Sebastien Rousseau

OPEN-SOURCE

Open source

Open-source software in regulated banking — supply-chain risk, attestations, contribution policy, and the OSS projects banks rely on.

27 articles

INFRASTRUCTURE & CRYPTOGRAPHY

אבטחת ניהול סיסמאות בבנקאות ארגונית: Hashing רב-אלגוריתמי ושדרוגים עם hsh

בעידן של פיענוח מואץ-GPU ודרישות DORA, ריקבון קריפטוגרפי הוא סיכון מערכתי. כל hash מורשתי של PBKDF2 או scrypt השוכן במסד נתונים בנקאי הוא ספירה לאחור לפריצה. hsh מציג שדרוגים בטוחי-זיכרון וללא השבתה...

POLICY & RESILIENCE

http-handle: כניסת קצה בעלת ביצועים גבוהים וללא תלויות לבנקאות ב-2026

http-handle הוא קובץ בינארי של Rust המקושר סטטית המספק 180,000 בקשות לשנייה בקצה הבנקאי ללא תלויות זמן ריצה, עם אימות mTLS ו-JWT משולב, HTTP/2 ו-HTTP/3 המנוהלים דרך ALPN, ויכולת תצפית OTLP — וסוגר את פערי האבטחה והחוסן שמותירים Nginx ו-Envoy פתוחים.

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib והמעבר הפוסט-קוונטי של הבנקאות ב-2026: מתקנים לקוד

KyberLib הופך את המעבר הפוסט-קוונטי בבנקאות מנייר מדיניות לקוד Rust ניתן לבדיקה — אנקפסולציה של מפתחות ML-KEM לפי FIPS 203, לחיצות יד היברידיות קלאסיות-פלוס-קוונטיות, קומפילציית no_std עבור HSM, גבולות הפשטה קריפטו-גמישים, וראיות הממשל לפי סעיף 5 של DORA שדירקטוריונים זקוקים להן כעת.

APPLIED AI

CloudCDN: תכנית אב של קוד פתוח לקצה ילידי-AI ב-2026

CloudCDN היא תכנית אב של קוד פתוח לקצה ילידי-AI — שער MCP באפס-אמון עם 42 כלים, הגבלת קצב אטומית ב-Durable Objects, passkeys של WebAuthn, כתובות URL חתומות, מקור build ברמת SLSA Level 3 ו-3,185 בדיקות בכיסוי של 100%, במיפוי ל-DORA, ל-BCBS 239 ול-Basel III.

APPLIED AI

מדד הבנקאות ענן-נייטיב ב-2026: DORA, הנדסת פלטפורמה, ענן ריבוני וחוסן תפעולי

שרטוט הנדסי לבנקאות ענן-נייטיב בשלב ביקורת DORA. חמישה יסודות של הנדסת פלטפורמה — מסלולים סלולים ב-Kubernetes, פורטל Backstage, GitOps באמצעות ArgoCD, admission עם Open Policy Agent ו-OpenTelemetry מקצה לקצה — מייצרים ראיות למרשם סעיף 8 בקצב הצנרת. בדיקת יציאה שנתית לפונקציות CIF התלויות ב-CTPP מול יעדי RTO הנגזרים מ-BIA. חלופות ענן ריבוני (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) נבחנות כהחלטות הנדסיות, לא כמיתוג.

APPLIED AI

מדד הבנקאות הקוונטית-בטוחה ב-2026: קריפטוגרפיה פוסט-קוונטית, QKD, גמישות קריפטוגרפית וסיכון Harvest-Now-Decrypt-Later

מסגרת מדד למדידת מוכנות בנקאית קוונטית-בטוחה ב-2026: כתב כמויות קריפטוגרפי, פריסת TLS היברידי, התקדמות הגירה ל-NIST FIPS 203 / 204 / 205, פרימיטיבים של גמישות קריפטוגרפית וחשיפת harvest-now-decrypt-later על פני נתונים סודיים ארוכי-חיים. כרטיס הניקוד הקוונטי לדירקטוריון מגדיר ארבעה אחוזים מדויקים — שלמות המצאי, חשיפת HNDL, התקדמות הגירת NIST, מוכנות לגמישות קריפטוגרפית — שהופכים סטטוסים של פרויקטים לראיות מוכנות לפיקוח.

APPLIED AI

מדד סוכני AI לבנקים ב-2026: מדידת אוטונומיה, ממשל, יכולת ביקורת והשפעה עסקית

תוכנית הנדסית לסוכני AI אוטונומיים בבנקים מדרג-1: סיווג לפי הרשאות ולא לפי אינטליגנציה, התייחסות לכל סוכן בייצור כמודל SR 11-7 / SS1/23 מהיום הראשון, ובניית מישור הבקרה בן חמשת הרכיבים — חשבונות שירות מוגבלי-OAuth, ניתוב סמנטי דטרמיניסטי, שערי מדיניות OPA, יומני ביקורת WORM בלתי-משתנים ומתג חירום נבדק — שמהפך תהליכי עבודה אוטונומיים לראיות הניתנות לביקורת.

APPLIED AI

الهندسة الوكيلية للبنوك: مخطّط 2026 للقيادة التنفيذية وللمهندسين الذين سيُنفّذونه

انتقل الذكاء الاصطناعي الوكيلي من التجربة إلى الإنتاج في الخدمات المصرفية العالمية. تستخدمه 70% من المؤسسات بدرجاتٍ متفاوتة؛ ولدى واحدةٍ من كلّ خمسٍ نموذج حوكمة ناضج. الخصوم المستقلّون يعملون بسرعة الآلة، والممتلكات القديمة COBOL التي يجب أن تتفاعل معها الأنظمة الجديدة كُتبت لافتراضات الدفعات في الستينيات، وموعد «المخاطر العالية» في EU AI Act على بُعد اثني عشر أسبوعاً. هذا هو الموقف الهندسي والحوكمي الذي يحتاج البنك للحفاظ عليه.

APPLIED AI

ארכיטקטורת תשתית הענן הטובה ביותר ב-2026: שרטוט AI-native, רב-ענני ומודע-קוונטי לשירותים פיננסיים

ארכיטקטורת ענן ב-2026 התגבשה סביב שש עמודי תווך: תשתית AI-native, multi-cloud אינטליגנטי, תכנון serverless-first עם WebAssembly בקצה, edge computing, אבטחה אוטומטית עם crypto-agility, ופעולות בנות-קיימא בצפיפות גבוהה. לבנקים, השאלה היא האם לצרוך את הענן או לעצב אותו — תחת לחץ מתכנס מ-agentic commerce, agentic unit economics, סיכון קוונטי של harvest-now-decrypt-later, אבטחת MCP והדבקה אלגוריתמית, זהות הצפנתית של סוכנים, דרישות continuous treasury, ו-EU AI Act.

APPLIED AI

تأمين السجلّ: دليل لمجالس الإدارة بشأن الهجرة ما بعد الكمية في بنوك التمويل المؤسسي

انتقلت المخاطر الكمية من فضولٍ بحثي إلى تفويضٍ تنظيمي فاعل. مع نشر خارطة طريق G7 في يناير 2026، وتوضيح جداول الاتحاد الأوروبي والمملكة المتحدة وأستراليا، وإثبات BIS Project Leap للجدوى في أنظمة المدفوعات الحيّة، لم يعد السؤال لمجالس الإدارة هو ما إذا كانت ستهاجر — بل ما إذا كان يمكن إكمال الهجرة قبل انتهاء العمر التشفيري لبيانات اليوم.

APPLIED AI

موعد pacs.008 «العنوان المُهيكَل» في نوفمبر 2026: نظرةٌ على ستّة أشهر

من منتصف نوفمبر 2026، سيرفض SWIFT CBPR+ العناوين البريدية غير المُهيكَلة في رسائل pacs.008 ورسائل المدفوعات العابرة للحدود المرتبطة بها. ومع بقاء نحو 65% من الرسائل غير مُمتثلة و 44% من البنوك متأخّرةً، تُغلَق نافذة المعالجة أسرع ممّا صُمِّمت معظم برامج الجاهزية للتعامل معه.

APPLIED AI

Àkàndé: GPT-Powered Voice Assistant for Executives

Àkàndé הוא עוזר קולי פתוח ב-Python המשלב זיהוי דיבור OpenAI Whisper, השלמות צ'אט GPT-4 ומטמון תגובות SQLite מקומי לתהליך עבודה מונחה-קול — יוצר סיכומי PDF באמצעות fpdf2 ושומר את כל הנתונים מקומית ללא שמירה בענן.

APPLIED AI

Audio Analyser: Azure Speech, NLP, and Translation Pipeline

Audio Analyser הוא כלי Python בקוד פתוח המחבר את Azure Cognitive Services speech-to-text, Text Analytics NLP ו-Translator לתוך יישום CherryPy אחד — הופך הקלטות שמע לתמלולים מובנים, ציוני סנטימנט ותרגומים רב-לשוניים ללא תלות בענן מעבר ל-Azure SDK.

APPLIED AI

ثوابت رياضية وتشفيرية لأمن Rust

احموا تكامل الشفرة بثوابت رياضية وتشفيرية مُدقَّقة بعناية، تُعزّز سلامة الذاكرة والتزامن من أجل أمن شفرة أعلى.

APPLIED AI

LibMake: Rust Library Scaffold Generator

LibMake הוא כלי CLI בקוד פתוח ל-Rust שמייצר שלד ספרייה מלא מפקודה אחת או מקובץ תצורה TOML/YAML — כולל Cargo.toml, קובץ src/lib.rs עם תיעוד, בדיקות אינטגרציה, benchmarks ו-workflow של GitHub Actions עבור stable/beta/nightly Rust, clippy, rustfmt ו-cargo-audit.

APPLIED AI

Automating ISO 20022 Payment Files Creation with pain001

pain001 היא ספריית Python בקוד פתוח שמייצרת XML מסוג ISO 20022 pain.001.001.09 (CustomerCreditTransferInitiation) מקלט CSV או SQLite, מאמתת את הפלט מול סכמת XSD ומחשבת אוטומטית את CtrlSum ו-NbOfTxs — עם תמיכה ב-SEPA SCT וב-CBPR+.