Electrobun 2.0 se separará de Bun debido a la reescritura en Rust

Opiniones de Hacker News

• Todo este asunto es realmente interesante, y parece más que un simple espectáculo: como una señal de lo que vendrá en el desarrollo de software en 2026

  • Como referencia, el término exacto es bellwether, y viene de una oveja castrada con campana (wether) que se usaba para guiar al rebaño
  • Lo más gracioso es que nadie quiere abandonar npm, aunque lo siguen explotando y hackeando
    ¿Cuántas veces ha sido npm el origen de hackeos en toda la industria? Hubo al menos tres incidentes grandes, además de campañas masivas de ataques a la cadena de suministro dirigidas a npm. Pero resulta que la verdadera preocupación es bun
    Ya es hora de afrontar la realidad y volver a examinar npm con lupa. Se está saliendo de control a un nivel peligroso
  • Ya lo veremos con el tiempo. Me parece otro patrón repetido desde hace 20 años: la gente en internet se enoja con $latest_thing y luego pasa rápido al siguiente tema caliente
  • La analogía correcta me parece más un canario en la mina que una veleta
  • Desde el inicio me pregunto cuántas empresas “rezagadas y no muy modernas” realmente estaban usando Bun o Deno
    Por otro lado, esto también parece una sobre reacción algo débil. ¿Acaso auditamos línea por línea el kernel, los drivers, el BIOS y el código EFI antes de correr Linux? Si pasan las pruebas, no hay regresión de rendimiento y es seguro, no entiendo por qué molesta tanto que haya sido hecho con vibe coding. ¿Será porque es algo irresponsable? Puedo ver ambos lados

• Repositorio de Electrobun: https://github.com/blackboardsh/electrobun
  Electrobun apunta a ser una solución integral para compilar, actualizar y distribuir apps de escritorio ultrarrápidas, pequeñas y multiplataforma escritas en TypeScript. Internamente ejecuta el proceso principal con bun, empaqueta TypeScript para WebView, y tiene bindings nativos escritos en Objc y C++, además de partes centrales escritas en Zig

• Parece correcto evitar bases de código grandes hechas con LLM hasta que se demuestre que pueden mantenerse con LLM o con un nivel razonable de esfuerzo humano

  • Me sorprende que la gente concluya de inmediato que Bun es “basura de IA”
    Bun ya venía siendo trabajado casi por completo con LLM desde hacía unos 6 meses, mucho antes de la reescritura en Rust. Fuente: https://x.com/jarredsumner/status/2054525268296118363
    Eso ya demuestra, en cierto sentido, que un LLM sí puede mantener una base de código así
  • Hay una forma de juzgar si una base de código se está pudriendo bajo mantenimiento con agentes de IA
    Basta con recopilar y analizar cómo un agente de coding lee el código durante tareas de desarrollo, y ver si la cantidad de código al que accede y el consumo de tokens aumentan de forma constante en tareas similares. Si la legibilidad del código no empeora desde la perspectiva del agente, entonces la mantenibilidad de la base de código probablemente también esté bien

• Sin duda soy escéptico con el software escrito o reescrito enteramente por LLM, pero respecto a vectores de ciberataque, supongo que Anthropic debió haberlo probado bastante con el nuevo modelo Mythos
  Quizá hayan comentado algo con más detalle sobre eso

  • ¿Y cómo se determina qué significa exactamente “probarlo bastante” en un millón de líneas de código?
    A menos que una línea de código equivalga a un token, no puedes meter un millón de líneas en una ventana de contexto de 1 millón de tokens. Al final solo estás quemando suficientes tokens, tiempo y dinero esperando que aparezcan las partes malas o incorrectas
  • No me sorprendería que los problemas de seguridad que un LLM tiende a generar sean precisamente el tipo de vulnerabilidades de seguridad que a otro LLM también le cuesta detectar
  • Entonces, ¿el código generado por LLM se defiende con otro LLM, mientras otros LLM hacen los ataques? ¿Y al final ellos ganan de todos modos, sin importar el resultado ni cómo nos afecte?
  • Jarred dijo que esto no tiene nada que ver con Mythos ni con Anthropic

• Nunca había oído hablar de Electrobun, pero como alternativa a Electron parece que podría estar bien. En el sitio mencionan el empaquetado con CEF como opción; me pregunto si alguien ya lo probó

• Hoy me enteré por primera vez de Electrobun. ¿Cómo se compara con Electron?

  • La diferencia es +bu

• Probablemente sería mejor cambiarle el nombre

• A estas alturas me pregunto si alguien hará un fork del Bun basado en Zig para crear otra cosa

• Esto tiene bastante sentido
  Por ejemplo, muchos lugares, incluido el nuestro, dependen muchísimo de numpy. numpy existe desde hace décadas y está más que probado en producción. Si alguien sacara en una semana una nueva versión de numpy reescrita con vibe coding y garantizara que “todas las pruebas pasan”, ¿la adoptaríamos? Claro que no. No tendríamos confianza en que no hubiera bugs potenciales ni en poder confiar plenamente en el resultado
  El punto clave no es si lo reescribió una IA, sino si quedó probado en producción con el paso del tiempo. Incluso si un equipo humano lo reescribiera en una semana, tampoco lo confiaríamos ni lo usaríamos

  • En HN se repite mucho lo de “lo hicieron en una semana”, pero ese PR no era un release. La reescritura en Rust lleva más de un mes en curso y todavía no se ha distribuido
  • Eso se parece a decir: “Si me tardé un mes en hacer este mueble a mano, ¿confiaría en alguien que lo hizo en un día con una máquina?”

• El nombre es bastante parecido al infame Electron; ¿se parece también en eso?