wir heute sprechen über neue, alte, wiederkehrende Sicherheitslücken bei NPM. Wir wollen einmal sprechen über Webhaptics und was das ist. Wir sprechen einmal über LLMs, die wie Gladiatoren in der Arena, Daves Liebe kämpfen müssen. Und wir sprechen einmal über Agents m d und warum man das vielleicht gar nicht so benutzen sollte, wie man das benutzt. Aber bevor wir hier mit den harten inhaltlichen Themen starten, wie immer 'n bisschen Housekeeping, wenn ihr's schafft, die Folge direkt zu hören, wenn sie grade rauskommt, habt ihr jetzt noch die Chance, den Arsch hochzukriegen und euch aufs Meet-up zu schwingen. Wir haben nämlich am fünften März wieder 'n Meet-up bei uns in Bad Nauheim. Es geht Microinteractions und einen Talk von einem unserer Designer und einem unserer Developer, die zeigen, wie wir das hier so bei uns in machen. Und wenn ihr das verpasst, weil ihr den Podcast nicht am ersten Tag gehört habt, als er direkt rausgekommen ist, dann habt ihr ja noch die Chance, am neunten April auf das Meet-up zu kommen. Da werden wir über Gentic Coding sprechen. Wir haben Julia Cordick zu Gast, die vor, ich glaub, 2 oder 3 Wochen jetzt bei uns im Podcast war und die beliebteste Podcastfolge des Jahres einfach rausgehauen hat.
Dave: Let's go.
Jan: Downloadzahlen durch die Decke gegangen. Das Meet-up wird bestimmt genauso geil. Und ja, zum Gute Frage. Davon solltet ihr einfach vorbeikommen.
Dave: Kurze Frage, Jan, beliebteste Folge 2026 oder auch auf 2025 betrachtet?
Jan: Ich hab jetzt nur die Zahlen von diesem Jahr vorhin im Vergleich gehabt, aber so wie das aussieht, würd ich sagen, das war auch, also seit mal mindestens 'nem Jahr, die die meist gehörte Folge.
Dave: Ach, einfach eine geile Folge, reinhören. Meganeiß.
Jan: Reinhören. Wer das Meet-up am neunten April verpasst, der hat vielleicht die Chance, auf das nächste Meet-up zu kommen, dessen Datum noch nicht versteht. Aber ich hab gerad überredet, was zu Playrights zu machen. Wer die Podcastfolge vom Dienstag, unseren Deep Dive gehört hat, der hat vielleicht mitgekriegt, dass Garald seine Wette verloren hat und dementsprechend er auch 'n Meet up Talk machen muss.
Dave: Also Oh, erklär ich mir kurz auf, was war. Was war die Wette? Was war die Wette?
Jan: Gar hat dein Einsatz.
Garrelt: Na
Dave: ja. Bin sehr verhalten, Garrit.
Jan: Also wie er schon den Rückzieher macht.
Dave: Ja, ich hatte,
Garrelt: nee, nee, kein Rückzieher, alles gut. Ich also ich hatte die Aufgabe für Playwritten eine Podcastfolge zu machen und ich war so komplett lost, weil ich so dachte so, ey, worüber soll man da reden? Hab einfach nix gemacht. Und dann war Jan irgendwann so, ey Du Penner. Mhm.
Dave: Wir
Garrelt: machen das jetzt anders. Und er hat halt gewertet, er macht die Podcastfolge mit mir und bereitet sie vor. Und wenn er's schafft sozusagen, dass wir eine Stunde darüber cool sprechen können und ich das Gefühl hab so, es sind doch interessante Themen, dann müsst ich darüber halt auch 'n Vortrag machen. Und der Podcast ist ja cool. Jan hatte coole Fragen, wie eigentlich immer. Das bin unterschätzt. Das passiert mir nicht noch mal. Genau und deswegen, ja, gibt's irgendwann 'n Podcastfolge. Ich hoffe, wir schaffen das vor meiner Elternzeit Mitte Mai, sonst erst danach.
Jan: Ja, da kriegen wir schon was hin. Also auch
Dave: Also Anfang Mai. Wenn der
Jan: nach wird.
Garrelt: Ja, ja.
Dave: Notiert euch das Anfang Mai.
Jan: Irgendwann machen wir noch einen einen Meet up mit Gehalt. Wer genauso cool sein will wie Gammelt und auch mal bei uns auf der Bühne stehen will, der hat noch die Chance, unter CFP Punkt Programmier Punkt bar einen Talk einzureichen für die Programmiercon. Da haben wir jetzt tatsächlich schon die ersten, ich glaub, 2 oder 3 Talks Speakerinnen an Land gezogen. Wir verraten hier noch nichts. Aber wer sich auch noch dazugesellen will, hat jetzt noch die Chance.
Dave: Wir Es sind Hochkaräter, das wolltest Du nicht verraten, oder Jan? Es sind Hochkaräter.
Jan: Auch. Immer. Eigentlich nur bei uns.
Dave: Ja. Sehr gut. So. Wunderbar.
Jan: Dann, weiß nicht, ich hab hier so noch son paar Themen stehen, über die wir nicht sprechen wollen irgendwie. Es gibt neue Apple Hardware, AWS Datencenter wurden von Raketen getroffen, auch irgendwie alles cool. Aber, okay, das kam richtig falsch rüber.
Dave: Ja. Der Raketenantrieb wär ja geil. Mega. Gut, danke Jan. Die werden jetzt gecancelt.
Jan: Ja, okay, nein. Also es es gäbe vielleicht in diesem Multiverse eine Welt, in der man sagen könnte, wenn ein ABS Startcenter for Raketen getroffen wird, könnte es Schlimmeres geben auf der Welt, aber in dem Kontext ist es wahrscheinlich nicht so und tut uns allen leid. Aber wir wollen ja gar nicht darüber sprechen, so, sondern wir wollen über andere Sachen sprechen. Und den Anfang darf Gabriel machen und uns erklären, warum bei NPM schon wieder alles im Eimer ist.
Garrelt: Ja, es ist wild. Also ich hatte diesen Link bekommen über diese NPM Supply Chain Tags schon wieder und es stand immer noch dieser Name Shahoulut, den ich glaub Du auch als erstes Der Riesenwurm. Zweimal schon ausgeführt hast. Ja, ich
Dave: glaub zweimal, ich hol dir.
Jan: Und es
Garrelt: war inizalweise so, ach, müssen wir doch schon wieder drüber berichten irgendwie, wieso ist das immer noch Thema?
Jan: Mhm.
Garrelt: Also erst mal find ich's spannend, dass es immer noch Thema ist, aber dann hab ich diesen Artikel gelesen und war negativ begeistert. Und zwar ist es wirklich so, das ist die dritte Welle dieses Wumms. Und der heißt halt immer noch so, weil es ja danach aussieht, dass das auch immer noch dieselben Angreifer sind. Mhm. Und weil es eben sich herausstellt, dass es wirklich eine effektive Angriffs, ein effektiver Angriffsvektor ist. Und sie haben ja in den ersten 2 Wellen sehr, sehr fokussiert versucht, abzugreifen in CICD Pipelines, in CIDCD Pipelines und auch auf Entwicklerrechnen und so was. Und jetzt hat das Ganze noch mal eine Magnitude, sagt man das so?
Dave: Gutes Wort, ich mag das Wort, geil, ja.
Garrelt: An ja schwere, also es ist noch mal richtig viel besser geworden. Und zwar, was haben Sie gemacht?
Jan: Besser in Anführungszeichen.
Dave: Also besser für den Wurm, meinst Du?
Garrelt: Besser für den Wurm, Alter. Und zwar, was haben Sie gemacht? Sie haben die aktuelle Situation, dass LLMs und Agenten so integriert sind in diese Entwicklerwelt, haben Sie sich zunutze gemacht und ich finde wirklich sehr klugen Art und Weisen. Und zwar einmal zielt dieser Angriff darauf ab, jetzt MCP Server zu installieren unbemerkt, die dann eben auch wieder Informationen abgreifen und, Schatz auf, also schädliche Informationen, Moment, Schaden anrichten, indem sie Informationen von dem Entwicklerrechner irgendwie rausziehen. Das fand ich schon sehr spannend. Und der zweite Punkt, den sie mit LMS machen, den fand ich richtig crazy. Der ist noch nicht aktiv, aber man findet in dem Schadcode schon Vorbereitung dafür, dass sie versuchen, lokale Oolamainstanzen anzuzapfen und damit den Schadcode, der auf deinem Rechner ist, unterschreiben, sodass es superschwer ist, den zu finden, auch mit statischen Checks und so. Und das ist das ist richtig crazy. Also da dacht ich so, okay, jetzt wird's richtig wild. Also so erst mal wird's, gibt's mehr Angriffsflächen und es wird schwieriger, die zu finden. Und sie haben halt, also sie haben natürlich noch mehr ausgebaut, sie haben ausgebaut. Das kann ich auch noch nicht, dass man, dass sie immer noch versuchen, rauszuschicken. Aber wenn HTTPS geblockt ist, sie es versuchen, über DNS Anfragen in einzelnen Stücken rauszuschicken. Jannick, Du Alter. Inzwischen, das wundert mich jetzt irgendwie nicht. Aber das kann dich nicht. Also dass das möglich ist, ist schon 'n Bild.
Dave: Mhm.
Garrelt: Genau, und sie haben halt generell auch noch einfach diesen Wurm verbessert, indem sie bestimmte Checks umgehen, weil sie zum Beispiel erst nach 48 Stunden irgendwie aktiv werden, diese Würmer. Und ich, da hab ich mich nicht so reingelesen, aber
Dave: ich glaube, viele von diesen
Garrelt: Software, die eben gucken, ob nach einem Install irgendwelche komischen Aktionen auf dem Rechner ausgeführt werden, Die werden, die finden das natürlich nicht, wenn's dann erst 48 Stunden später passiert, außer sie laufen irgendwie dauerhaft. Also sie umgehen viele von den Sicherheitsmaßnahmen, die man jetzt getroffen hat für diesen Wurm. Mhm. Und das wird wahrscheinlich auch immer so weitergehen, ne. Und was sie auch machen, ich glaub, das haben sie vorher schon gemacht, das kannst Du vielleicht sagen, sie haben sehr viele schädliche Packages veröffentlichen, die ähnliche Namen haben zu anderen Packages, aber Du sie vielleicht installierst, weil Du 'n Schreibfehler machst. Also sie haben zum Beispiel Code, ohne das e nach dem, also, Cloud minus Code. Ja. So und das kann ich noch nicht tatsächlich, da
Jan: bin ich nicht drüber. Okay.
Dave: Aber also auch raffiniert so.
Garrelt: Auch raffiniert irgendwie, also ja. Sie bauen das echt heftig aus und das hat noch mal son anderes Niveau bekommen.
Dave: Das ist, also ich find ich find das sehr beängstigend, also Ja. E-Talk, vor allem auch so ich ich glaub ich glaub, das ist auch son Ding, das irgendwie, ich hab das Gefühl, das wird nicht weggehen. Das wird nicht weggehen so. Also weil also was was es ja auch macht, ist ja, dass sich das ja in neue NPM Packages irgendwie einschleust Ja. Und dann sind das ja wieder neue Verbreiter davon so. Und ich hab's Gefühl, man müsste alles irgendwie Daumen nehmen, ganz radikal sein, alles vernichten so. Dann wieder von vorne anfangen. Aber das kann's ja, ist ja nicht tragbar, das ist ja nicht nicht tragbar so. Das ist ja nix. Und deswegen und das ist und das Krasse ist ja diese diese Sicherheitsdiskussion, ne, also was kann man dagegen machen, was sind Maßnahmen? Die Angreifer also sehen das ja auch so. Das heißt, die wissen ja auch so, ah okay, das wird gemacht. Ja, wie können wir das umgehen? Und dass wir das irgendwie rauskommen, ich glaub, also wirklich Sheihalut ist here to stay. Und ich glaub, also meine Prognose für dieses Jahr ist so, wir werden auch noch in Monaten drüber reden können. Ja, ist weiß Ich geh keine Wette ein, aber
Garrelt: Ich denke schon noch, dass uns das länger bleibt. Es gibt ja 'n paar ganz gute Maßnahmen, zum Beispiel, dass NPM jetzt auch eingeführt hat, dass Du son setzt für NPM Installst. Also Das stimmt. Sagst, okay, das Package muss wirklich irgendwie 2 Wochen alt sein. Und dann ist halt so die Hoffnung okay, in den 2 Wochen hat dann jemand schon gefunden, dass das jetzt irgendwie schädlicher Code war und hat dann die Version runtergenommen. Mhm. Und vielleicht auch noch, also ich hab auch mal 'n bisschen geforscht, was man so selber machen kann, dem entgegenzuwirken. Also erst mal ist eigentlich immer relativ wichtig, sich diese Packages, die betroffen sind, anzugucken und zu schauen, ob man die in der Report. Und falls man das findet, eben Gegenmaßnahmen zu machen, auf jeden Fall die Tokens, die man in seiner CICD Publine hat, rotieren, dann einmal auch jetzt mittlerweile eben die lokalen NCP Server Konfigurationen checken und gucken, ist irgendwas drin, was ich nicht kenne. Githhooks setzt sich der Wurm tatsächlich auch ein, die sollte man überprüfen und dann eben ja, die KI Toolchain auch einfach härten, indem man Sandbox benutzt, also Sandboxes benutzt, die einschränken, worauf man Zugriff hat, allen Dingen eben auf keine und so was. MCP Serverarbeit Listing ist eine Möglichkeit und so weiter und so fort. Was wir gemacht haben, auch auf jeden Fall, ist NPM konfigurieren, sodass ist. Also so, dass wenn man irgend 'n Paket installiert, die nicht automatisch ausgeführt werden, weil darüber meistens der Wurm arbeitet. Das löst leider nicht alles, aber ich glaub schon viele von den Problemen. Also es gibt schon Wie oft hat
Jan: euch das schon wehgetan? Weil also da sind ja auch legitime Skripte dabei, ne, die irgendwelche Allias anlegen oder binares importieren oder so was. Wie oft tut das dann weh und wie oft muss man dann selber Hand anlegen?
Garrelt: Nicht so oft, also.
Dave: Sag einfach Hand anlegen, okay, ja.
Garrelt: Es war nicht komisch, bis Du was dazu gesagt hast.
Jan: Ach so,
Dave: okay, weil Jan hat so komisch geguckt dabei, als er's gesagt hat.
Jan: Ich ich ich hab halt vorausschauend auf dich draufgeguckt, Dave, weil ich genau wusste, da kommt etwas. Ja, ja, über die, ja.
Garrelt: Ist nicht wirklich nervig oder problematisch. Also wir haben seit mehreren Monaten jetzt drin und es ist nicht sehr häufig, dass das mal zu Problemen führt.
Jan: Aber ist das, also sorry, wenn ich da son bisschen drauf umreite, aber
Dave: ich frag mich so, wie das
Jan: halt im Alltag aussieht. Weil weisen die dann immerhin darauf hin, dass son paar Skripte wurden und Du sie manuell ausführen musst? Oder merkst Du dann einfach erst, wenn Du, weil's nicht Plairight versuchst auszuführen und das Bindary halt nicht mit installiert wurde oder so was, dass das dann dir erst auf die Füße fällt?
Garrelt: Ja, eher das, also
Jan: Okay. Mhm. Mhm.
Garrelt: Oder sie, weiß nicht, vielleicht haben sie da auch schon was dran gemacht.
Dave: Ja, weil also das wär ja noch mal was Cooles, einfach da zu sagen so, hey, von den 3 Paketen wurde das eine jetzt irgendwie geblockt oder so, überprüf das noch mal selbst nach so. Ja. Da noch mal den Hinweis zu kriegen, wär schon praktisch im Alltag.
Garrelt: Müsste ich nachgucken. Aber zumindest hab ich das Gefühl, dass auch NPM daran interessiert ist, da halt Gegenmaßnahmen zu ergreifen so, ne. Und kann mich schon vorstellen, dass man das auch irgendwann in Griff bekommt. Aber ist schon heftig, was die da auffahren. Ja.
Dave: Also ich ich würd sagen, die haben nicht nur Interesse dran, sondern also also eigentlich muss NPM da was dagegen tun, weil also das ist ja dann ein dauerhaftes Sicherheitsrisiko für die gesamte Plattform. Ja. Und ich glaub, das könnte, also wenn es ja Überhand nimmt, einfach dazu führen, dass diese Plattformen dann, also ich nutz das jetzt nicht mehr, weil einfach zu viele Sicherheitsrisiken da bestehen, dass irgendwas geleakt wird. Schon krass. Also krass. Ich, krass kann man einfach nur so sagen, aber Du krass.
Garrelt: Ist krass.
Jan: Okay. Ist krass. Kommen kommen wir zu einem etwas leichteren und erfreulicheren Thema, was vielleicht nicht dieses ganze Entwicklerökosystem zerstören wird. Sprechen wir über Webheptics. So. Das ist so ein Thema. Ich weiß nicht, ob das bei euch in der Bubble auch so hochgekommen ist, aber bei mir war das Gefühl, letzte Woche ist so ein library irgendwie so miniviral gegangen, keine Ahnung. Und zwar geht es darum, Haptics in eure Webanwendungen zu bringen. Und das war so, ich hab das gesehen und dachte so, das braucht doch keine Socke. Und dann hab ich die Demoseite aufgemacht, dachte, okay, ich will das auch haben. Ja, geil. Und zwar also ist echt, das ist 'n kleines Library. Wir verlinken das dann auch hier. Webhep Text kann man aber auch relativ einfach googeln. Und was sie eigentlich machen wollten, ist die, 'n bisschen schöner zu rappen, bisschen bessere Developer Experience drum zu machen und dann halt so was anzubieten wie, ne, son komisches Brummen oder son son rhythmisches Vibrieren irgendwie, wenn 'n Fehler auftritt oder wenn Du 'n Button gedrückt hast oder irgend eine andere Action und so was halt hast. Die wollten's halt bauen, bis sie gemerkt haben so, boah, iOS unterstützt das irgendwie gar nicht. Und das hat dann irgendwie lame, aber wenn Du Webheptics benutzt, vibriert das auch unter iOS. So. Mhm. Und jetzt ist die Preisfrage, welchen lustigen Hack haben sie gefunden, das möglich zu machen? Ich geborene euch jeweils einen, wie ihr raten könnt, wie ich's gemacht hab.
Dave: Ich geborene ich ich geborene mein Gess an Gesses.
Jan: Ich hab grad ja 2 Gesses. Enttäuscht mich
Garrelt: Nein, ich weiß nicht. Vielleicht hat er, vielleicht triggern sie irgendwie 'n, also auch 'n oder so, der da zu Warm?
Jan: Oh. Oh. Mist. Oh. Misch ist falsch.
Dave: Okay, gar nicht.
Jan: Ganz falsch.
Garrelt: Zweiter Guess. Also Sie nutzen auf jeden Fall irgendwas, was nicht dafür gedacht war.
Jan: Genau. Also es gibt es gibt son paar Sachen unter iOS oder unter Safari mit dem Speziellen, die schon vibrieren auf deiner Webseite.
Dave: Okay, genau. Warte mal.
Jan: Ja? So.
Garrelt: Ja. So was wie 'n Back, also wenn Du Navigation überhaupt machst? Nee.
Jan: Das einzige Standardelement, was vibriert in der Benutzung, ist eine Checkbox, wenn Sie mit dem Switch Tag versehen. Das ist beides dann dieser dieser Togglist, der so Wirklich? Haptische Ja, ja. Und dieses haptische Gefühlheit haben soll, wenn Du ihn rüber schiebst, dass der ein- oder ausgeht. Und was sie halt machen, ist, in deinen DOM eine Checkbox zu injecten und die halt im Millisekundentakt hin- und herzuschieben, halt genau das pattern, was Du eigentlich erreichen willst, so damit abzubilden. Das ist Das ist Das ist crazy. Guckt euch mal dieses library an. Sie machen da son bisschen Mathematik, quasi das rhythmische Pattern, was Du haben willst, durch gezieltes Hin- und Hertoggeln von dieser Checkbox irgendwie zu erreichen. Und sie machen auch son son bisschen Interpolarisation so, je nachdem, wie stark Du das haben willst, sondern dann wird 'n bisschen mehr irgendwie hin- und hergetoggelt und so was. Es ist es ist megacool, das ist 'n komplett primitiver Hack, aber es funktioniert unglaublich gut.
Dave: Also superkreativ. Ja, ja. Aber Ja, ja. Ja, ja, ja, ja. Ja, ja, ja, ja, ja, ich hab ich hab da direkt 2 Fragen zu. Also ist es erstens aber nicht superanfällig, wenn halt Apple sich dazu entscheidet, ja, okay, wir passen die Vibrationen von dieser Checkbook son bisschen an? Also dann ist ja, ja, das war bisher gemacht, son bisschen hinfällig. Und warte zweitens ist also Performance, macht das was irgendwie damit? Also ich kann mich schon vorstellen, wenn Du eigentlich so ganz halt hin und her irgendwas togglst, dass es Probleme mal vielleicht könnte,
Jan: lass mich das Stück für Stück machen. Also zum einen hat Apple wohl auch schon angekündigt, die Navigator, Wybrate API auch irgendwann nativ umzusetzen. Also Mhm. Irgendwann wird das alles darauf zurückfallen so, ja. Zum anderen glaube ich jetzt auch gar nicht, dass Apple irgendwie großes Interesse daran hat, sein eigenes UI Verhalten irgendwie zu ändern, weil dann würden ja ihre Elemente oder die Elemente, die das sollten, auch nicht mehr so funktionieren, ja? Man kann da natürlich krass mitm Browser gegenarbeiten oder so, aber die Frage ist ja wirklich, wie groß ist da das Ziel, ja, wenn da jetzt son paar irgendwie Leute das das benutzen? Und die Frage so, wie performant das ist, was kannst Du jetzt auf der Programmierwebsite herausfinden? Weil natürlich hab ich das gestern noch reingebaut. Alter. Oh mein Handy. Und zwar
Garrelt: Dave, Du brauchst nicht so
???: die Ah. Die beste Gegend für deinen Rechner. Du rechnete hat keine Hektiks. Alter. Aber stell dir doch mal einfach so
Jan: haben ja dieses Feature, wo Du Folgen mit Thumps-up und Thumps Down so bewerten kannst. Und wenn ihr dieses Feature nutzt, kriegt ihr jetzt als Dank eine kleine Vibration abwasch spielt.
Dave: Kurze Frage nur, wenn man auf Thumps-up macht, oder?
Jan: Nein, es geht es geht tatsächlich beides. Wir wollen ja
Dave: Ja, oh Gott. Es macht
Garrelt: uns doch auch das Doppelte. Oder warte mal, schicken wir dann heute ich beides immer? Also oder schicken wir nur das Ergebnis an uns? Weißt Du, was ich mein?
Jan: Nein, ich weiß nicht, was Du meinst.
Garrelt: Wenn Du kannst Du auf Daumen hoch und Daumen runter klicken und wir sehen beides dann in unseren Zeilen.
Jan: Wenn Du auf 1 geklickt hast, verschwindet das Widget und das erscheint danke für deine Abstimmung. Da müsstest Du Seite neu laden, dann kannst Du nachher hier. Stimmt.
Dave: Also Jan hat sich grade versprochen, es vibriert nur, wenn ihr Daumen hoch macht. Das hat ihr grad falsch gesagt.
Jan: Ja. Testest den's mal aus.
Dave: Würde mich interessieren.
Jan: Weil weil Dave grade schon traurig war, dass es nicht auf seinem Rechner funktioniert. Die Library bietet sone Funktion an, die eigentlich fürs Debugging da ist, dass Du das Ganze durch Sound ersetzen kannst, wenn Du's am Rechner testen willst. Ich finde, das ist cool genug, das auch einfach defold mäßig anzuhaben, einfach quasi dasselbe Gefühl am Rechner zu haben. Wir verlinken die Library Seite noch mal. Da sind, wie gesagt, son paar Elemente drauf, wo man's mal testen kann. Die haben auch diesen Debuggedodus an, dass wenn man das am Rechner macht, den den Ton dafür quasi äquivalent bekommt. Das alles mega cool auf der Website ist auch und das fand ich auch ganz nice, son kleiner Mini Audio Editor, mit dem Du so diese Patterns irgendwie gestalten kannst und dann quasi in deinen Code übernehmen kannst, mega cool. Also es ist am Ende des Tages für mich wirklich eine megacoole Library. Das, sie haben Ja. Eine echt coole Developer Experience, eine echt cleane API. Sie lösen 'n sehr kleines dediziertes Problem. Sie haben eine sehr clevere Lösung, ist eine coole Doku und die Webseite ist ultrapolished. Ist eigentlich genau das, was sie irgendwie haben will, so, ja. Ja. Und die Tatsache, dass es erst in der Version 0 Punkt 0 Punkt 6 erschienen ist, hat mich nicht davon abgehalten, dass produktiv Ja.
Dave: Ja. Also ist aber wie son geiles Projekt, so. Es ist, weißt Du, dieses Tüfteln so, einfach mal Spaß haben. Einfach so wie wie das mit dieser Checkbox, was Du gesagt hast bei ROSR, also superkreativ irgendwie. Haptik macht ja superviel aus. Also, Garald, Du wirst ja bestätigen können, wir haben ja, also als wir bei uns im Spiel Haptik eingebaut haben so, wie viel geiler sich das anfühlt und wie komisch das war, wenn's mal aus war oder wenn's sich's irgendwie nicht so clean angefühlt hat. Das macht superviel aus wegen. Also ich find's find's megageil. Also so also mein mein Herz wird warm, als Du davon erzählt hast, Jan.
Jan: Kleine Ratnotiz noch zu dem Thema. Ich hab gedacht, das ja das ja wie gesagt, ne, sehr kleines Library, sehr kleines Thema eigentlich, abgesehen von der emotionalen Overload, den das irgendwie so hat.
Dave: Ja, man.
Jan: Weil ich hab, okay, das das müsste sich doch anbieten hier so AI so, ne. Ich hab das irgendwie in 'nem Podcast gesehen auf auf Youtube, hab ich gedacht, hier, werf jetzt dieses Video einfach mal gegen son LLM und sag, okay, gib mir alles, was ich irgendwie im Podcast darüber erzählen muss. Es war grotig schlecht. Ich hab das sowohl Oh. Mit Gemini als auch Cloud als auch Jet GPT als auch Chat von Missrial gegeben. Hab dieses diese Video URL da reingespielt und sagt so, gib mir alles. Niemand davon konnte dieses Video parsen, nicht mal Gemini. Also ich war vollkommen enttäuscht, dass nicht mal Gemini 'n Youtube Video für mich parsen konnte.
Dave: Warte mal. Aber dann? Also das hab ich schon mal gemacht? Ich glaub, das hat funktioniert. Ja, ja,
Jan: aber das ist das ist, glaube ich, 1 dieser typischen Gemini Probleme, dass es öfter mal vergisst oder nicht richtig anwendet, welche Tools es hat. Ich hab das auch voll oft bei Gemini, wenn ich dem sag, generier mir dieses Bild oder so, ja, dass er halt sagst, oh nee, Bilder generieren kann ich nicht, aber ich kann dir für irgendwie Midjourney 'n coolen Prompt erstellen, dann kannst Du's da machen. Und vielleicht, Alter, Du hast irgendwie 'n Nano Banana unterm Arsch. Nutz es doch irgendwie, ja. Und das, also egal. Also alle sind zumindest auf die Schnauze gefallen. Da hab ich gedacht, okay, ich hole die URL und die Website URL, hol ich mir selber und werf die noch mal rein. ChatGPT hat komplett angefangen zu fantasieren von irgendwelchen Arduinos und Motoren, die Du halt brauchst, irgendwelche Vibrationen auf deine Webseite zu bringen. Das war komplett unbrauchbar, so. Ja. Keiner von denen hat als Highlight herausgestellt, was dieser Hack irgendwie ist, weil das macht das ja eigentlich interessant. Ja. Aber alle haben ihn gefunden, als ich explizit danach gefragt hab, so, warum funktioniert das, wenn das eigentlich nicht funktionieren sollte? Also ich glaube, also positiv für uns formuliert ja als die Podcasting Community, wir sind noch sehr weit davon weg, dass LLMs alleine coole Podcast Folgenskripte irgendwie schreiben können, weil sie selbst über die einfachen Themen, also weil sie einfach nicht verstehen, warum das Thema interessant ist, ne. Sie können dir das sehr sauber darlegen, wie das irgendwie so technisch funktioniert und bla. Aber warum das jetzt grade 'n cooles Topic ist, über das wir 10 Minuten gesprochen haben, das ist komplett an ihnen vorbeigegangen. So, das nur mein kleiner AI Feldversuch hier nebenbei. Aber wenn wir schon bei dem AI Thema sind, Dave, als Du das das Thema über das so sprechen wolltest geteilt hast, ich hab die Webseite aufgemacht und fand diesen Untertitel so geil. So.
Dave: Ja, man.
Jan: Ja. Was hat das mit dieser Arena auf sich?
Dave: Also erst mal wieder richtig geiler Übergang, Jan. Wie gesagt, mal brauchst an der Stelle, Alter. Deswegen hast Du wahrscheinlich auch nur über AI geredet, damit Du jetzt den AI Übergang machen kannst. Wieder wahnsinnig gut. Genau und son bisschen inspiriert durch unsere letzte News Folge. Da haben wir ja so über diese AI Fatique geredet. Und ein Aspekt, den haben wir, glaub ich, in der letzten Folge nicht so beleuchtet, ist so, was ich sehr passend fand, immer so, es fühlt sich so an, als wenn man auf 'ner Trade Mill, also auf sonem Laufband und kommt nicht wirklich voran. Grade grade für jemanden wie mich, also ich hab natürlich jetzt durch den Podcast und so regelmäßig mitbekommen, hey, das ist 'n neues Tool, da sind neue Modelle, oh, das ist richtig gut, GlowT, mega, der Hype und so was alles, aber selbst nicht damit gearbeitet. Und ich hab mir so, okay, wie komm ich ja jetzt wieder son bisschen rein in die ganze AI Thematik? Und da fand ich dieses Tool megapraktisch. Und zwar heißt das The Arena, wie Jan schon richtig gesagt, where. AI Tools fight for developer love. Und zwar ist das von App Punkt Daily Punkt dev. Also generell kann ich das empfehlen. Ich hab das, wenn Du im Browser einfach 'n neuen Tab öffnest, dann hast Du son Newsfeed, find ich mal eigentlich ganz cool. Ist eher son bisschen mimig, also sehr viele lustige Sachen, manchmal auch interessante Sachen, irgendwelche Youtube Videos. Finde ich irgendwie interessant, da mal 'n bisschen Infotainment drin zu haben. Und da hab ich dieses Tool gesehen, The Arena und das ist eigentlich ganz cool gemacht, weil mir das son bisschen geholfen hat zu erkennen, na ja, was trendet grade? Was ist grade son bisschen im Hype? Wo wird viel drüber geredet? Und wie schätzen das Developer ein? Und zwar hast Du da 2 Kategorien, einmal Coating Agents und LLMs und Du hast so verschiedene Sachen, nach denen das beurteilt wird. Und das eine, was halt so sehr relevant ist und wie das Ranking primär stattfindet, ist der sogenannte De Index. Das d steht nicht für De, sondern Developer. Und zwar geht's darum
Jan: Müssen wir das jetzt raupiepsen, weil Du das gesagt hast?
Dave: Ja, ich glaub, wir müssen das denn nachbleiben. Sorry Carlo an der Stelle. Genau. Ich meinte im Sinne von bisschen mehr Gewicht drauf. Genau und zwar dieser Index ist wird bestimmt durch high volume, das heißt, wie viele Leute reden drüber und high sentiment. Also das heißt also, reden die positiv drüber Und danach geht da halt diese Liste so. Das heißt, wenn irgendwie etwas viral geht, so, viele reden drüber, dann steigt natürlich dieser die Index und das wird höher bewertet. Aber wenn die solche nur negativ darüber reden, dann ist es wieder bisschen weiter drunter. Das heißt, es hilft einem son bisschen einzuordnen, ah okay, es ist 'n Hypethema, aber Leute sprechen darüber eher negativ. Und was ich da irgendwie auch ganz, ganz cool finde, da hast Du verschiedene Kategorien neben diesem D-Index, hast auch so, das heißt irgendwie kleine neue LLMs oder Coding Agents, die halt noch nicht so bekannt sind, aber alle reden nur positiv rüber. Fast is rising, also welche in den letzten 24 Stunden superhäufig genannt wurden, welche am häufigsten diskutiert werden und natürlich auch interessant, welche am kontroversesten diskutiert werden. Das heißt, die sehr viel positives
Jan: Sentiment, aber auch
Dave: sehr viel Negatives haben. Und können sich da so verschiedene Sachen anschauen. Und ich fand das irgendwie superpraktisch, weil ich hab da gestern mal reingeschaut und hab dann bei LLMs gesehen, dass irgendwie grade Quen, also QWEN, ganz weit oben ist und dachte mir so, oh, interessant, chinesisches Modell. War mir bisher nicht so bekannt und hab dann aber im Zuge dessen erfahren, warum das grade so stark trendet, weil sie grade lokale LLMs machen, die super-, supergut performen und das ist grad super im Hype. Fand ich einfach für mich interessant, weil ich mich dann damit auseinandergesetzt hab und dann mir, ah, lokale Element, cool. Ist grade auch vom Sentiment 'n bisschen positiver als Gemini und wird ungefähr genauso häufig erwähnt. Fand ich dann irgendwie interessant. Es gibt aber natürlich, also ich hab sehr viel über Hype geredet und wie etwas dann erwähnt wird. Natürlich gibt's da irgendwie Kritik auch an der Stelle, weil ich muss auch sagen an der Stelle, es ist noch eine sehr frische Version, das ist so der erste Wurf. Erstens Datenquelle, super einseitig. Die gehen nach Tweets quasi, also wie oft wird das dann in Tweets verwendet? Das ist auch grade aktuell die einzige Quelle, wo die Entwickler schon gesagt haben, hey, wir wollen da mehr noch reinbringen, mehr Quellen. Haben aber schon gesagt so, die haben Profile von bekannten Leuten aus dem AI Space genommen, so irgendwie, wenn da Bots sind, die einfach nur über irgendwelche Modelle reden, dann wird das auch rausgefiltert. Also achten da schon 'n bisschen drauf. Aber natürlich, also wenn Ex so die einzige Quelle ist, natürlich nicht so gut. Und was man auch sagen muss, aktuell bewertet es nicht supergut, wie geeignet ein Tool ist. Also es ist halt wirklich eher son Hypemeter, sag ich mal. Man kann so erkennen, so, hey, okay, das trendet grade, ich schau's mir mal an und muss das selbst dann noch son bisschen beurteilen. Also ich glaub, das muss ich noch mal einpendeln, wie gut das dann benutzbar ist für wie gut ist denn eine AI an der Stelle? Aber ich bin mir sehr sicher, das wird in zukünftigen Versionen kommen, aber war für mich auf jeden Fall erst mal 'n richtig cooler Überblick über, was gibt's da draußen eigentlich und was trendet grade. Und es ist sehr schön gemacht. Ein Feature, was ich sagen mag, ist, ist Livehighlights, wo Du auch die einzelnen Posts siehst und was sie grad drüber sagen. Also sehr schön visuell und ja, ich mag's.
Jan: Der der Live Highlight Post, der für mich heraussticht, ist.
Dave: Ja.
Jan: Wunderbar, wunderbar. Ich kannte das auch nicht, dieses Arenading und ich kannte auch App Punkt Daily Daily Punkt Deff nicht. Mhm. Aber sieht echt auch ganz nice aus.
Dave: Ja. Also ich nutz das jetzt ungefähr seit 'nem halben Jahr und also ab und zu waren da so Sachen, wo ich dachte, oh, darüber könnt man mal sprechen. Das ist irgendwie ganz nett.
Jan: Nehme ich mal hier meine Newsrotation mit auf.
Dave: Geil.
Jan: So. Und egal, welches von diesen LLMs man benutzt, am Ende braucht man ja sone komische Agenz m d Datei. Oder braucht man die nicht? Karrellt. Alter.
Garrelt: Ja, es gibt grade wieder auch son kleines Hypethema bei vor allen Dingen den ganzen
Jan: Ey, ALDI. Es gibt nur Hypethemen bei uns eigentlich. Jedes Thema, sobald wir das anfassen, wird es 'n Hypethema. Ja.
Garrelt: Und man liest jetzt grade überall, löscht eure Agents m die, so die ist Quatsch, die ist schlecht für LLMs. Und ich hab da auch verschiedene Videos zu gesehen und hab mir aber auch den Ursprung von diesem ganzen Trend angeguckt. Und zwar das Paper, das dem Ganzen zugrunde liegt, wo sie eben untersucht haben, wie verhalten sich LLMs mit oder ohne dieser. Und was sie da im Prinzip gemacht haben, ist, dass sie 'n neuen Benchmark erst mal erstellt haben, weil die typischen Benchmarks halt sehr losgelöst sind von Projekten, also realen Projekten in der Welt so. Mhm. Benchmarks haben meistens sehr vordefinierte Aufgaben und irgendwie die Lösung, die sie erwarten. Und hier haben sie eben Projekte, Open Source Projekte genommen auf GitHub in Python und haben darauf Benchmarks gemacht. Und Sie haben sich vor allen Dingen für Projekte entschieden, die eben Agents md Dateien haben. Und dann haben sie überprüft, okay, was macht es denn fürn Unterschied, wenn diese da sind, wenn sie nicht da sind? Und dann noch mal unterschieden zwischen, ist das eine, die von einem Menschen erstellt wurde oder durch diese init Funktion zum Beispiel bei Cloud Code, also wurde die von einem Agent selbst erstellt. Und so, es ist relativ divers, was Sie rausgefunden haben. Ich find das sehr spannend. Also ich kann sehr empfehlen,
Dave: auch dieses Paper mal zu lesen,
Garrelt: weil ich finde, man muss 'n bisschen differenzieren, was man daraus jetzt mitnimmt.
Dave: Mhm.
Garrelt: Grundsätzlich kann man aber auf jeden Fall eine Sache sagen, ist, dass, wenn es eine gibt, wird der die auch größtenteils, wie sagt man, nicht bevorzugen, sondern befolgen. Das, was da drin ist, wird er befolgen. Führt aber auch meistens dazu, dass ein ein Durchlauf, den der macht, häufiger mehr Tokens nutzt, weil er mehr von der Codebasis exploriert und mehr Tests ausführt. Das heißt, im Durchschnitt waren's irgendwie 20 Prozent mehr Token Use, die Sie gesehen haben, wenn man eine hat. Und was Sie auch gesehen haben, ist dann auf der anderen Seite die Performance. Und die war bei Agents MDs, die von 1 AR erstellt wurden, war die ungefähr 3 oder 4 Prozent schlechter, die Performance.
Dave: Wow.
Garrelt: Und bei 'ner Agens MD, die von einem Menschen erstellt wurde, aber auch 2 bis 3 Prozent besser, die Performance. Und praktisch die Theorie son bisschen, okay, wenn die automatisch erstellt wird, dann ist es ja nur eine Duplizierung von Informationen, die schon im Code drinstecken. Also oft von Informationen, die irgendwie in die Docks drinstecken oder auch in den Dateien selbst. Und das führt natürlich irgendwie dazu, dass jetzt nicht mehr Infos für das Element da da ist, als es eigentlich braucht. Also es würde dann eventuell Dateien explorieren, die's gar nicht braucht für die Aufgabe, die sie aber auch hätte explorieren können, wenn sie merkt, dass sie die braucht, so nach dem Motto. Und wenn ein Mensch die erstellt, dann ist die ist die Theorie, dass er dann auch Informationen hinzugefügt hat, die sonst nicht zu finden sind im Projekt. So, aber, und das find ich halt das Spannende, deswegen würd ich auch nicht sagen, werft einfach mal Agents m d raus, es ist schon so, dass wenn keine Dokumentation da ist und die Agents m d diese Infos liefert, also sie haben den Test gemacht, okay, aus den Dokumentationen, die wir haben, erstellt eine Agents m d und dann haben sie die Dokumentation gelöscht, dann war die Performance immer noch deutlich besser so. Also ich würde nicht sagen, werft auf jeden Fall eure Agents m d raus. Ich würde sagen, guckt, was da drin ist. Also lasst sie nicht erstellen mit 'ner AI, das ist sehr wahrscheinlich in allen Fällen schlecht. Erstellt sie wenn dann selbst und überlegt euch genau, was soll da drinstehen? Und zum Beispiel auch dieses, okay, es hat zwar mehr Tokens gekostet, weil mehr Tests ausgeführt wurden, aber ich denk mir so, das ist ja nichts Schlechtes per se. Wenn das wichtige Tests waren, dann Stimmt. Das auch eine sehr wichtige Sache. Und deswegen fokussiert vielleicht wirklich die Adalthem die auf sehr, sehr essenzielle Dinge und Dinge, die man vielleicht nicht unbedingt, die das die er nicht unbedingt in der Codebase finden kann, also wenn sie die selbst exploriert. Mhm. So was wie, guck dir mal diese Datei an für den Coding Stil, braucht man nicht unbedingt, kann sie auch selbst explorieren. So was wie, hey, guck mal, in diese in diese stehen diese Informationen, würd ich auch nicht unbedingt machen, weil für den Task, also sie braucht diese Information nicht für jeden Task. Und im Zweifel kann der Agent das selber Expoerin. Also überlegt doch wirklich, was da drinsteht, haltet sie sehr minimal. Kann sind wahrscheinlich Empfehlungen, die man definitiv geben kann. Und was ich auch noch gedacht hab, ist, wenn da so was drinsteht wie für nach jeder Änderung irgendwie 'n Test aus, kann es vielleicht sogar Sinn machen, eher so was wie Hooks zu nutzen bei, die einfach merken, okay, die der Agent ist fertig, also führ ich jetzt diese Huchs aus. Und da können diese Tests auch drinstehen und dann braucht eben die EA dafür nicht, Tokens zu nutzen. Damit spart man sich wahrscheinlich auch noch mal Kosten dieselbe Funktionalität. Mhm.
Jan: Wir hatten hier neulich 'n coolen Versuch gemacht, das ist noch nicht gemerged. Aber es hat erschreckend gut schon mal funktioniert. Und zwar haben wir dem Coding Agent die letzten gegeben und die letzten paar Code Reviews. Und haben halt einfach gesagt, aber das ist ja das, wo wo wir noch irgendwie Arbeit leisten dran, ne, so zu kommentieren, was muss hier noch anders gemacht werden? Was passt uns hier nicht und warum? Und dann halt sagen, okay, lies dir das mal alles durch und schau mal, welche Regeln Du daraus ableiten kannst. So was, also ne, was sind offensichtlich so implizite Coding Standards, die wir haben, irgendwie Patterns, die
Dave: wir
Jan: bevorzugen, Architekturansätze, die wir so verfolgen. Und schreib die halt entweder in deine Agents m d oder in eine Roots m d oder mach halt 'n Hook dafür. So und versuch das halt son bisschen aufzusbetten.
Garrelt: Mhm. Und
Jan: das hat erschreckend gut funktioniert. Und ich glaub, wenn man so was irgendwie regelmäßig machen würde, ne, dann wird das ja schon son selbst, also lernen ist wahrscheinlich das falsche Wort, weil lernt ja nicht, aber son selbst verbesserndes System irgendwie am Ende, weil Und die Hoffnung ist halt auch, dass so unsere oder unsere Code Reviews immer 'n bisschen schmaler werden, weil wir halt nicht alles doppelt und dreifach anmerken müssen, weil's halt irgendwann son bisschen auch zurückfließen kann. War ganz cool, kann man ausprobieren.
Garrelt: Was was war 'n das Ergebnis? Also wenn Du eben diese 3 Möglichkeiten gibst, wo hat er denn das Meister reingesteckt? Also hat der Hooks erstellt, würd mich interessieren oder war alles
Jan: Hooks hat er tatsächlich da jetzt nicht gemacht. Aber Rules hat er sehr ausgiebig genutzt irgendwie, einzelne Domänen vom Projekt irgendwie zu unterteilen und sagen, das ist alles, was für Backend Logik relevant ist. Das ist alles, was für Viewkomponenten relevant ist. Das hat er alles so in einzelne Regelpakete irgendwie noch gepackt.
Dave: Mhm. Was ich interessant finde, Gareth, ich weiß nicht, ob das auch in dem Paper stand, aber wär jetzt irgendwie auch noch mal eine interessante Komponente. Und zwar für mich klingt so, also auch sowohl 2, 3 Prozent schlechter oder 3, 4 oder 2, 3 Prozent besser immer noch so, na ja, okay, es ist jetzt nicht die Welt so. Also darauf kann ich auch theoretisch verzichten, ne, wenn's also, man könnte sagen, das ist kein signifikanter Effekt. Ja. Lass das komplett sein. Gab's aber auch so, wo Du gesagt hast so, hey, wenn Menschen das gemacht haben, was besser. Und es gab Leute, die das dann wirklich, wenn man sich an irgendwelche bestimmte Regeln hält und die Agents MD sehr gut formuliert, dass man da durchaus auch 10 Prozent oder 50 Prozent, also das Leute waren, die da noch mal deutlich stärker von profitiert haben. Stand da irgendwie was?
Garrelt: Nee, also in dem Paper nicht. Sie haben natürlich aber auch nur, müsste noch
???: mal gucken, ich glaub 15 oder zu 12 Projekte genommen. Also da war jetzt keine Okay. Sie haben keine Massen, Sie haben keine
Garrelt: Massenexporte. Also da war jetzt keine Massen, sie haben keine Massenexploration gemacht. Mhm.
Dave: Die haben
Garrelt: jetzt auch keine Empfehlung gegeben, so schreib so deine Agend oder so was. Aber Du musst dir halt überlegen, das Einzige, was wirklich Sinn ergibt, ist, dass da Infos drinstehen, die nicht in der Code Bass liegen.
Dave: Und
Garrelt: dann ist halt die Frage so, was was könnten das für Infos sein? Und ich glaube nicht, dass Du da was finden wirst, was jetzt noch mal 'n Performance, also irgendwie 20 Prozent besser macht oder so.
Dave: Und
Garrelt: am Ende ist Code immer die Wahrheit und im Zweifel kann dir ja auch argumentieren darüber, warum dieser Code so aussieht. Also ich denke, es wird wird selten, hat es immer 'n Performanceboost von irgendwie mehr als, kann man 10 Prozent geben
Jan: können.
Garrelt: Vielleicht den einzelnen Aufgaben, wo diese Info dann so wichtig ist. Also.
Jan: Mhm, okay. Ist wahrscheinlich aber auch eine Frage der Codebase so, ne. Also natürlich kannst Du die Wahrheit auch immer aus dem Code ablesen, aber wenn deine Codebase halt ultrarissig ist. Ja. Also irgendwo ist wahrscheinlich so dieser dieser Tipping Point erreicht, wo es doch einfacher ist, das irgendwie in deine Agents md zu schreiben und da in einem Satz mit irgendwie 100 Tokens zu formulieren, als immer davon auszugehen, dass er halt deine komplette Codebasis durchwühlen muss, wo's zwar drinsteht, aber er's vielleicht halt nicht immer findet oder es vielleicht ausm, also ausm Kontext grade wieder geflogen ist.
Garrelt: Genau, das denk ich mir auch. Also so Empfehlungen, die ich gesehen hab zu diesem Web deiner Agend weg war so, ja, Du musst jetzt hier nicht erklären, worum's in dem Projekt geht, weil er kann das ja im Zweifel selbst rausfinden. Da war ich so, ja, aber wenn das in 1, 2 Sätzen erklärt ist, dann muss er auch keine Dateien lesen und damit den Kontext vollballern. Also deswegen, ich ich mag diese Empfehlung nicht, werft eure Ad. Ich mag die Empfehlung, lasst sie halt nicht automatisch generieren oder im Zweifel kuratiert sie danach heftig nach, also wäre wirklich vieles davon raus. Aber überlegt euch halt, okay, was ist Information, die jetzt entweder sehr schwer rauszufinden ist, wenn der Action das selber inspiriert oder halt gar nicht drin ist. Und ich glaub, dann hat es schon auch 'n Mehrwert. Ja. Ja.
Jan: Cool. Ich hab noch ein Thema ganz kurz in die Agenda gesneakt, was ich vorhin gefunden hatte und gesagt hab, wenn wir noch 5 Minuten haben, red ich noch kurz darüber. Und zwar
Garrelt: Keine Ahnung.
Jan: Haben wir ja schon son paar Mal hier darüber diskutiert, wie schwierig es Open Source Projekte haben mit der Finanzierung und unangenehmen Folgen da auch teilweise irgendwie entstehen können. Mhm. Und jetzt hat sich da vor Kurzem eine neue Initiative gegründet und das heißt. Und was die machen, ist, im Prinzip versuchen sie lang halbe langfristige Open Source Menschen sicherzustellen, indem sie nicht das Modell machen, was halt irgendwie grade so gang und gäbe ist, so Firma x y sponsored irgendwie ein Projekt mit 10, 500000 Dollar im Jahr und guckt, dass da irgendwie was passiert. Sondern die legen halt ein ein ein Daumen, ein Fonds, ist, glaub ich, die deutsche Übersetzung dafür einen Fonds an und sammeln halt das Geld quasi in sonem Stiftungsvermögen und finanzieren Open Source Projekte quasi aus den Erträgen der Stiftung heraus. Ja. Sodass da quasi die Idee ist, ne, wir also von den 50000 Euro, die wir jetzt hier vielleicht grade von 'nem Company Sponsor eingesammelt haben, die geben wir nicht 1 zu 1 wieder raus, sondern wir legen die an. Und wenn da dann ein-, zwei-, drei-, vier-, 5000 Euro Zinserträge im Jahr irgendwie rausfallen, dann geben wir das an die verschiedenen Projekte ab, aber halt über Jahre hinweg immer wieder und verballern das Geld nicht irgendwie auf einmal, sodass dieser Effekt halt irgendwie verpufft.
Dave: Ich hab mich schon
Jan: immer gefragt, warum das irgendwie keiner macht, wenn man sich die Webseite anguckt und schaut so, was ihre Satzung ist und wie sie Geld antreiben und wie sie natürlich auch versuchen, konservativ mit dem Geld umzugehen, damit der Effekt möglichst lange trägt. Also es ist nicht ganz trivial, Aber ich glaube, es könnte eine coole Alternative sein zu na ja, diesen Einmalspenden, die halt dann irgendwann einfach auslaufen, so. Und das wollt ich nur positiv hervorheben, dass wir auch mal auf sone irgendwie enden können, ja. Find ich cool.
Dave: Ja, das stimmt. Was machen. Ja.
Jan: Dann sind wir für heute schon wieder durch. Aber wir sehen euch ja quasi gleich heute Abend alle hier auf dem Meet-up bei uns.
Dave: Yes und es gibt gute Cocktails, Leute. Probiert beide. Die sind mega.
Garrelt: Wir machen die Bar oder, Dave?
Dave: Wir können die Bar gern machen. Ich nehm dich gerne als Support.
Jan: Ich glaub, ich hab auch angezählt. Nice. Also Gareth, ich will ja nicht meckern, aber Du hast gesagt, Du machst die Teststation.
Garrelt: Oh, true.
Dave: Da kannst ja mal alles machen. Kannst ja auch
Garrelt: eine bessere Leute, kommt vorbei. Es gibt ein unveröffentlichtes Lotumsspiel zu testen.
Jan: Oh. Cliffhanger am Ende. Damit können wir's eigentlich belassen. Und wir wünschen euch eine wunderbare Woche, bis wir uns wieder hören. Tschau, tschau.
Dave: Tschau, tschau. Tschau, tschausi.