Electrobun 2.0 deve se separar do Bun devido à reescrita em Rust

Comentários do Hacker News

• Toda essa situação é realmente interessante e parece mais do que um simples espetáculo; parece um indicador de para onde vai o desenvolvimento de software em 2026

  • Só para constar, o termo exato é bellwether, que vem do carneiro castrado com sino (wether) usado para guiar o rebanho
  • O mais engraçado é que ninguém quer abandonar o npm, que continua sendo abusado e invadido o tempo todo
    Quantas vezes mesmo o npm já foi a origem de ataques em toda a indústria? Só grandes incidentes já foram três, além de campanhas massivas de ataques à cadeia de suprimentos mirando o npm. Mas a preocupação real seria o bun
    Já passou da hora de encarar a realidade, reavaliar o npm e examiná-lo com cuidado. Está perigosamente fora de controle
  • Vamos ver com o tempo. Acho que é só mais um padrão que se repete há 20 anos: gente na internet ficando revoltada com a $latest_thing e logo depois mudando para o próximo assunto quente
  • A metáfora mais adequada parece ser menos um indicador e mais um canário na mina de carvão
  • Fico me perguntando quantas empresas “atrasadas e nada modernas” estavam usando Bun ou Deno para começar
    Por outro lado, isso também parece um pouco uma reação exagerada. Ninguém audita linha por linha o kernel, os drivers, a BIOS e o código EFI antes de rodar Linux, certo? Se os testes passam, o desempenho não regrede e está seguro, não entendo por que tanta raiva só porque foi feito com vibe coding. Será que é por parecer irresponsável? Consigo ver os dois lados

• Repositório do Electrobun: https://github.com/blackboardsh/electrobun
  O Electrobun pretende ser uma solução completa para criar, atualizar e distribuir aplicativos desktop ultrarrápidos, pequenos e multiplataforma escritos em TypeScript. Internamente, usa bun para executar o processo principal e fazer o bundle do TypeScript da webview, além de bindings nativos escritos em Objc e C++ e partes centrais escritas em Zig

• Grandes bases de código feitas com LLM parecem algo a evitar, pelo menos até ficar provado que podem ser mantidas por LLMs ou por um nível razoável de esforço humano

  • Me surpreende que as pessoas concluam imediatamente que o Bun é “lixo de IA”
    O Bun já vinha sendo desenvolvido quase inteiramente com LLMs havia cerca de 6 meses, muito antes da reescrita em Rust. Fonte: https://x.com/jarredsumner/status/2054525268296118363
    Nesse sentido, já ficou provado que LLMs conseguem manter uma base de código assim
  • Existe uma forma de julgar se uma base de código está apodrecendo sob manutenção por agentes de IA
    Basta coletar e analisar como os agentes de programação leem o código durante o trabalho de desenvolvimento e verificar se, em tarefas parecidas, a quantidade de código acessada e o consumo de tokens aumentam de forma consistente. Se, do ponto de vista do agente, a legibilidade do código não estiver piorando, então a manutenibilidade da base também deve estar ok

• Sou claramente cético com software escrito ou reescrito puramente por LLM, mas, no que diz respeito a vetores de ciberataque, imagino que a Anthropic deva ter testado bem isso com o novo modelo Mythos
  Talvez eles até tenham comentado isso com mais detalhes em algum lugar

  • Como exatamente se decide o que significa “testado o suficiente” em um milhão de linhas de código?
    A menos que cada linha de código seja um token, não dá para colocar um milhão de linhas em uma janela de contexto de 1 milhão de tokens. No fim, é só gastar tempo e dinheiro suficientes em tokens torcendo para que as partes ruins ou erradas apareçam
  • Não seria surpresa se os problemas de segurança que LLMs tendem a gerar fossem justamente o tipo de vulnerabilidade de segurança que LLMs têm dificuldade de detectar
  • Então a ideia é defender código gerado por LLM com outro LLM, enquanto o ataque vem de outros LLMs? No fim, eles vencem de qualquer forma, independentemente do resultado e do impacto para nós?
  • Jarred disse que isso não tem nada a ver com Mythos nem com a Anthropic

• Nunca tinha ouvido falar de Electrobun, mas parece que pode ser uma alternativa interessante ao Electron. Vi no site que empacotar CEF é mencionado como opção; queria saber se alguém já usou

• Conheci o Electrobun hoje pela primeira vez. Como ele se compara ao Electron?

  • A diferença é +bu

• Provavelmente seria melhor trocar o nome

• A essa altura, fico pensando quando alguém vai fazer um fork do Bun baseado em Zig e criar outra coisa

• Isso faz bastante sentido
  Por exemplo, muitos lugares, inclusive nós, dependem fortemente de numpy. O numpy existe há décadas e já foi amplamente testado em uso real. Se alguém reescrevesse uma nova versão do numpy em uma semana usando vibe coding e garantisse que “todos os testes passam”, nós adotaríamos? De jeito nenhum. Não haveria confiança de que não existem bugs potenciais nem de que o resultado é totalmente confiável
  A questão central não é se foi reescrito por IA, e sim se foi validado na prática ao longo do tempo. Mesmo que uma equipe humana reescrevesse isso em uma semana, eu não confiaria nem usaria

  • Esse papo de “foi feito em uma semana” se repete muito no HN, mas aquele PR não era um release. A reescrita em Rust já está em andamento há mais de um mês e ainda não foi distribuída
  • Isso é parecido com dizer: “levei um mês para fazer este armário à mão; se alguém fizesse um igual em um dia com máquina, eu confiaria?”

• O nome é bem próximo do infame Electron; é algo parecido?