Electrobun 2.0 sẽ tách khỏi Bun do Bun được viết lại bằng Rust

Ý kiến trên Hacker News

• Vụ việc này thực sự rất thú vị, và có vẻ không chỉ là chuyện để đứng ngoài xem mà còn giống như một dấu hiệu báo trước cho phát triển phần mềm năm 2026

  • Nhân tiện, cách diễn đạt chính xác là bellwether, bắt nguồn từ việc con cừu đực bị thiến đeo chuông (wether) được dùng để dẫn đàn
  • Điều buồn cười hơn là không ai muốn từ bỏ npm, dù nó liên tục bị lạm dụng và bị hack
    Rốt cuộc npm đã là nguồn gốc của các vụ hack trên toàn ngành bao nhiêu lần rồi? Chỉ tính các vụ lớn đã có ba lần, chưa kể các chiến dịch tấn công chuỗi cung ứng quy mô lớn nhắm vào npm. Thế mà thứ thực sự đáng lo lại bị xem là bun
    Đã đến lúc nhìn thẳng vào thực tế, xem xét lại npm và đánh giá kỹ lưỡng nó. Nó đang vượt khỏi tầm kiểm soát đến mức nguy hiểm
  • Rồi thời gian sẽ cho biết. Tôi nghĩ đây chỉ là mô thức lặp lại suốt 20 năm qua: người trên Internet nổi giận với $latest_thing rồi nhanh chóng chuyển sang chủ đề nóng khác
  • Có lẽ phép so sánh đúng hơn không phải chong chóng gió mà là chim hoàng yến trong mỏ than
  • Ngay từ đầu tôi đã tự hỏi có bao nhiêu công ty “tụt hậu và không quá hiện đại” thực sự dùng Bun hay Deno
    Mặt khác, chuyện này cũng có vẻ là một phản ứng thái quá hơi yếu. Trước khi chạy Linux, đâu ai đi kiểm toán từng dòng kernel, driver, BIOS hay mã EFI? Nếu bài kiểm thử đều qua, hiệu năng không thoái lui và an toàn, thì tôi không hiểu vì sao chỉ vì nó được vibe coding mà lại tức giận đến vậy. Có phải vì đó là hành vi vô trách nhiệm không? Tôi thấy cả hai phía đều có lý

• Kho lưu trữ Electrobun: https://github.com/blackboardsh/electrobun
  Electrobun hướng đến việc trở thành một giải pháp hoàn chỉnh để xây dựng, cập nhật và phân phối các ứng dụng desktop siêu nhanh, nhỏ gọn, đa nền tảng được viết bằng TypeScript. Bên trong, nó dùng bun để chạy tiến trình chính và đóng gói webview TypeScript, đồng thời có các native binding viết bằng Objc, C++ và các phần lõi viết bằng Zig

• Có lẽ nên tránh những codebase lớn được tạo bằng LLM cho đến khi có bằng chứng rằng chúng có thể được bảo trì bằng LLM hoặc bằng nỗ lực của con người ở mức hợp lý

  • Tôi ngạc nhiên khi mọi người lập tức kết luận Bun là “rác AI”
    Bun gần như đã được phát triển gần như hoàn toàn bằng LLM trong khoảng 6 tháng, từ rất lâu trước cả đợt viết lại bằng Rust. Nguồn: https://x.com/jarredsumner/status/2054525268296118363
    Như vậy có thể xem là đã chứng minh LLM thực sự có thể bảo trì những codebase như vậy
  • Có một cách để đánh giá liệu codebase có đang mục ruỗng dưới bảo trì bằng AI agent hay không
    Chỉ cần thu thập và phân tích cách agent lập trình đọc mã trong quá trình làm việc, rồi xem liệu lượng truy cập mã và mức tiêu thụ token có tăng đều đặn khi xử lý các tác vụ phát triển tương tự hay không. Nếu từ góc nhìn của agent mà khả năng đọc mã không xấu đi, thì khả năng bảo trì của codebase có lẽ cũng ổn

• Tôi rõ ràng hoài nghi với phần mềm được viết hoặc viết lại hoàn toàn bằng LLM, nhưng về mặt vector tấn công mạng thì có lẽ phải giả định rằng Anthropic đã kiểm thử đủ kỹ bằng mô hình Mythos mới
  Có thể họ còn nhắc đến thông tin chi tiết hơn về việc này ở đâu đó

  • Làm sao xác định được “kiểm thử đủ kỹ” nghĩa là trạng thái nào đối với một triệu dòng mã?
    Trừ khi một dòng mã tương ứng một token, còn không thì không thể nhét một triệu dòng mã vào cửa sổ ngữ cảnh 1 triệu token. Cuối cùng chỉ là đốt đủ thời gian và chi phí vào token với hy vọng các phần tệ hoặc sai sẽ lộ ra
  • Sẽ không có gì đáng ngạc nhiên nếu các vấn đề bảo mật mà LLM dễ tạo ra lại chính là kiểu lỗ hổng bảo mật mà LLM khó phát hiện
  • Vậy là mã do LLM tạo ra sẽ được một LLM khác phòng thủ, còn tấn công thì do những LLM khác nữa thực hiện? Dù kết quả và tác động với chúng ta ra sao thì cuối cùng họ vẫn là bên thắng?
  • Jarred nói việc này không liên quan gì đến Mythos hay Anthropic

• Tôi mới nghe đến Electrobun lần đầu, nhưng có vẻ nó có thể là một lựa chọn thay thế ổn cho Electron. Trên trang web có nhắc đến việc đóng gói CEF như một tùy chọn, không biết có ai đã dùng thử chưa

• Hôm nay là lần đầu tôi biết đến Electrobun. So với Electron thì nó thế nào?

  • Khác ở chỗ là +bu

• Có lẽ nên đổi tên

• Đến mức này thì tôi bắt đầu tự hỏi bao giờ sẽ có người fork Bun dựa trên Zig để làm ra thứ gì đó khác

• Điều này khá hợp lý
  Ví dụ, nhiều nơi bao gồm cả chỗ chúng tôi phụ thuộc rất nhiều vào numpy. numpy đã tồn tại hàng chục năm và được kiểm chứng thực tế rất kỹ. Nếu ai đó viết lại một phiên bản numpy mới bằng vibe coding chỉ trong một tuần rồi đảm bảo rằng “mọi bài test đều qua”, liệu chúng tôi có áp dụng không? Chắc chắn là không. Chúng tôi sẽ không tin rằng không có lỗi tiềm ẩn, cũng không tin hoàn toàn vào kết quả
  Điểm mấu chốt không phải là nó được AI viết lại hay không, mà là nó đã được kiểm chứng trong thực tế theo thời gian hay chưa. Kể cả một nhóm người viết lại trong một tuần thì chúng tôi cũng sẽ không tin hay dùng

  • Câu “làm trong một tuần” được lặp lại rất nhiều trên HN, nhưng PR đó không phải là bản phát hành. Bản viết lại bằng Rust đã diễn ra hơn một tháng và vẫn chưa được phát hành
  • Điều đó cũng giống như nói “Tôi mất một tháng để đóng cái tủ này bằng tay, nhưng nếu ai đó dùng máy làm xong trong một ngày thì tôi có tin không?”

• Tên của nó khá giống với Electron vốn đã tai tiếng, vậy nó có tương tự không?