Sebastien Rousseau

OPEN-SOURCE

Open source

Open-source software in regulated banking — supply-chain risk, attestations, contribution policy, and the OSS projects banks rely on.

27 articles

INFRASTRUCTURE & CRYPTOGRAPHY

Безпека керування паролями в корпоративному банкінгу: мультиалгоритмічне хешування та апгрейди з hsh

В епоху GPU-прискореного зламу і мандатів DORA криптографічна корозія — це системний ризик. Кожен застарілий PBKDF2- чи scrypt-хеш, що осідає в банківській базі даних, — це зворотний відлік до компрометації. hsh змінює модель завдяки безпечним для пам'яті апгрейдам з нульовим простоєм...

POLICY & RESILIENCE

Перетворення Markdown на доступний, SEO-готовий, структурований HTML за допомогою Rust у 2026 році

HTML Generator — це бібліотека на Rust, яка перетворює Markdown на WCAG-сумісний, SEO-готовий HTML зі збагаченням JSON-LD: доступність як код, підтримка MathML і Mermaid, виконання у пісочниці WebAssembly для безпечного корпоративного видання.

POLICY & RESILIENCE

http-handle: Високопродуктивний Ingress Edge без Залежностей для Банкінгу у 2026

http-handle — це статично скомпільований бінарний файл Rust, який забезпечує 180 000 запитів на секунду на банківському периметрі з нульовими залежностями від середовища виконання, інтегрованою перевіркою mTLS і JWT, HTTP/2 та HTTP/3 з узгодженням ALPN та спостережуваністю OTLP — закриваючи прогалини в безпеці та стійкості, які залишають Nginx і Envoy.

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib і постквантова міграція банків 2026: від стандартів до коду

KyberLib перетворює постквантову банківську міграцію з політичних документів на перевіряний Rust — інкапсуляція ключів ML-KEM за FIPS 203, гібридні класично-постквантові handshake, компіляція no_std для HSM, криптоагільні межі абстракції та докази управління за статтею 5 DORA, потрібні радам.

APPLIED AI

CloudCDN: відкрита схема AI-нативної периферії у 2026

CloudCDN — це схема AI-нативної периферії з відкритим вихідним кодом: zero-trust шлюз MCP з 42 інструментами, атомарне обмеження частоти запитів на Durable Objects, passkeys WebAuthn, підписані URL, провенанс SLSA Level 3 і 3 185 тестів зі 100% покриттям, відображені на DORA, BCBS 239 та Basel III.

APPLIED AI

Індекс хмарно-нативного банкінгу у 2026: DORA, інженерія платформи, суверенна хмара та операційна стійкість

Інженерний план для хмарно-нативного банкінгу у фазі аудиту DORA. П'ять примітивів інженерії платформи — бруковані маршрути на Kubernetes, портал Backstage, GitOps через ArgoCD, прийом через Open Policy Agent, OpenTelemetry наскрізно — продукують докази реєстру за Статтею 8 зі швидкістю конвеєра. Щорічне тестування виконання виходу для CIF, що залежать від CTPP, проти RTO-цілей, виведених з BIA. Опції суверенної хмари (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) — як інженерні рішення, а не як бренд.

APPLIED AI

Індекс квантово-стійкого банкінгу 2026: постквантова криптографія, QKD, крипто-гнучкість і ризик Harvest-Now-Decrypt-Later

Індексна модель вимірювання готовності банків до квантово-стійких систем у 2026: криптографічна специфікація компонентів, гібридне розгортання TLS, прогрес міграції на NIST FIPS 203/204/205, примітиви крипто-гнучкості та експозиція harvest-now-decrypt-later. Квантовий скоркард для ради директорів задає чотири точні відсотки — повнота інвентаризації, експозиція HNDL, прогрес міграції NIST, готовність крипто-гнучкості — і перетворює статуси проєктів на свідчення, готові до нагляду.

APPLIED AI

Індекс агентного AI для банків у 2026: вимірювання автономії, врядування, аудитованості та бізнес-впливу

Інженерний план агентного AI для банків першого ешелону: класифікуйте за дозволами, а не за інтелектом, ставтеся до кожного продуктивного агента як до моделі SR 11-7 / SS1/23 з першого дня та збудуйте п'ятикомпонентну площину контролю — OAuth-обмежені сервісні облікові записи, детерміноване семантичне маршрутизування, шлюзи політики OPA, незмінні WORM-журнали аудиту та перевірений аварійний вимикач, — що перетворює автономні робочі процеси на аудитовані докази.

APPLIED AI

Агентична інженерія для банків: План на 2026 рік для керівництва та інженерів, які його втілюватимуть

Агентичний ШІ перейшов від пілотування до виробництва в глобальному банківському секторі. Сімдесят відсотків фінансових установ певною мірою використовують його; лише кожна п'ята має зрілу модель управління. Тим часом...

APPLIED AI

Найкраща хмарна інфраструктурна архітектура у 2026 році: AI-нативний, мультихмарний, квантово-обізнаний план для фінансових послуг

Хмарна архітектура у 2026 році викристалізувалася навколо шести стовпів: AI-нативна інфраструктура, інтелектуальна мультихмара, безсерверний дизайн із WebAssembly на краю, периферійні обчислення, автоматизована безпека з криптоагільністю та сталі операції високої щільності. Для банків питання полягає у тому, споживати хмару чи проєктувати її — під поєднаним тиском агентної комерції, агентної одиничної економіки, квантового ризику «збирай зараз — розшифровуй потім», безпеки MCP, алгоритмічного зараження, криптографічної ідентичності агентів, вимог безперервного казначейства та EU AI Act.

APPLIED AI

Захист реєстру: посібник для рад директорів з постквантової міграції для корпоративних фінансів

Квантовий ризик перейшов від наукового інтересу до активного регуляторного мандату. Після публікації дорожньої карти G7 у січні 2026 року, прояснення термінів в ЄС, Великій Британії та Австралії, а також проєкту BIS Project Leap…

APPLIED AI

Кінцевий термін впровадження структурованих адрес pacs.008 у листопаді 2026 року: огляд за шість місяців

З середини листопада 2026 року SWIFT CBPR+ відхилятиме неструктуровані поштові адреси в pacs.008 та пов'язаних транскордонних платіжних повідомленнях. Оскільки приблизно 65% повідомлень досі не відповідають вимогам, а 44%...

APPLIED AI

OpenVoice: Провідні інновації в технології клонування голосу

OpenVoice пропонує значні переваги перед існуючими інструментами. Він дозволяє гнучко керувати стилем голосу, виходячи за межі тону та тембру. Він також має можливості міжмовного клонування голосу «з нуля» (zero-shot) без великого обсягу даних для кожної мови...

APPLIED AI

RustLogs (RLG): Бібліотека структурованого логування для Rust

У світі розробки програмного забезпечення логування відіграє вирішальну роль у розумінні поведінки програми, діагностиці проблем та забезпеченні безперебійної роботи. Rust, системна мова програмування...

APPLIED AI

Àkàndé: голосовий асистент на базі GPT для керівників

Àkàndé — це голосовий асистент Python із відкритим вихідним кодом, який об'єднує розпізнавання мовлення OpenAI Whisper, генерацію відповідей GPT-4 та локальний кеш відповідей SQLite у робочий процес, керований голосом — створюючи резюме PDF з історії розмов за допомогою fpdf2 та зберігаючи всі дані локально без хмарного збереження.

APPLIED AI

Інструмент аналізу, перекладу та аналітики мовлення на базі AI

Audio Analyser — це інструмент з відкритим вихідним кодом на Python, який об'єднує перетворення мовлення на текст Azure Cognitive Services, NLP для аналізу тексту та перекладач Translator в єдиний вебдодаток CherryPy. Це дозволяє перетворювати аудіозаписи на структуровані текстові розшифровки, отримувати оцінки тональності та багатомовні переклади без прив'язки до хмарного постачальника, окрім Azure SDK.

APPLIED AI

Qiskit та квантове перетворення Фур'є для аналізу кредитних коефіцієнтів

Уявіть собі неповернутий кредит, який можна було спрогнозувати. Позичальник, який здавався малоризиковим, допускає дефолт, залишаючи банк сам на сам із непередбаченими збитками. Цей сценарій, який колись був поширеною помилкою у світі...

APPLIED AI

Ефективне керування датою та часом із DateTime (DTT)

У сфері розробки програмного забезпечення ефективне керування датами та часом є поширеною проблемою. DateTime (DTT) постає як бібліотека Rust, ретельно створена для оптимізації цього процесу,…

APPLIED AI

Оптимізація розробки бібліотек Rust за допомогою генерації коду

LibMake — це інструмент CLI для Rust з відкритим вихідним кодом, який генерує повну структуру бібліотеки за допомогою однієї команди або конфігураційного файлу TOML/YAML, створюючи Cargo.toml, src/lib.rs із коментарями документації, тестові та бенчмарк-середовища, а також робочий процес CI для GitHub Actions, який охоплює версії Rust stable/beta/nightly, clippy, rustfmt та cargo-audit.

APPLIED AI

Захист даних у квантову епоху: бібліотека хешування (HSH)

У цій статті я розгляну використання квантово-стійкої криптографії, зокрема зупинюся на розробленій мною бібліотеці Rust Hash Library (HSH). Ця бібліотека повністю оптимізована для функцій криптографічного хешування та верифікації.

APPLIED AI

Автоматизація створення платіжних файлів ISO 20022 за допомогою pain001

pain001 — це бібліотека Python з відкритим кодом, яка генерує XML-код ISO 20022 pain.001.001.09 (CustomerCreditTransferInitiation) із вхідних даних CSV або SQLite, валідує вихідні дані за схемою XSD та автоматично обчислює CtrlSum і NbOfTxs, підтримуючи формати повідомлень як SEPA SCT, так і транскордонні перекази CBPR+.