Me preocupa Bun

Reconozco que gracias a Bun, Node también cambió bastante, pero cuando veo en el repositorio a IAs armando y celebrando PRs entre ellas, me da miedo pisar una mina de regresiones donde algo que funcionaba deja de funcionar.
Antes de la adquisición por parte de Anthropic usaba Bun como principal, pero ahora volví otra vez a Node.
Sigo pensando que la función de sfx es una killer feature, pero si no necesitas eso, no tengo muy claro por qué habría que usar Bun ahora mismo.

Comentarios en Hacker News

• No estoy de acuerdo con toda la premisa: incluso antes de la adquisición, Bun en algún momento iba a tener que encontrar una forma de monetizarse.
  Que la empresa matriz haya mostrado malas prácticas en otro software, Claude Code, no significa automáticamente que vaya a empeorar Bun. Entiendo la preocupación, pero por ahora sigo siendo optimista con Bun.
  Claude Code es el producto principal de Anthropic y está creciendo a una velocidad extrema, así que incluso cambios pequeños pueden terminar en problemas de cobro. En cambio, Bun es un runtime de JavaScript que puede enfocarse en ser el mejor runtime posible, y como no afecta directamente los ingresos ni las pérdidas de Anthropic, es menos probable que necesite parches urgentes por abuso como Claude Code.
  Sigue sin estar claro qué va a pasar en los próximos años, pero justo ahora, recién después de la compra, no me preocupa demasiado.

  • Es interesante que la gente acepte tan rápido la explicación de abuso. Hace mucho que sabemos que los grandes laboratorios de IA no ganan dinero con los usuarios intensivos de suscripciones, sin importar qué agente o herramienta de ejecución usen. Un precio justo que sí sea rentable es cobrar tokens según uso.
    Estos laboratorios quieren eliminar esa competencia porque las herramientas de ejecución de terceros amenazan con convertir al modelo base de lenguaje grande en una mercancía, y al mismo tiempo están jugando a ver quién aguanta más tiempo perdiendo dinero.
    Al final van a tener que ponerle precio correctamente al producto, y solo pueden esperar haber eliminado toda la competencia para entonces. Pero parece que ya están perdiendo ese juego. Los modelos útiles son cada año más pequeños y más baratos de ejecutar, así que ya pasamos el umbral donde el desarrollo de herramientas de ejecución de terceros puede seguir incluso sin una base de usuarios de suscripción.
    La apuesta principal —que la IA útil requería hardware extremadamente caro— ya fracasó, y la segunda apuesta, atar a los usuarios al ecosistema y monetizar después, también va a fracasar. Al final van a tener que competir solo por la calidad real del producto, y eso es mucho menos rentable.
  • La idea misma de que “antes de la adquisición Bun igual iba a tener que encontrar una forma de monetizarse” no tiene sentido. Ya es raro que la gente haya llegado a depender de un runtime de JavaScript que algún día tendría que monetizarse, y más raro aún que siga teniendo esperanza después de que lo compró una de las empresas deficitarias más representativas de uno de los sectores más deficitarios de la industria.
  • Parece que se está subestimando cuánto afectan las políticas y la cultura de una empresa a sus productos.
    Hay equipos que ahora le están apostando todo a la IA y se mueven con la idea de ni siquiera mirar el código directamente. Lo he visto en la práctica y el resultado es el esperable. Hasta cierto punto funciona, pero especialmente cuando cada equipo maneja términos técnicos y entendimientos distintos, la complejidad se acumula, los errores también, y al final ya no queda ninguna persona o equipo que entienda realmente cómo funciona el software.
    También existe esa tendencia de dejar que la IA controle el navegador o herramientas, además de pruebas unitarias e integrales, sin que haya pruebas o aseguramiento de calidad hechos por humanos. La cultura de Anthropic podría cambiar la forma de operar y de pensar del equipo de Bun.
    Si esta cultura y esta forma de pensar se vuelven el estándar, o los modelos van a mejorar muchísimo, o va a bajar la calidad del software.
    Hay una muy buena charla de Matt Pocock: https://youtu.be/v4F1gFy-hqg
    “El código no es barato. El código malo se ha vuelto más caro que nunca, porque si tienes una base de código difícil de cambiar, no puedes aprovechar la abundancia que la IA puede ofrecer. En una buena base de código, la IA funciona realmente, realmente bien.”
    Una vez que el mal código empieza a acumularse por sí solo, es muy difícil salir de eso.
  • Con la misma lógica, GitHub antes de ser adquirido también iba a tener que encontrar una forma de monetizarse en algún momento. Decir que sería exagerado pensar que GitHub iba a empeorar solo porque su empresa matriz Microsoft mostró malas prácticas con Embrace, Extend, Extinguish o con MS Windows, así que uno entiende la preocupación pero sigue optimista con GitHub, no es muy distinto de este argumento.
  • Anthropic no compró Bun por el bien de toda la comunidad de JavaScript, sino para proteger y hacer crecer su inversión en Claude Code. Parece obvio, pero vale la pena dejarlo claro. A largo plazo, el resultado va a seguir los incentivos.

• No entiendo por qué la gente usa Deno o Bun en vez de Node. Está bien que haya competidores para el runtime de JavaScript, pero no veo muy claro qué se gana al cambiar desde Node.
  Bun no tiene REPL y su motor de JavaScript es peor; Deno me parece como un Node con un sistema de permisos limitado y molesto, y según yo tampoco tiene sqlite. Ambos dicen tener buen rendimiento, pero parece que solo en benchmarks escogidos; en cargas de trabajo que probé yo mismo hace como un año, ambos eran más lentos que Node.
  Eso sí, una vez entregando una herramienta ERP pequeña, usé Bun porque sus herramientas para empaquetar el proyecto como *.exe eran las más sólidas. Todo estaba hecho en Node con JavaScript sin dependencias, y solo usé Bun para distribuirlo; esa experiencia sí fue claramente mejor que con Node.

  • Deno sí tiene sqlite: https://docs.deno.com/examples/sqlite/
  • La experiencia de desarrollo en Bun es muchísimo mejor que en Node, especialmente en proyectos TypeScript.
  • Deno está bien porque el usuario puede simplemente ejecutarlo sin un paso de instalación aparte.

• La verdad es que Bun nunca ha estado especialmente bien gestionado. Había muchos bugs y huecos en cada función, y en cada release arreglaban unas cosas pero rompían otras.
  En un solo patch release reciente metieron tantas funciones importantes y cambios incompatibles como los que la mayoría del software mete en dos versiones mayores.
  Incluso usándolo básicamente solo como ejecutor de scripts y gestor de paquetes npm, la cantidad de trabajo que implica encontrar una versión “buena” es sorprendente. Varias veces se me ha quedado congelado de repente durante la instalación en versiones patch, y por eso no pude actualizar por un tiempo.
  Hace como dos versiones menores parece que rompieron por completo los scripts postinstall junto con trustedDependencies. No dijeron ni una palabra en las notas de la release y en GitHub tampoco parecía que nadie lo hubiera reportado. Cerca de la 1.1 todavía se podía lograr que Bun hiciera builds de trustedDependency en postinstall, pero después dejó de funcionar y lleva meses roto.

  • Hay un issue en GitHub sobre el problema de que se cuelga durante la instalación. Un escáner de seguridad pasa toda la lista de dependencias como argumento por línea de comandos, y en monorepos grandes en Linux eso termina superando ARG_MAX.
    spawn se queda colgado en silencio sin error, y como el escáner va aparte de postinstall, --ignore-scripts tampoco ayuda. Está roto al menos desde la 1.3.5.

• Trabajo en Bun, y este post me parece un poco confuso. Tanto yo como el equipo usamos Bun todos los días para mejorar Bun, y el ritmo de desarrollo de hecho se ha acelerado. Desde que nos unimos a Anthropic, la estabilidad de Bun también ha mejorado muchísimo.
  Entre las cosas que vienen en la próxima versión de Bun están una reducción de 17 MB en el binario de Windows x64 [0], una reducción de 8 MB en el binario de Linux [1], el flag de CLI --no-orphans para terminar recursivamente procesos hijos remanentes [3], cacheo de contexto SSL para clientes TCP y sockets Unix que reduce fuertemente el uso de memoria en clientes de base de datos como Mongoose/MongoDB [4], clientes experimentales HTTP/3 y HTTP/2 en fetch [5], soporte experimental de HTTP/3 en Bun.serve() [6] y la biblioteca integrada de procesamiento de imágenes Bun.Image [7].
  Además de eso, también vienen mejoras de confiabilidad en node:fs, Worker, BroadcastChannel y MessagePort.
  Gracias a la adquisición por Anthropic, Bun ya no necesita ser un negocio que genere ingresos. Claude Code depende de Bun, y muchos ingenieros de software dependen de Claude Code para trabajar, así que hay un incentivo fuerte para seguir mejorando Bun.
  [0]: https://github.com/oven-sh/bun/pull/30219
  [1]: https://github.com/oven-sh/bun/pull/30098
  [2]: https://github.com/oven-sh/WebKit/pull/211
  [3]: https://github.com/oven-sh/bun/pull/29930
  [4]: https://github.com/oven-sh/bun/pull/29932
  [5]: https://github.com/oven-sh/bun/pull/29863
  [6]: https://github.com/oven-sh/bun/pull/30032

  • Las adquisiciones en esta industria casi siempre terminan de una forma más o menos inevitable. El software adquirido se deteriora cuando el equipo original cobra y se va, y la cultura existente es reemplazada por la del nuevo dueño.
    Puede que Bun sea la excepción, pero no se puede decir que la preocupación no tenga fundamento.
    El CEO de Anthropic ha hecho repetidamente predicciones exageradas como si la IA fuera a reemplazar casi por completo a los programadores humanos, y Anthropic está aplicando esa creencia a Claude Code hasta convertirlo en un espagueti inmantenible.
  • La mejor función que Bun ha ofrecido últimamente son los binarios portables. Muchísimos usuarios usan distribuciones viejas de Linux, así que la portabilidad es muy importante. Node y Deno exigen Linux más reciente, o más precisamente glibc más nuevo.
  • Decir “trabajo en Bun” es una subestimación enorme. Tengo preocupaciones sobre Anthropic, pero mientras Jarred siga al mando no creo que Bun vaya a salir mal. Me parece que sabrá aprovechar bien la estabilidad y el financiamiento de una organización más grande.

• Pasé unas horas migrando el backend del sitio web de afilado de cuchillos de Bun a Node, y me siento bien de haber evitado el lock-in. Al principio estaba bastante entusiasmado con Bun, pero con el tiempo fui perdiendo confianza.
  Lo que sí voy a extrañar es hacer consultas sqlite con tagged template literals, que Bun.password.verify use argon2 por defecto, importar HTML, la transformación JSX y la carga automática de archivos .env.
  https://burlyburr.com llama a https://backend.burlyburr.com

  • Node también soporta consultas sqlite con tagged template literals.
    https://nodejs.org/api/sqlite.html#databasecreatetagstoremax...
  • Me imagino que podrías usar una librería helper pequeña para recuperar las funciones que vas a extrañar. Al menos Node ya trae SQLite y Argon2, así que si el problema es la interfaz, debería ser fácil resolverlo.
  • Node también soporta carga automática de .env y sqlite.

• Yo no diría que Bun funcionara bien ni siquiera antes de la adquisición. Lo seguí usando para scripts pequeños, pero en el trabajo no habría desplegado servicios con Bun.
  Entre problemas de memoria e incompatibilidades sin resolver, me parecía más bien un juguete interesante que mostraba bien que Node.js todavía tiene margen para mejorar.
  Por ejemplo, seguí de cerca https://github.com/oven-sh/bun/issues/14102 y al final las librerías terminaron agregando ramas del tipo “si es Bun haz x”, y eso es lo opuesto a la compatibilidad.

  • Intenté usarlo en producción en un par de proyectos, pero en ambos tuve que volver de Bun a Node. Uno tenía una fuga de memoria importante, como ya se mencionó, y el otro fallaba por diferencias de API en cosas como TextDecoderStream. Decidí no volver a intentarlo hasta Bun v2.

• La dirección de Claude Code y Anthropic da la impresión de querer esconderle cosas al usuario a la fuerza. Algunos recordarán el escándalo cuando leer xxx.yy pasó a contarse como leer 1 archivo o 2 archivos.
  Después siguieron más cambios así, imposibles o muy difíciles de configurar. Entiendo la intención comercial: lograr que se use la mayor cantidad posible de IA, sacar a los humanos del ciclo y obtener más datos de entrenamiento y más consumo de tokens.
  Pero el resultado, en mi opinión, es que Claude Code se ha vuelto mucho peor y mucho menos confiable. Se siente como un intento de quitarle el volante al usuario a escondidas. Si sigues esa lógica, cada vez se pueden justificar más cosas.
  Por ahora, lo que ha crecido sobre todo es la desconfianza.

• Estoy de acuerdo con el post original, y también entiendo que para algunas personas todavía pueda parecer una reacción prematura.
  Vivimos en un mundo muy distinto al de antes, y la gente está más consciente de las preocupaciones éticas y más dispuesta a resistirse para no repetir errores del pasado.
  Desde un criterio técnico podría ser una conclusión apresurada, pero desde un criterio de preocupación ética sí tiene sentido. La mala conducta ya no se puede deshacer tan fácilmente como antes, y hacen falta medidas preventivas para evitar el gran impacto que pueden generar esas decisiones.

  • Me gustaría saber en qué te basas para decir que la gente está más consciente de las preocupaciones éticas que antes. A mí no me parece que hoy sea más ética. Por ejemplo, sí se nota que hay un poco más de gente del lado de BDS, pero fuera de eso no veo mucho más.
  • Si uno ve las quejas porque Firefox y Safari no adoptan las platform APIs de Chrome OS, o la realidad de cómo se distribuye Chrome por todos lados, no me parece que la gente realmente esté resistiendo en nombre de consideraciones éticas.

• El autor al final enumera cosas que le gustan de Bun pero que pnpm no tiene. La lista es básicamente soporte nativo para TS, un bundler estilo Vite y un test runner estilo Vitest/Jest.
  Excepto el bundler, Node ya tiene todo eso. El test runner puede tener sintaxis distinta, pero TypeScript funciona “sin más” por defecto y el test runner integrado es perfectamente usable. No sé si de verdad haya tanto motivo para lamentar a Bun.

  • Siendo justos, Node no tenía esas cosas hasta que Deno y Bun lo desafiaron. Por alguna razón Deno por sí solo no logró generar grandes cambios, pero la existencia de Bun sí tuvo un impacto real en el Comité Directivo Técnico de Node.
    También se puede decir que el marketing muy hábil de Jarred Sumner en redes sociales generó buena parte del impulso actual. Hizo que la gente hablara del tema, y eso también mejoró Node.
    Además, como Bun empujó con fuerza para soportar la mayor cantidad posible de APIs de Node, Deno también se movió hacia ese mismo nivel de compatibilidad, y ahora la mayor parte del código en la práctica está menos atada al runtime. No sé si usaría Bun en producción real, pero me alegra que haya existido porque hizo avanzar muchísimo al ecosistema JavaScript.
  • ¿Cuándo fue que Node agregó TypeScript nativo? ¿Se puede ejecutar directamente node main.ts sin dependencias?
  • Si además consideras la reescritura del compilador de TypeScript, la relevancia de Bun baja todavía más.

• Si soy sincero, no he usado tanto Bun más allá de probar módulos de vez en cuando. En el día a día uso más que nada Deno, y en los últimos años también he escrito muchos scripts de shell en Deno.
  Su usabilidad actual me ha gustado bastante, y la forma de referenciar módulos directamente desde un repositorio me parece especialmente buena para scripts de shell.
  Aun así, me preocupa si va a poder lograr suficiente monetización manteniendo las funciones abiertas, o al menos si va a permitir que otros lo repliquen. Así que entiendo parte de la preocupación.

https://github.com/oven-sh/bun/issues/17723

Si al menos arreglaran esto, creo que lo probaría una vez en backend...