Electrobun 2.0 akan dipisahkan dari Bun karena penulisan ulang Rust

Komentar Hacker News

• Kejadian ini benar-benar menarik, dan tampaknya lebih dari sekadar tontonan biasa—seperti penanda arah untuk pengembangan perangkat lunak tahun 2026

  • Sebagai catatan, istilah yang tepat adalah bellwether, berasal dari domba jantan yang dikebiri (wether) yang dipasangi lonceng untuk memimpin kawanan
  • Yang lebih lucu, tidak ada yang mau meninggalkan npm meskipun terus disalahgunakan dan diretas
    Sudah berapa kali npm menjadi sumber peretasan di seluruh industri? Tiga insiden besar saja sudah ada, belum lagi kampanye serangan supply chain berskala besar yang menargetkan npm. Tapi yang dianggap benar-benar mengkhawatirkan justru bun
    Sudah waktunya menghadapi kenyataan, meninjau ulang npm, dan memeriksanya dengan saksama. Ini sudah keluar kendali sampai tingkat berbahaya
  • Nanti juga akan ketahuan. Menurut saya ini cuma pola yang berulang selama 20 tahun: orang-orang internet marah pada $latest_thing, lalu segera pindah ke topik panas berikutnya
  • Perumpamaan yang lebih tepat daripada penunjuk arah mungkin adalah burung kenari di tambang batu bara
  • Dari awal saya penasaran, seberapa banyak perusahaan yang “ketinggalan zaman dan tidak terlalu modern” benar-benar menggunakan Bun atau Deno
    Di sisi lain, ini juga tampak seperti overreaction kecil. Toh sebelum menjalankan Linux, kita juga tidak mengaudit kernel, driver, BIOS, dan kode EFI baris demi baris, bukan? Kalau pengujian lolos, performa tidak mundur, dan aman, saya kurang paham kenapa orang begitu marah hanya karena itu dibuat dengan vibe coding. Apakah karena itu tindakan yang tidak bertanggung jawab? Saya bisa melihat kedua sudut pandang

• Repositori Electrobun: https://github.com/blackboardsh/electrobun
  Electrobun bertujuan menjadi solusi all-in-one untuk membangun, memperbarui, dan mendistribusikan aplikasi desktop yang sangat cepat, ringan, dan lintas platform yang ditulis dalam TypeScript. Di dalamnya, bun menjalankan proses utama dan membundel webview TypeScript, dengan native binding yang ditulis dalam Objc dan C++, serta bagian inti yang ditulis dalam Zig

• Codebase besar yang dibuat dengan LLM tampaknya memang sebaiknya dihindari sampai terbukti bisa dipelihara oleh LLM, atau oleh manusia dengan tingkat usaha yang masuk akal

  • Saya heran orang langsung menyimpulkan Bun sebagai “sampah AI”
    Bun sudah dikerjakan hampir sepenuhnya dengan LLM selama sekitar 6 bulan, jauh sebelum penulisan ulang ke Rust. Sumber: https://x.com/jarredsumner/status/2054525268296118363
    Artinya, sudah terbukti bahwa LLM bisa memelihara codebase seperti itu
  • Ada cara untuk menilai apakah codebase membusuk di bawah pemeliharaan agen AI
    Cukup kumpulkan dan analisis bagaimana agen coding membaca kode selama pekerjaan pengembangan, lalu lihat apakah jumlah akses kode dan konsumsi token terus meningkat pada tugas pengembangan yang serupa. Jika dari sudut pandang agen keterbacaan kode tidak memburuk, maka maintainability codebase juga kemungkinan baik-baik saja

• Saya jelas skeptis terhadap perangkat lunak yang ditulis atau ditulis ulang sepenuhnya oleh LLM, tetapi terkait vektor serangan siber, tampaknya kita perlu berasumsi Anthropic pasti sudah melakukan pengujian yang memadai dengan model Mythos yang baru
  Mungkin saja mereka pernah menyebutkan informasi yang lebih rinci soal ini

  • Tapi bagaimana menilai seperti apa arti “diuji dengan memadai” untuk satu juta baris kode?
    Kecuali satu baris kode sama dengan satu token, Anda tidak bisa memasukkan satu juta baris kode ke context window 1 juta token. Pada akhirnya Anda hanya membakar cukup banyak waktu dan biaya dalam bentuk token sambil berharap bagian yang buruk atau salah akan muncul
  • Tidak akan mengejutkan kalau jenis masalah keamanan yang mudah dihasilkan oleh LLM justru adalah tipe kerentanan keamanan yang sulit dideteksi oleh LLM juga
  • Jadi kita membela kode buatan LLM dengan LLM lain, dan serangannya juga dilakukan LLM lain? Apa pun hasilnya dan apa pun dampaknya bagi kita, pada akhirnya mereka tetap yang menang?
  • Jarred mengatakan ini sama sekali tidak ada hubungannya dengan Mythos maupun Anthropic

• Ini pertama kalinya saya mendengar Electrobun, tapi kelihatannya bisa jadi alternatif Electron yang lumayan. Situsnya menyebut bundling CEF sebagai opsi; penasaran apakah ada yang sudah mencobanya

• Saya baru tahu Electrobun hari ini. Dibandingkan dengan Electron, bagaimana?

  • Bedanya +bu

• Namanya mungkin sebaiknya diganti

• Pada titik ini saya jadi penasaran apakah akan ada yang mem-fork Bun berbasis Zig lalu membuat sesuatu yang lain

• Ini cukup masuk akal
  Misalnya, banyak tempat termasuk kami sangat bergantung pada numpy. numpy sudah ada selama puluhan tahun dan telah teruji di dunia nyata. Jika seseorang menulis ulang versi baru numpy dalam seminggu dengan vibe coding lalu menjamin bahwa “semua pengujian lolos”, apakah kami akan mengadopsinya? Tentu tidak. Kami tidak akan yakin tidak ada bug tersembunyi, dan juga tidak akan yakin bisa sepenuhnya mempercayai hasilnya
  Intinya bukan apakah itu ditulis ulang oleh AI, melainkan apakah itu sudah teruji di dunia nyata seiring waktu. Kalau tim manusia menulis ulang dalam seminggu pun, saya tetap tidak akan percaya atau memakainya

  • Ungkapan “dibuat dalam seminggu” sering diulang di HN, tetapi PR itu bukan rilis. Penulisan ulang ke Rust sudah berlangsung lebih dari sebulan dan masih belum dirilis
  • Itu mirip dengan mengatakan, “Saya butuh sebulan untuk membuat lemari ini dengan tangan; kalau ada orang membuatnya dengan mesin dalam sehari, apakah saya akan langsung mempercayainya?”

• Namanya cukup mirip dengan Electron yang terkenal buruk reputasinya, apakah memang mirip?