Sebastien Rousseau

بانکداری متن‌باز

متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB

مورگان استنلی، جی‌پی‌مورگان و سیتی روی FINOS و بنیاد لینوکس سرمایه‌گذاری مضاعف می‌کنند. یک پشتهٔ مبتنی بر Rust و بدون وابستگی - noyalib، http-handle، hsh، KyberLib - نشان می‌دهد پشتهٔ بومی‌ابری CIB در سال ۲۰۲۶ چه شکلی است.

7 دقیقه مطالعه
Banner for: متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB

متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB

در ژوئن ۲۰۲۶، دستورکار فناوریِ بانکداری سرمایه‌گذاری شرکتی (CIB) سرانجام تظاهر را کنار گذاشت. مورگان استنلی، جی‌پی‌مورگان و سیتی در هیئت حاکمهٔ FINOS نشسته‌اند و اکنون متن‌باز را به‌عنوان زیرساخت اصلی می‌نگرند، نه یک پروژهٔ جانبی — تحولی که Banking Dive در گزارش اخیر خود دربارهٔ سرمایه‌گذاری مضاعف این سه بانک روی کدِ مشترک از طریق FINOS و بنیاد لینوکس ثبت کرد (Banking Dive, 2026). دلیلش برای فروشندگان ناخوشایند است: پشتهٔ CIB اکنون باید سرتاسر قابل‌بازرسی باشد، و جعبه‌های اختصاصی از یک ممیزیِ مادهٔ ۵ DORA جان سالم به در نمی‌برند.

این مقاله آن تحول را به سمت مهندسی پیوند می‌زند. کتابخانه‌های Rust که منتشر می‌کنم — noyalib، http-handle، hsh، KyberLib، html-generator، Shokunin SSG — به‌خودیِ‌خود موضوع اصلی نیستند. آن‌ها نمونه‌هایی عینی از چهرهٔ کنونی یک پشتهٔ بومی‌ابری CIB هستند، آن‌گاه که تز FINOS را جدی بگیرید: پروانه‌های آزادمنش، صفر unsafe، آثار امضاشده و اصالت زنجیرهٔ تأمین که در زمان کامپایل تعبیه شده است.

۰۱. چرا CIBها به سمت باز بودن می‌روند

سه فشار CIBها را به سمت متن‌باز می‌راند، و هیچ‌کدام ایدئولوژیک نیستند.

استعداد. قوی‌ترین مهندسان زیرساخت در سال ۲۰۲۶ در فضای عمومی می‌سازند. گزارش «وضعیت متن‌باز در خدمات مالیِ ۲۰۲۵» FINOS پایگاه مشارکت‌کنندگان را در سطح بالای رشد قرار می‌دهد، و اکنون نگهدارندگان وابسته به بانک‌ها در سراسر پروژه‌های زمان اجرای CNCF و جریان‌های کاری FINOS پیدا هستند (Linux Foundation, 2025). وقتی مدیر ارشد فناوریِ یک بانک درجه‌یک به یک مهندس ارشد Rust یا Kotlin نیاز دارد که بتواند بازنویسی یک سامانهٔ تسویه را عرضه کند، آن مهندس انتظار دارد که در بالادست مشارکت (commit) کند. شرکت‌هایی که فقط اختصاصی کار می‌کنند، گفتگوی استخدام را زود می‌بازند.

انطباق. مادهٔ ۵ DORA مسئولیتِ غیرقابل‌واگذاریِ ریسک ICT را بر عهدهٔ هیئت‌مدیره می‌گذارد. Basel III سرمایهٔ ریسک عملیاتی را به قطعی‌ها گره می‌زند. هر دو رژیم فرض می‌کنند که نهاد می‌تواند هر مؤلفه در مسیر تولید را ممیزی کند — و این کار با کدِ متن‌باز آزادمنش زیر MIT، Apache 2.0 یا BSD-3-Clause به‌ساختار آسان‌تر است تا با نسخهٔ جعبه‌سیاهِ یک فروشندهٔ مستقل نرم‌افزار که SBOM آن «به ما اعتماد کنید» است. صورت‌های مواد CycloneDX و SPDX، گواهی‌های اصالت SLSA و امضاهای sigstore اکنون حداقلِ استانداردی هستند که یک ناظر انتظار دارد پیوست‌شده به یک خط‌لولهٔ انتشار ببیند.

سرعت تحویل. یک تیم پلتفرم CIB که یک تغییر در موتور پرداخت را در چند روز به‌جای چند فصل عرضه می‌کند، با قهرمان‌بازی برنده نمی‌شود. بلکه با بستر مشترک برنده می‌شود — Kubernetes، OpenTelemetry، کتابخانه‌های شِمای ISO 20022، مدل دامنهٔ مشترک FINOS — که هیچ‌کس بابت پیاده‌سازی دوبارهٔ آن پول نمی‌دهد. اقتصادِ کار دیگر به نفع ریل‌های سفارشی نیست.

سه فشار، یک نتیجه. باز شدن یک تصمیم تحویل است، نه یک تصمیم خرید.

۰۲. پشتهٔ مبتنی بر Rust و بدون وابستگی

پشتهٔ بومی‌ابری CIB در سال ۲۰۲۶ دیگر آن تصویر عصر LAMP از «متن‌باز = لینوکس + nginx + Postgres» نیست. بلکه مجموعه‌ای لایه‌بندی‌شده از مؤلفه‌های آزادمنش و امن در حافظه است — که هرکدام SBOM خود، اصالت خود و کمترین سطح تهدید خود را دارند. کتابخانه‌های Rust که نگهداری می‌کنم به‌روشنی روی این لایه‌بندی منطبق‌اند.

هیچ‌کدام از این‌ها به معنای «فریم‌ورک» در مفهوم قدیمیِ بانکداری نیستند. آن‌ها مؤلفه‌های کوچک، آزادمنش و امضاشده با مدل‌های تهدید صریح‌اند. این همان شکل عملیاتی‌ای است که تز FINOS تشویق می‌کند — و شکلی که یک تیم پلتفرم CIB می‌تواند در برابر یک ناظر و بدون یک اسلایدِ نمایشی از آن دفاع کند.

یک هشدارِ کوچکِ صادقانه: هدف «بازنویسی بانک در Rust» نیست. هدف این است که به تیم‌های پلتفرم CIB این گزینه داده شود که در لایه‌های بارِبر — ورودی، تجزیه، رمزنگاری، ساخت، زنجیرهٔ تأمین — یک پشتهٔ امن در حافظه و کم‌وابستگی داشته باشند، بدون آنکه در جای دیگری تصمیمی جزم‌اندیشانه تحمیل شود.

۰۳. متن‌باز پشتوانهٔ دستورکارهای ISO، هوش مصنوعی و کوانتوم است

سه دستورکار ساختاری CIB در سال ۲۰۲۶ — گذار به ISO 20022، هوش مصنوعیِ عاملی در عملیات، و مهاجرت رمزنگاری پساکوانتومی — همگی روی کدِ قابل‌بازرسی اجرا می‌شوند. هیچ‌کدام به‌صورت پشته‌های اختصاصی کار نمی‌کنند.

ISO 20022. خانوادهٔ شِمای pacs.008 / pacs.009 / camt اکنون پیش‌فرضِ پرداخت‌های عمده است. FINOS مدل دامنهٔ مشترک را در کنار کتابخانه‌های متن‌باز Java و Kotlin میزبانی می‌کند که آن پیام‌ها را تجزیه، اعتبارسنجی و مسیریابی می‌کنند. کار در خودکارسازی pacs.008 و پرداخت‌های بین‌بانکی ISO 20022 نشان می‌دهد چگونه یک خط‌لولهٔ در سطح تسویه از آن مؤلفه‌های باز ترکیب می‌شود — اعتبارسنجی شِما، حواله‌جاتِ ساختارمند، ردیابی سرتاسری — بدون بازساختِ تجزیه‌گر در هر بانک.

هوش مصنوعی عاملی. پروتکل زمینهٔ مدل (MCP) زبان مشترکِ اجازه‌دادن به عامل‌های هوش مصنوعی برای فراخوانی ابزارهای داخلی بانکی است — و سرورهای MCP روی رجیستری‌های YAML، حساب‌های خدماتِ محدودشده با OAuth و خط‌لوله‌های گزارش ممیزی اجرا می‌شوند. لایهٔ کنترل متن‌باز است چون باید باشد: هر عاملی که به یک دفتر کلِ تولیدی دست می‌زند به یک جریان کاریِ محدود و قابل‌بازرسی نیاز دارد. استدلالِ برخورد با این موضوع به‌عنوان یک مسئلهٔ مهندسی، نه یک انتخاب فروشنده، در چرا YAML به یک پشتهٔ ایمن‌تر Rust نیاز دارد و کارِ ایستگاه‌کاریِ dotfiles در Dotfiles آگاه از هوش مصنوعی در سال ۲۰۲۶ دنبال می‌شود.

رمزنگاری پساکوانتومی. FIPS 203 (ML-KEM) و FIPS 204 (ML-DSA) اکنون اهداف مهاجرت‌اند. تبادل کلید ترکیبیِ X25519MLKEM768 پیش‌فرضِ عملی در TLS 1.3 است. هیچ‌کدام از این‌ها بدون پیاده‌سازی‌های بازی که ممیزان و تیم‌های رمزنگاری بانک بتوانند خط‌به‌خط بخوانند کار نمی‌کند — KyberLib یک نمونه است، و چارچوب گسترده‌ترِ مهاجرت موضوع KyberLib و مهاجرت بانکداری پساکوانتومی در سال ۲۰۲۶ است.

سه دستورکار. یک وابستگی مشترک: کدِ باز، امضاشده با sigstore، گواهی‌شده با SLSA، فهرست‌شده در یک SBOM با CycloneDX یا SPDX، و اداره‌شده با کارنامه‌های OSSF. این همان پشتهٔ بومی‌ابری CIB در سال ۲۰۲۶ است.

۰۴. پلتفرمی‌شدن زیر PSD3 و FiDA

دستورکار پلتفرمی‌شدنِ اروپا — PSD3، مقررات خدمات پرداخت، و چارچوب دسترسی به دادهٔ مالی (FiDA) — یک تعهد نظارتی به مالی باز است. این دستورکار فرض می‌کند بانک‌ها می‌توانند جریان‌های داده را در مقیاس نمایان، اداره و ممیزی کنند. استانداردهای باز پیش‌شرط‌اند، نه اثر جانبی.

چشم‌انداز ۲۰۲۶ Consultancy.uk دربارهٔ هماهنگ‌سازی بانکداری باز برای رشد پلتفرم، همین مشاهده را از سمت کسب‌وکار مطرح می‌کند: نهادهایی که زیر PSD3 برنده می‌شوند همان‌هایی‌اند که با املاک APIها همچون یک محصول برخورد می‌کنند، نه همچون یک ملاحظهٔ انطباقیِ پس‌ازآن (Consultancy.uk, 2026). این رویکرد روی یک پشتهٔ بسته ناممکن است. محصول‌سازیِ APIها به مشخصات نسخه‌بندی‌شدهٔ OpenAPI، آزمون‌های قرارداد خودکار، مشاهده‌پذیری در سراسر هر مصرف‌کننده، و یک لایهٔ حاکمیت که یک ممیز بتواند از آن عبور کند نیاز دارد. هر یک از این اولیه‌ها در سال ۲۰۲۶ متن‌باز است، و بیشترشان در پروژه‌های CNCF یا FINOS جای دارند.

همین منطق به محیط گسترده‌ترِ دسترسی به دادهٔ FiDA — بازنشستگی، وام مسکن، محصولات سرمایه‌گذاری — نیز تسری می‌یابد. بانکی که تجزیه، ورودی، پیکربندی و رمزنگاری خود را با کدِ قابل‌بازرسی کنترل می‌کند، می‌تواند این محیط را بدون بازطراحی گسترش دهد. بانکی که آن لایه‌ها را به فروشندگان بسته برون‌سپاری کرده، سه سال آینده را صرف پرداخت به مشاوران یکپارچه‌سازی خواهد کرد. تز FINOS در جوهرِ خود یک تز پلتفرمی‌شدن است: مالکِ استانداردها باش، بستر را به اشتراک بگذار، روی سطح رقابت کن.

نتیجه‌گیری

پشتهٔ CIB در سال ۲۰۲۶ به‌طور پیش‌فرض باز است. نه به‌خاطر ایدئولوژی، بلکه چون سه فشار — استعداد، انطباق، سرعت تحویل — در یک جهت می‌کشند، و ناظران (DORA، Basel III، PSD3، FiDA) آن را تصویب کرده‌اند. گزارش Banking Dive دربارهٔ مورگان استنلی، جی‌پی‌مورگان و سیتی نسخهٔ عمومیِ گفتگوی خصوصی‌ای است که تیم‌های ارشد پلتفرم دو سال است دارند.

برای هیئت‌مدیره‌ها، دلالتِ آن روشن است. پرسش دیگر «آیا باید از متن‌باز استفاده کنیم» نیست. پرسش این است: آیا SBOMها، اصالت SLSA، امضاهای sigstore، کارنامه‌های OSSF، و یک سیاست مشارکتِ همسو با FINOS را داریم تا آن را ایمن به‌کار ببریم. اگر پاسخ منفی باشد، پاسخ به ناظر هم منفی خواهد بود.

برای رهبران مهندسی، دلالت تیزتر است. لایه‌های بارِبر را انتخاب کنید — ورودی، تجزیه، رمزنگاری، ساخت، زنجیرهٔ تأمین — و روی مؤلفه‌های آزادمنش و امن در حافظه با مدل‌های تهدید صریح استاندارد شوید. نمونه‌های مبتنی بر Rust و بدون وابستگی در این مقاله یک مجموعهٔ معتبرند. نکته شکل است، نه برند. بستر را چنان بسازید که سطح بتواند سریع حرکت کند.

متن‌باز دیگر پرسش نوسازی نیست. پاسخ نوسازی است.

آخرین بازبینی .

بازنشر متقابل این مقاله

کپی قالب‌بندی‌شده برای Medium

# متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/)

چگونه FINOS، بنیاد لینوکس و پشته‌ای مبتنی بر Rust و بدون وابستگی، پشتهٔ بومی‌ابری CIB را دگرگون می‌کنند - استعداد، انطباق، PSD3 و اصالت زنجیرهٔ تأمین.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

کپی قالب‌بندی‌شده برای Mastodon

متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau

چگونه FINOS، بنیاد لینوکس و پشته‌ای مبتنی بر Rust و بدون وابستگی، پشتهٔ بومی‌ابری CIB را دگرگون می‌کنند - استعداد، انطباق، PSD3 و اصالت زنجیرهٔ تأمین.

https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

کپی قالب‌بندی‌شده برای LinkedIn

متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau

چگونه FINOS، بنیاد لینوکس و پشته‌ای مبتنی بر Rust و بدون وابستگی، پشتهٔ بومی‌ابری CIB را دگرگون می‌کنند - استعداد، انطباق، PSD3 و اصالت زنجیرهٔ تأمین.

مهم‌ترین نکات راهبردی به این شرح است:

- متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB. در ژوئن ۲۰۲۶، دستورکار فناوریِ بانکداری سرمایه‌گذاری شرکتی (CIB) سرانجام تظاهر را کنار گذاشت.
- ۰۱. چرا CIBها به سمت باز بودن می‌روند. سه فشار CIBها را به سمت متن‌باز می‌راند، و هیچ‌کدام ایدئولوژیک نیستند.
- ۰۲. پشتهٔ مبتنی بر Rust و بدون وابستگی. پشتهٔ بومی‌ابری CIB در سال ۲۰۲۶ دیگر آن تصویر عصر LAMP از «متن‌باز = لینوکس + nginx + Postgres» نیست.
- ۰۳. متن‌باز پشتوانهٔ دستورکارهای ISO، هوش مصنوعی و کوانتوم است. سه دستورکار ساختاری CIB در سال ۲۰۲۶ — گذار به ISO 20022، هوش مصنوعیِ عاملی در عملیات، و مهاجرت رمزنگاری پساکوانتومی — همگی روی کدِ قابل‌بازرسی اجرا می‌شوند.

رویکرد سازمان شما به چالش‌های مطرح‌شده در این نوشته چیست؟

→ https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

#بانکداریمتن‌باز #Finos #بنیادلینوکس #Cibبومی‌ابری #بانکداریRust

Sebastien Rousseau | CC-BY-4.0
استناد به این مقاله

متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau

چگونه FINOS، بنیاد لینوکس و پشته‌ای مبتنی بر Rust و بدون وابستگی، پشتهٔ بومی‌ابری CIB را دگرگون می‌کنند - استعداد، انطباق، PSD3 و اصالت زنجیرهٔ تأمین.

BibTeX

@online{rousseau2026متن,
  author  = {Rousseau, Sebastien},
  title   = {{متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
ER  -

Vancouver

Rousseau S. متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Chicago

Rousseau, Sebastien. "متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.

APA

Rousseau, S. (2026, June 28). متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

بازنشر این مقاله

متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau

چگونه FINOS، بنیاد لینوکس و پشته‌ای مبتنی بر Rust و بدون وابستگی، پشتهٔ بومی‌ابری CIB را دگرگون می‌کنند - استعداد، انطباق، PSD3 و اصالت زنجیرهٔ تأمین.

این مقاله تحت مجوز زیر منتشر شده است Creative Commons Attribution 4.0 International. بازنشر مستلزم ذکر منبع با ارجاع به نشانی اصلی (canonical) است.

متن‌باز، FINOS و پشتهٔ بومی‌ابری CIB — Sebastien Rousseau

چگونه FINOS، بنیاد لینوکس و پشته‌ای مبتنی بر Rust و بدون وابستگی، پشتهٔ بومی‌ابری CIB را دگرگون می‌کنند - استعداد، انطباق، PSD3 و اصالت زنجیرهٔ تأمین.

Originally published at https://sebastienrousseau.com/fa/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.