Sebastien Rousseau

CATEGORY

Open source

OSS in regulated banking — supply-chain trust, Rust, MCP, the projects banks rely on and ship.

3 tags

Tags in this category

  • Open source — 27 articles

    Open-source software in regulated banking — supply-chain risk, attestations, contribution policy, and the OSS projects banks rely on.

  • Rust — 20 articles

    Rust in banking infrastructure — memory safety, performance, and the ecosystem of crates relevant to financial workloads.

  • MCP — 7 articles

    Model Context Protocol — how AI clients discover and consume banking content as structured resources.

PAYMENTS & MONEY

โอเพนซอร์ส FINOS และสแตก CIB แบบ Cloud-Native

Morgan Stanley, JPMorgan และ Citi กำลังทุ่มน้ำหนักให้กับ FINOS และ Linux Foundation อย่างเต็มที่ สแตก Rust แบบ zero-dependency — noyalib, http-handle, hsh, KyberLib — แสดงให้เห็นว่าสแตก CIB แบบ cloud-native ในปี 2026 มีหน้าตาอย่างไรภายใต้ PSD3, FiDA และ DORA

APPLIED AI

เหรัญญิกแบบเอเจนต์ 2026: จากดัชนีเหรัญญิกอัตโนมัติสู่โคไพลอตระดับโปรดักชัน

โคไพลอตเหรัญญิกแบบเอเจนต์กำลังเคลื่อนจากไพล็อตที่ควบคุมเข้าสู่โปรดักชันในปี 2026 รูปแบบนี้สม่ำเสมอทั่วเหรัญญิก CIB ทั้งหลาย เอเจนต์อ่านข้อมูลเงินสด ISO 20022 เรียกใช้เครื่องมือที่จำกัดขอบเขต และปรับสมดุลสภาพคล่องภายในกรอบนโยบาย — โดยมีการควบคุม SR 11-7, DORA และ EU AI Act ห่อหุ้มอยู่

PAYMENTS & MONEY

ภาพรวมการชำระเงินระดับโลกปี 2026: โมเดลการดำเนินงาน ความเสี่ยง และรายได้ในโลกแบบเอเจนต์ มองไม่เห็น และเรียลไทม์

วงจรการชำระเงินระดับโลกปี 2026 ถูกกำหนดโดยพลังที่บรรจบกันสามประการ — พาณิชย์แบบเอเจนต์ การชำระเงินแบบฝังที่มองไม่เห็น และการดำเนินงานเรียลไทม์ — ซึ่งวางอยู่บนบัญชีแยกประเภทรวมแบบโทเค็นภายใต้ Project Agorá และการเปลี่ยนผ่านที่อยู่แบบมีโครงสร้างของ SWIFT พฤศจิกายน 2026 ที่กำหนดวันชัดเจน บทความนี้สังเคราะห์ภาพรวมปี 2026 ของ J.P. Morgan, Global Payments, HSBC และ Payments Association เป็นโมเดลการดำเนินงานของธนาคาร G-SIB สี่เสาหลัก

INFRASTRUCTURE & CRYPTOGRAPHY

การรักษาความปลอดภัยการจัดการรหัสผ่านในธนาคารระดับองค์กร: การแฮชหลายอัลกอริทึมและการอัปเกรดด้วย hsh

ในยุคของการถอดรหัสที่เร่งความเร็วด้วย GPU และข้อกำหนดของ DORA การผุกร่อนเชิงเข้ารหัสเป็นความเสี่ยงเชิงระบบ ทุกแฮช PBKDF2 หรือ scrypt เลกาซีที่ค้างอยู่ในฐานข้อมูลธนาคาร คือนาฬิกานับถอยหลังสู่การถูกบุกรุก hsh เปลี่ยนแนวทางด้วยการอัปเกรดไร้การหยุดทำงานและปลอดภัยทางหน่วยความจำ...

POLICY & RESILIENCE

แปลง Markdown เป็น HTML ที่เข้าถึงได้ รองรับ SEO และมีโครงสร้างด้วย Rust ในปี 2026

HTML Generator คือไลบรารี Rust ที่แปลง Markdown เป็น HTML ที่สอดคล้อง WCAG พร้อม SEO และเสริมด้วย JSON-LD — accessibility-as-code รองรับ MathML และ Mermaid และการประมวลผลแบบ WebAssembly sandbox เพื่อการเผยแพร่ที่ปลอดภัยระดับองค์กร

POLICY & RESILIENCE

http-handle: Edge Ingress ประสิทธิภาพสูงไร้การพึ่งพาสำหรับธนาคารในปี 2026

http-handle คือไบนารี Rust ที่เชื่อมต่อแบบสแตติกซึ่งส่งมอบ 180,000 คำขอต่อวินาทีที่ edge ของธนาคารโดยไม่มีการพึ่งพา runtime ใด ๆ มีการตรวจสอบ mTLS และ JWT ในตัว HTTP/2 และ HTTP/3 ที่เจรจาผ่าน ALPN และการสังเกตการณ์ OTLP — ปิดช่องว่างด้านความปลอดภัยและความยืดหยุ่นที่ Nginx และ Envoy ทิ้งไว้

POLICY & RESILIENCE

เหตุใด YAML จึงต้องการสแตก Rust ที่ปลอดภัยกว่า สำหรับ AI, MCP และโครงสร้างพื้นฐานทางการเงินในปี 2026

NoyaLib คือสแตก YAML แบบ Rust ที่ปลอดภัยกว่า — ไม่มีบล็อก unsafe สอดคล้องสเปก YAML 1.2 ครบ 406/406 ผ่าน Concrete Syntax Tree แบบไร้สูญหาย ตรวจสอบด้วย JSON Schema (Draft 2020-12) พร้อม MCP/WASM — ออกแบบสำหรับเอเจนต์ AI, Kubernetes, CI/CD และระนาบควบคุมการกำหนดค่าหลังโครงสร้างพื้นฐานทางการเงิน

OPEN SOURCE

Dotfiles ตระหนักรู้ AI ในปี 2026: สร้างเวิร์กสเตชันนักพัฒนาที่ปลอดภัยและทำซ้ำได้สำหรับ MCP, SLSA และความเข้ากันได้หลายเชลล์

Dotfiles ที่ตระหนักรู้ AI ในปี 2026 ปฏิบัติต่อเวิร์กสเตชันนักพัฒนาในฐานะโครงสร้างพื้นฐานห่วงโซ่อุปทาน — คอนฟิกเชิงประกาศที่จัดการด้วย chezmoi พร้อมการตระหนักรู้ MCP, รุ่นที่ลงนามด้วย SLSA, ความลับ age/SOPS, การเริ่มต้นต่ำกว่าหนึ่งวินาที และความเข้ากันได้ระหว่าง macOS/Linux/WSL

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib และการย้ายระบบหลังควอนตัมของธนาคารปี 2569: จากมาตรฐานสู่โค้ด

KyberLib เปลี่ยนการย้ายระบบหลังควอนตัมของธนาคารจากเอกสารนโยบายให้กลายเป็นโค้ด Rust ที่ตรวจสอบได้ — การห่อหุ้มกุญแจ ML-KEM ตาม FIPS 203 แฮนด์เชคไฮบริดที่ผสานแบบดั้งเดิมกับหลังควอนตัม การคอมไพล์ no_std สำหรับ HSM ขอบเขตนามธรรมที่คล่องตัวด้านการเข้ารหัส และหลักฐานการกำกับดูแลตาม DORA มาตรา 5 ที่คณะกรรมการต้องใช้ในวันนี้

APPLIED AI

CloudCDN: พิมพ์เขียวโอเพนซอร์สสำหรับเอดจ์ AI-เนทีฟในปี 2569

CloudCDN คือพิมพ์เขียวโอเพนซอร์สสำหรับเอดจ์ AI-เนทีฟ — เกตเวย์ MCP แบบ Zero Trust พร้อมเครื่องมือ 42 ตัว การจำกัดอัตราแบบอะตอมมิกด้วย Durable Objects, passkeys ตาม WebAuthn, signed URLs, แหล่งที่มาของบิลด์ระดับ SLSA Level 3 และการทดสอบ 3,185 รายการที่ความครอบคลุม 100% ซึ่งแมปกับ DORA, BCBS 239 และ Basel III

APPLIED AI

ดัชนี Cloud Native Banking ปี 2026: DORA, วิศวกรรมแพลตฟอร์ม, Sovereign Cloud และความยืดหยุ่นเชิงปฏิบัติการ

พิมพ์เขียวทางวิศวกรรมสำหรับ cloud-native banking ในระยะตรวจสอบ DORA วัตถุดิบ 5 อย่างของวิศวกรรมแพลตฟอร์ม — paved roads บน Kubernetes, พอร์ทัล Backstage, GitOps ผ่าน ArgoCD, OPA ที่ admission, OpenTelemetry แบบครบทาง — ผลิตหลักฐาน Article 8 register ที่ความเร็วของ pipeline ทดสอบการดำเนินการทางออกประจำปีสำหรับ CIF ที่พึ่ง CTPP เทียบเป้า RTO จาก BIA ทางเลือก sovereign-cloud (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) พิจารณาในฐานะการตัดสินใจทางวิศวกรรม ไม่ใช่การสร้างแบรนด์

APPLIED AI

ดัชนีธนาคารปลอดภัยจากควอนตัมในปี 2026: การเข้ารหัสหลังควอนตัม QKD ความคล่องตัวเข้ารหัส และความเสี่ยง Harvest-Now-Decrypt-Later

กรอบดัชนีวัดความพร้อมของธนาคารปลอดภัยจากควอนตัมในปี 2026: สินค้าคงคลังเข้ารหัส การติดตั้ง TLS แบบไฮบริด ความคืบหน้าการย้ายไป NIST FIPS 203 / 204 / 205 ความคล่องตัวเข้ารหัส และความเสี่ยง harvest-now-decrypt-later ในข้อมูลอายุยาว สกอร์การ์ดควอนตัมระดับบอร์ดกำหนดสี่ตัวเลขเปอร์เซ็นต์ที่ชัดเจน — ความครบถ้วนของสินค้าคงคลัง ความเสี่ยง HNDL ความคืบหน้า NIST ความพร้อมความคล่องตัว — เปลี่ยนสถานะโครงการเป็นหลักฐานพร้อมสำหรับผู้กำกับดูแล