Пользовательского поиска
Terry Dean. 101 ВЫСОКОДОХОДНЫЙ БИЗНЕС, КОТОРЫЙ ВЫ МОЖЕТЕ НАЧАТЬ В ИНТЕРНЕТЕ С МАЛЫМИ ИЛИ НУЛЕВЫМИ ЗАТРАТАМИ
Продолжение публикации книги Терри Дина (Terry Dean).
Бизнесы 51-60. Продажа программного обеспечения
Что делает самый богатый человек в мире? Продает программное обеспечение, в котором нуждается каждый компьютерный пользователь. Почему программное обеспечение является одним из самых продаваемых продуктов? Потому что с его помощью люди получают удовольствие или решают свои проблемы! Продажа программного обеспечения - хороший первичный бизнес, но это может стать и вторичным потоком дохода для многих сайтов, поскольку практически любой их посетитель заинтересован в том или ином типе программ. Чтобы помочь Вам стартовать в этом виде бизнеса, я включил в эту главу 10 вариантов, которые так или иначе связаны с продажей программного обеспечения. Девять из них - дилерские программы, ведь создание собственного ПО - непростая работа и научиться этому нельзя за один выходной.
Рассмотрите идеи, которые будут приведены ниже, а пока обратитесь к сайту партнерских программ http://www.associateprograms.com/index.shtml .
51. СТАНЬТЕ ПРОГРАММНЫМ РАЗРАБОТЧИКОМ!
Самый лучший, но и самый трудный путь - самостоятельное создание программных решений для потребностей клиентов. Наем программистов слишком дорог для мелкого бизнеса, а изучение небходимых для создания собственных программ навыков - слишком долгий процесс, хотя это было бы лучшим выбором для бизнеса в сети Интернет. Пример - http://www.elance.com .
52. ПЕРСОНИФИЦИРОВАННЫЕ ПОЧТОВЫЕ ПРОГРАММЫ
Online Automation продает одну из лучших почтовых программ на планете - Postmaster . С ее помощью можно выпускать персонифицированные сообщения тысячам адресатам, создавать списки рассылки, хранить информацию о своих клиентах и подписчиках - http://post-master.net/rs/bizweb/ .
53. РЕГИСТРАЦИЯ В ПОИСКОВЫХ СЕРВЕРАХ И РАНЖИРОВАНИЕ ПОЗИЦИИ САЙТА
Web Position Gold - большая программа, позволяющая отслеживать ранжирование сайта в поискоых серверах и даже помогает создавать страницы с высокими позициями в поисковых машинах - http://www.bizpromo.com/webposition/ .
54. SEARCH ENGINE COMMANDO
Эта новая программа регистрирует страницы сайта в поисковых серверах с периодичностью, задаваемой главными поисковиками. Регистрация сайта помещается на автопилот. Адрес сайта компании - http://activemarketplace.com .
55. АВТООТВЕТЧИКИ
Postmaster Online создал серию автоответчиков для работы в сети Интернет с автоматическим продолжением контактов, формированием списка рассылки и прочими полезными функциями - http://www.postmasteronline.com .
56. ОБЛЕГЧЕННОЕ JAVA-ПРОГРАММИРОВАНИЕ
Компания Riada создала изящные решения решения для java-программирования, которые может использовать даже начинающий веб-мастер. Плывущий текст, меняющиеся картинки, заголовки, кнопки, мультипликация и т.д. создаются за считанные минуты! Java-программированием мало кто будет заниматься самостоятельно, но это может быть простым благодаря программным решениям Riada - http://www.riada.com/main.html .
57. ДИСКОНТНЫЙ ШОППИНГ
Это не столько дилерская программа, сколько способ увеличить ваш траффик. Roboshopper ведет поиск среди тысяч сайтов. Поисковый сервис организован так, чтобы быть неотъемлемой частью вашего сайта. Другими словами, вы не раскручиваете этот сайт - вы включаете их технологию в ваш сайт. Вы вставляете свой заголовок, и у посетителя вашей странички создается впечатление, что Robochopper является частью Вашего сайта. Это добавляет интерес к Вашему сайту и причину для возвращения посетителей. http://www.Roboshopper.com .
58. ПРОГРАММНОЕ И АППАРАТНОЕ ОБЕСПЕЧЕНИЕ (более 50 000 единиц)
Это может стать вашим магазином программного и аппаратного обеспечения. Эта программа филиала платная, но зато включает множество программных продуктов, которые вы сможете продавать и получать прибыль - http://www.speed-e.com/partners .
59. ГРАФИЧЕСКИЕ ПРОГРАММЫ
Анимированная графика
заголовков делается при помощи
программы Xara3D
. Вы можете
находить клиентов для этой простой
дешевой программы и получать свои
комиссионные -
http://www.club.xara.com/referrer
.
60. МОМЕНТАЛЬНО СОЗДАННЫЕ САЙТЫ
В Host4Profit Вы получаете 300 мб дискового пространства, хостинг, доменное имя и полностью настроенный бизнес с системой автооответчика, информационным бюллетенем, корзиной для заказов и т.д. Вы можете продавать свои цифровые продукты и зарабатывать дополнительно на привлечении клиентов в Host4Profit - http://www.host4profit.com .
Есть среди нас умы, которые постоянно что-то придумывают и изобретают, стараясь усовершенствовать и облегчить нашу жизнь: средство, которое убьет каларадского жука навсегда… способ прочитывать книгу за полчаса… и так далее. Где эти изобретатели, кто они и почему мы не пользуемся их изобретениями?
Изобретатель Георгий Черников придумал способ изолировать воздушных террористов. Идея проста и экономична - всех пассажиров самолета крепко привязывать к сидениям с помощью элегантных наручников. Это изобретение – просто «разминка для ума», на самом деле Георгий Черников – серьезный инженер. Почти 50 лет он проработал конструктором на электростанциях и практически каждый месяц получал премии за «рацпредложения», а также авторские свидетельства – «на память». Теперь пенсионер изобретает уже просто по привычке. У него больше 100 патентов, но денег это ему не приносит.
Георгий Черников: «Я подал заявку и получил патент на соломку, в которой сделан фильтр и сделаны вставки из растворимых вкусных вещей, которые приятно пить. Какой-то ресторатор позвонил мне и сказал, что они заинтересовались моей соломкой, мол, позвольте нам ее попробовать. Я говорю – пожалуйста, пробуйте, делайте».
Хранилище идей
Роспатент - Российская служба по патентам и товарным знакам - интеллектуальные закрома нашей родины. Если в Гохране – золото и драгоценности, то здесь хранятся кипы папок. Все это - запатентованные идеи с конца 19 века до наших дней, 200-метровый коридор стеллажей.
Такая же библиотека существует и в электронном виде, в ней все мировые открытия. А в секретном фонде – разработки в области безопасности и обороны, доступа к ним нет. Все остальные патенты может увидеть любой желающий. Все идеи пылятся на полках, а жизнь получают - единицы.
Юрий Гаврилов, экономист: «Наличие патента – это условие необходимое, но явно недостаточное для успешного продвижения разработки на рынок, необходимо, чтобы этой разработкой занимался профессиональный менеджер, а это проблема в России – найти профессиональных менеджеров в этой сфере. Потому что из всех изобретений есть идеи просто блестящие, но мы о них не знаем».
Как заработать на идее
В советские времена государство покупало идею за 20-50 рублей, в то время это была хорошая прибавка к зарплате. Кроме того, изобретателям полагались особые привилегии - бесплатные путевки на курорт и дополнительная жилплощадь. Только вот, условие было одно - всю прибыль от изобретений получало государство.
Сегодня изобретатель сам платит за патент - минимум 3 тысячи рублей, зато идея становится его личной собственностью на 20 лет. Таким образом, если его идея будет работать, то у него есть шанс в течение этого времени получать дивиденды со своего изобретения.
Есть три варианта сделать деньги на своей идее. Первый - это получать отчисления за использование своей интеллектуальной собственности. Например, запатентовать зубную щетку с перекрещивающимися щетинками и, если ее будут производить и продавать в магазинах, изобретатель получает отчисления. Так называемые «роялти» - процент от дохода производителя.
Второй вариант - продать права на свою идею. То есть получить деньги и забыть о пожизненных дивидендах. Изобретатель Интернета Тим Бернерс Ли получил самый большой гонорар за свою идею – 1 миллион евро. Он не захотел заниматься рискованным бизнесом и отдал права на развитие Всемирной паутины компьютерным гигантам. Тим Бернес мог стать миллиардером, но он предпочел должность преподавателя в одном из университетов США. Сегодня он руководит некоммерческим фондом развития Интернета.
И наконец, третий вариант – сделать на своей идее бизнес. В наших условиях – он самый сложный. Даже Билл Гейтс в нашей стране не смог бы вывести свою компанию на международный рынок, которую он вывел через США, сейчас это транснациональная компания и он самый богатый человек в мире.
У каждой идеи есть хозяин
Москвича Давида Яна называют «российский Билл Гейтс», так как его компьютерными программами пользуются во всем мире. В 1989 году, когда Давид Ян учился на 4-ом курсе московского физтеха, на лекции по французскому языку ему пришла идея создать компьютерный словарь, чтобы не мучиться с переводами. Стипендия Давида была 55 рублей, а чтобы создать словарь, требовалось три тысячи. Деньги дали в Центре научно-технического творчества молодежи. Работать приходилось по ночам, днем нужно было ходить на лекции, поэтому первая версия словаря появилась только через год.
Давид Ян: «Я ездил в институты, договаривался, говорил, что у нас скоро появится электронный словарь, не хотели бы вы у нас его купить. И первый договор я заключил в августе 89-го, программы еще не было, он уже был на 2100 рублей».
В итоге, Давид заработал на словаре всего 10 тысяч рублей. Это цена 15 легальных копий, которые он продал сам. На самом деле, существовало еще около 100 тысяч пиратских версий, если бы Давид получил с них хоть какие-то отчисления, то стал бы миллионером.
По существующему тогда законодательству, нужно было доказать размеры того ущерба, который вам причинили. А как это можно было сделать?
В 90-ом году Давид с партнером открыли фирму, сегодня ее филиалы есть в Америке и Азии, они продают программное обеспечение. В компании Давид почти не работает, он получает проценты с прибыли от своих изобретений. Уже несколько лет просто ради удовольствия он занимается авангардным искусством, открыл свою экспериментальную кафе-студию.
Давид Ян: «Если у тебя нет команды, которая вместе с тобой постоянно разрабатывает свои идеи, то ты никогда не сможешь, даже придумав что-то, заработать на этом большие деньги. Один умник в поле не воин».
Во всем мире продвигать идеи на рынок изобретателям помогают специальные компании, в США их больше 5 тысяч, в России – 15-20. Бизнес по внедрению новых идей называется «венчурный», в дословном переводе - авантюрный. Хотя правильнее сказать - рискованный. По статистике из 100 изобретений внедряется только одно.
Разработка и реализация программного обеспечения - один из интересных и перспективных видов бизнеса в интернете с нуля. Его можно развивать по-разному. Первый путь - это разработка ПО на заказ, а второе направление - создание программного продукта с целью его продажи многим пользователям.
Как начать свой интернет-бизнес: создание программ на заказ
Владея навыками программирования, можно выполнять заказы по разработке приложений и программ. Чтобы понять, как начать бизнес в интернете в этой области, важно оценить свои умения и знания и изучить рынок предложений и заказов.
Это необходимо для формирования цен на собственные услуги. Работать можно самостоятельно или в сотрудничестве с другими программистами. Также можно создать компанию из большого количества разработчиков, но для этого уже необходим стартовый капитал и умение управлять коллективом сотрудников.
Создание ПО - это выгодное дело. Современные приложения позволяют заказчикам решать самые разные задачи, переходя на новый уровень управления персоналом и технологическими процессами. Часто требуются бухгалтерские или торговые программы, системы логистики, планирования и анализа работы компаний.
Приобрести лицензионное ПО могут позволить себе не все фирмы. Поэтому число заказчиков увеличивается каждый год. Это могут быть интернет-предприниматели, руководство крупных компаний и небольших фирм, а также государственные предприятия. Найти заказчиков можно на специализированных сайтах или другими способами.
Как начать бизнес через интернет по продаже ПО
Продажа программного обеспечения - бизнес, который не требует больших первоначальных вложений. Начать им заниматься можно двумя способами - создать свой продукт и продавать его, или выступать посредником, реализуя уже готовый продукт другого разработчика. Во втором случае нужно заключить договор с владельцем лицензионного продукта или оптовым поставщиком. Далее понадобится офис или сайт в интернете для поиска клиентов, покупателей продукта.
Особенность продажи собственного продукта - необходимость лицензирования и защиты его от пиратства. Для этого можно зарегистрировать разработанную программу в Отраслевом фонде электронных ресурсов образования и науки. Более сложный и надежный вариант защиты интеллектуальной собственности - регистрация ПО, и получение свидетельства в федеральной службе Роспатент (ФИПС). Для этого нужно предъявить исходный код продукта (его важной части). Также можно заключить договор с третьей стороной, которая займется и продажей, и оформлением, и регистрацией ПО.
26.09.2008 | Служба новостей Росфирм
Как продавать лицензионное ПО через интернет
Как вундеркинд собирается заработать на интернет-продажах софтаБизнес Феликса Мучника до сих пор производит странное впечатление. В России спрос на лицензионное программное обеспечение (ПО) только формируется, а магазин Мучника "Софткей" предлагает покупать программы исключительно через интернет.
Пользователи рунета опасаются платить деньги on-line, а софт привыкли скачивать бесплатно. Тем не менее компания сейчас нацелилась на регионы, считая, что Москву уже покорила.
В 2001 году, когда Феликс Мучник открыл свой интернет-магазин лицензионных программ softkey.ru, легальный рынок ПО был в зачаточном состоянии. Законным способом продавались лишь программы, предустановленные на новые компьютеры. Во всех остальных случаях пользователи приобретали нелицензионный софт за копейки на рыночных развалах. Только недавно аналитики заговорили о том, что твердые носители для электронных товаров уходят в прошлое, а место офлайновых магазинов скоро займет цифровая дистрибьюция. Феликс предвидел такой ход событий еще 10 лет назад. Уже тогда он был программистом с 20-летним стажем. В частности, под руководством Мучника когда-то создавалась СУБД "Линтер", которая до сих пор используется для управления всеми федеральными автодорогами страны. Из-под пера Феликса также вышла первая русская локализация языка программирования Turbo Pascal, а в 1998 году он создал сайт для регистрации лицензионных программ shareg.com с целью понять перспективы рынка, а заодно собрать команду для будущего бизнеса. Сайт давно прекратил свое существование, а компания "Софткей" развивается по разработанному тогда бизнес-плану. В 2006 году компания Мучника занимала 70% рынка продаж легального софта через Интернет, а в прошлом году - около 80%. По оценкам "Софткей", объем этого рынка в 2007 году составил $100 млн. Всего 5% всех программ продается через Интернет - общий объем продаж ПО в прошлом году оценивался в $2 млрд. Сейчас позиции "Софткей" не так устойчивы - активизировались конкуренты. Второй наиболее известный интернет-магазин ПО - allsoft.ru, принадлежащий компании "Софтлайн", вплотную занялся направлением интернет-продаж. У конкурента Феликса есть все шансы занять серьезную долю. Рынок продаж лицензионного ПО находится в стадии становления, поэтому расстановка сил может измениться в любой момент.
Гурман-киноман
Мучник не считает себя вундеркиндом. При этом в 13 лет он закончил среднюю школу, в 18 - Воронежский государственный университет, в 19 - женился. По словам Феликса, его одноклассники и сокурсники не чувствовали разницы в возрасте. Они вместе пели песни под гитару в общаге и были "на одной волне". Только сейчас, когда ему еще 47 лет, а всем, кто учился с ним в университете, за 50, разница становится заметной. Он уверен, что нет ничего странного в том, чтобы закончить школу в 13 лет. По убеждению Феликса, большая часть детей на это способна, главное - создать условия. Систему регистрации программ, которая стала прообразом будущего магазина "Софткей", Мучник сделал за две недели. Она проработала два года. За это время сформировались клиентская база и будущая команда из пяти человек. На создание интернет-магазина "Софткей" понадобилось всего 9 месяцев. Система была разработана так, чтобы ее можно было легко масштабировать, поэтому каждый год к изначальному ядру прибавляются новые модули.
Сейчас Мучника уже сложно назвать трудоголиком. Он никуда не торопится и наслаждается радостями жизни - знает, где и в какое время в Москве нужно есть устриц, разбирается в вине. Еще одна его страсть - путешествия. И Феликс, и его жена Евгения ведут блоги. Директор "Софткей" пишет в основном о работе и ревностно мониторит отзывы клиентов компании в блогосфере, а жена чаще всего подробно описывает совместные путешествия. Кроме того, Феликс - любитель старых фильмов и знает, где в Москве можно купить лицензионные диски с редкими картинами. Мучник умудряется все успевать, утверждая, что не пользуется специальными системами управления временем, хотя на его столе лежит книга Глеба Архангельского "Тайм-драйв".
Алло, мы ищем таланты
Мучник уверяет, что его интернет-магазин выполняет социальную миссию - позволяет самородкам из глубинки получать деньги за свои продукты. "Мы даем возможность небольшим компаниям и программистам-одиночкам продавать свое ПО. Сидит, допустим, программист где-нибудь в Урюпинске, разрабатывает софт и получает за это с нашей помощью деньги", - объясняет Мучник. И таких примеров, по словам Феликса, масса. Другую функцию интернет-магазинов лицензионного софта он видит в снижении уровня пиратства, которое делит на "серое" и "черное". По словам Мучника, всегда будут люди, для которых найти крэк или сгенерить поддельный регистрационный код - это как спорт. "Черные" пираты неистребимы. Даже в США, несмотря на постоянную жесткую борьбу, 30% программ используется нелегально. В то же время "серые" пираты - это люди, которые даже не подозревают, что покупают ворованное ПО. Они платят 150 рублей за диск, например, с полным набором графических пакетов Adobe, который стоит сотни долларов. На коробке при этом написано, что все права защищены, поэтому покупатели уверены, что не нарушают закона. По мнению Феликса, таких пользователей нужно воспитывать, объяснять разницу между дисками с рынка и лицензионным ПО. С другой стороны, им нужно предоставить возможность легко покупать программы законным путем, например, через его интернет-магазин. Правда, на практике оказывается, что приобрести легальный диск с программой все же проще в обычном магазине, чем через Интернет. Пока слишком мало пользователей приобретают что-либо в Сети. Влияние электронной коммерции на уровень пиратства ничтожно, чтобы считать результаты "Софткей" серьезной заслугой.
Темные воды
Любопытно, что в "Софткей" цены на некоторые продукты выше, чем в офлайновых розничных сетях. Но Мучника это не смущает. По его словам, интернет-магазин - лишь малая часть айсберга, основание которого скрыто под водой. Остальное - это сложная база данных с разными уровнями доступа, в частности, для обслуживания партнеров компании и вендоров. "Каждый день в "Софткей" выписывается 2000 счетов, автоматом улетают ключи. Если оплатить "Антивирус Касперского" с помощью "Яндекс.Деньги", то уже через секунду придет письмо с ключом, - рассказывает Мучник. - Это в хорошем смысле фордовский конвейер. Причем он работает 24 часа в сутки и 7 дней в неделю. Мы не можем позволить себе сбоя или потери данных о клиентах. Техническое обеспечение работы требует серьезных материальных и трудовых затрат". Правда, по факту купить программу за секунды на сайте "Софткей" вряд ли удастся. Оплата действительно происходит быстро. Но регистрационный код для той самой "Домашней бухгалтерии" корреспонденту "Ко" пришлось ждать сут-
ки. К тому же после получения этого номера программу придется загрузить с сайта разработчика. В таком случае не совсем ясно, что за преимущество дает покупка подобного софта через интернет-магазин Мучника. Тем не менее, по словам Софьи Кочетковой, PR-менеджера ABBYY, через Интернет продается 10 - 15% продукции компании, преимущественно через "Софткей". Причем каждый год объемы продаж ABBYY в Сети почти удваиваются.
В отделе маркетинга "Софткей" работают восемь человек. По словам Мучника, это не так много. "Потребителям необходимо рассказывать о нашем магазине", - объясняет он. "Маркетинговый отдел должен придумать, как дотянуться до новых пользователей, у которых есть деньги на софт. Например, отработать средства коммуникации с каким-то определенным регионом или сегментом рынка. Поэтому мы тратим безумные деньги на рекламу и маркетинг, но вкладываем их целевым, понятным для нас способом. И не обязательно это должно быть заметно. Большей частью мы размещаем контекстную рекламу в поисковиках", - делится он своим подходом, но отказывается называть сумму расходов на рекламу и маркетинг.
Всего с момента основания в интернет-магазин "Софткей" поступило 1,441 млн заказов. Но, как правило, оплачивается только каждый второй заказ. Остальные просто остаются незавершенными. В базе данных "Софткей" содержится информация примерно о 700 000 клиентов. За один месяц совершается 30 000 покупок. Это средний показатель для интернет-магазина. К примеру, "Озон.ру" в год отгружает около 1 млн заказов, а в продуктовых супермаркетах в Сети совершается 2000 - 10 000 покупок в месяц.
Птица Феликс
В 2006 году Мучник продал интернет-магазин "Софткей" своему давнему партнеру - компании Depo Computers, которая входит в IBS Group Анатолия Карачинского. Феликс остался гендиректором и, возможно, миноритарным акционером. Приобретенный пакет глава Depo Сергей Эскин характеризует как "почти 100%". Сумму сделки эксперты оценили максимум в $12 млн, минимум в $500 000. Но, по некоторым подсчетам, только техническая платформа магазина стоит около $1 млн. Исходя из этой оценки, скорее всего, за компанию заплатили около $3 млн. Основатель компании не озвучивает, сколько получил в результате сделки. Некоторые эксперты считают, что на конечную сумму повлияли давние отношения Мучника с Карачинским. Магазин "Софткей" с самого начала пользуется хостингом компании "Датафорт", которая входит в группу IBS. На сегодняшний день оборот "Софткей" составляет около $70 млн в год. Примечательно, что компания Мучника вышла на окупаемость только в 2006 году, тогда же была продана. Анатолий Карачинский, владелец IBS, лично знаком с Мучником уже пять лет. По его словам, это "умный, порядочный, профессиональный человек, командный игрок с хорошим стратегическим видением рынка". Но купил у него "Софткей" не из-за этого. Depo Computers - один из крупнейших игроков рынка настольных компьютеров. "Учитывая многообразие современного программного обеспечения для ПК и темпы развития Интернета, нам показалось важным предоставить клиентам Depo современный сервис по приобретению и установке дополнительного ПО через Интернет после приобретения компьютера, - объясняет Карачинский. - "Софткей" был и остается одним из безусловных лидеров рынка поставок ПО через Интернет".
В глушь, в Саратов
Летом 2008 года "Софткей" начала экспансию в регионы. Мучник хочет научить жителей глубинки покупать лицензионное ПО. Рекламная кампания стартовала в Екатеринбурге, ее результаты пока неизвестны. Леонид Делицын, аналитик "Финама", считает, что уровень пиратства в регионах гораздо выше, чем в Москве, но торговля ПО через Интернет имеет хорошие перспективы. "За последние
8 лет благосостояние населения значительно улучшилось, зарплаты выросли примерно в три раза, а стоимость софта не слишком поднялась. Люди все охотнее приобретают лицензионное ПО. Помимо Москвы и Петербурга, это особенно заметно в таких городах-миллионниках, как Уфа, Казань, Екатеринбург, Самара. Если "Софткей" отнесется к своему бизнесу в регионах с еще большим вниманием, продажи могут вырасти на 25 - 30%", - говорит эксперт. Андрей Ярных, руководитель направления интернет-решений "Лаборатории Касперского", считает, что "региональные пользователи становятся более грамотными, для многих уже пройден этап первой интернет-покупки. Этот этап - самый сложный, так как ничего не понятно и есть страх, что деньги украдут. Многие разобрались в платежных системах, и для них покупка через Сеть уже не является чем-то необычным". По его подсчетам, примерно 25% всех продаж софта приходится на регионы, но в глубинке покупатели не готовы переплачивать за ПО. Кроме того, на сегодняшний день проникновение быстрого Интернета за пределами Москвы не превышает 6%, поэтому рынок продаж лицензионного ПО через Интернет пока "смешной". Ярных напоминает, что за 2007 год, по данным BSA, уровень пиратства в России снизился на рекордные 7%, продажи в первом полугодии нынешнего года показывают, что тренд сохраняется. Работает нехитрая формула: каждый процент снижения пиратства дает двукратный рост продаж легального ПО. Правда, чтобы снизить уровень пиратства в регионах хотя бы на 1%, нужно затратить колоссальные усилия, на которые пока никто не решается.
Программное обеспечение TSF вне ядра состоит из доверяемых приложений, которые используются, чтобы реализовать функции безопасности. Обратите внимание на то, что совместно используемые библиотеки, включая модули PAM в некоторых случаях, используются доверяемыми приложениями. Однако, не существует экземпляра, где сама совместно используемая библиотека рассматривается как доверяемый объект. Доверяемые команды могут быть сгруппированы следующим образом.
- Системная инициализация
- Идентификация и аутентификация
- Сетевые приложения
- Пакетная обработка
- Управление системой
- Аудит пользовательского уровня
- Криптографическая поддержка
- Поддержка виртуальной машины
Компоненты исполнения ядра могут быть разделены на три составляющие части: основное ядро, потоки ядра и модули ядра, в зависимости от того, как они будут выполняться.
- Основное ядро включает код, который выполняется, чтобы предоставить услугу, такую как обслуживание системного вызова пользователя или обслуживание события исключения, или прерывание. Большинство скомпилированного кода ядра подпадает под эту категорию.
- Потоки ядра. Чтобы выполнить определенные стандартные задачи, такие как очистка дисковых кэшей или освобождение памяти, путем выгрузки неиспользованных страничных блоков, ядро создает внутренние процессы или потоки. Потоки запланированы точно так же, как обычные процессы, но у них нет контекста в непривилегированном режиме. Потоки ядра выполняют определенные функции языка C ядра. Потоки ядра размещены в пространстве ядра, и работают только в привилегированном режиме.
- Модуль ядра и модуль ядра драйверов устройств — фрагменты кода, которые могут быть загружены и выгружены в и из ядра по мере необходимости. Они расширяют функциональные возможности ядра без необходимости перезагружать систему. После загрузки объектный код модуля ядра может получить доступ к другому коду ядра и данным таким же образом, как статически скомпонованный код объекта ядра.
Ядро состоит из логических подсистем, которые обеспечивают различные функциональные возможности. Даже при том, что ядро — единственная исполняемая программа, различные сервисы, которые оно предоставляет, могут быть разделены и объединены в разные логические компоненты. Эти компоненты взаимодействуют, чтобы обеспечить определенные функции. Ядро состоит из следующих логических подсистем:
- Файловая подсистема и подсистема ввода-вывода : Эта подсистема реализует функции, связанные с объектами файловой системы. Реализованные функции включают те, которые позволяют процессу создавать, поддерживать, взаимодействовать и удалять объекты файловой системы. К этим объектам относятся регулярные файлы, каталоги, символьные ссылки, жесткие ссылки, файлы, специфичные для определенных типов устройств, именованные каналы и сокеты.
- Подсистема процессов : Эта подсистема реализует функции, связанные с управлением процессами и управлением потоками. Реализованные функции позволяют создавать, планировать, исполнять и удалять процессы и субъекты потоков.
- Подсистема памяти : Эта подсистема реализует функции, связанные с управлением ресурсами памяти системы. Реализованные функции включают в себя те, которые создают и управляют виртуальной памятью, включая управление алгоритмами разбивки на страницы и таблицами страниц.
- Сетевая подсистема : Эта подсистема реализует сокеты UNIX и Интернет-домена, а также алгоритмы, используемые для планирования сетевых пакетов.
- Подсистема IPC : Эта подсистема реализует функции, связанные с механизмами IPC. Реализованные функции включают в себя те, которые упрощают управляемый обмен информацией между процессами, позволяя им совместно использовать данные и синхронизировать их выполнение при взаимодействии с общим ресурсом.
- Подсистема модулей ядра : Эта подсистема реализует инфраструктуру, позволяющую поддерживать загружаемые модули. Реализованные функции включают загрузку, инициализацию и выгрузку модулей ядра.
- Расширения безопасности Linux : Расширения безопасности Linux реализуют различные аспекты безопасности, которые обеспечиваются для всего ядра, включая каркас Модуля безопасности Linux (Linux Security Module, LSM). Каркас LSM служит основой для модулей, позволяющей реализовать различные политики безопасности, включая SELinux. SELinux — важная логическая подсистема. Эта подсистема реализует функции мандатного управления доступом, чтобы добиться доступа между всеми предметами и объектами.
- Подсистема драйвера устройства : Эта подсистема реализует поддержку различных аппаратных и программных устройств через общий, не зависящий от устройств интерфейс.
- Подсистема аудита : Эта подсистема реализует функции, связанные с записью критических по отношению к безопасности событий в системе. Реализованные функции включают в себя те, которые захватывают каждый системный вызов, чтобы записать критические по отношению к безопасности события и те, которые реализуют набор и запись контрольных данных.
- Подсистема KVM : Эта подсистема реализует сопровождение жизненного цикла виртуальной машины. Она выполняет завершение инструкции, используемое для инструкций, требующих только небольших проверок. Для любого другого завершения инструкции KVM вызывает компонент пространства пользователя QEMU.
- Крипто API : Эта подсистема предоставляет внутреннюю по отношению к ядру криптографическую библиотеку для всех компонентов ядра. Она обеспечивает криптографические примитивы для вызывающих сторон.
Ядро — это основная часть операционной системы. Оно взаимодействует непосредственно с аппаратными средствами, реализует совместное использование ресурсов, предоставляет общие сервисы для приложений, и предотвращает прямой доступ приложений к аппаратно-зависимым функциям. К числу сервисов, предоставляемых ядром, относятся:
1. У правление выполнением процессов, включая операции их создания, завершения или приостановки и межпроцессоного обмена данными. Они включают:
- Равнозначное планирование процессов для выполнения на ЦП.
- Разделение процессов в ЦП с использованием режима разделения по времени.
- Выполнение процесса в ЦП.
- Приостановка ядра по истечениии отведенного ему кванта времени.
- Выделение времени ядра для выполнения другого процесса.
- Перепланирование времени ядра для выполнения приостановленного процесса.
- Управление метаданными, связанными с безопасностью процесса, такими как идентификаторы UID, GID, метки SELinux, идентификаторы функциональных возможностей.
- Разрешение, выдаваемое ядром для процессов, на совместное использование части их адресного пространства при определенных условиях; однако, при этом ядро защает собственное адресное пространство процесса от внешнего вмешательства.
- Если система испытывает нехватку свободной памяти, ядро освобождает память путем записи процесса временно в память второго уровня или раздел подкачки.
- Согласованное взаимодействие с аппаратными средствами машины, чтобы установить отображение виртуальных адресов на физические адреса, которое устанавливает соответствие между адресами, сгенерированными компилятором, и физическими адресами.
- Установление ограничений для ресурсов, сконфигурированных приложением эмуляции для данной виртуальной машины.
- Запуск программного кода виртуальной машины на исполнение.
- Обработка завершения работы виртуальных машин или путем завершения инструкции или задержкой завершения инструкции для эмуляции пространства пользователя.
- Выделение вторичной памяти для эффективного хранения и извлечения пользовательских данных.
- Выделение внешней памяти для пользовательских файлов.
- Утилизация неиспользованного пространства для хранения данных.
- Организация структуры файловой системы (использование понятных принципов структурирования).
- Защита пользовательских файлов от несанкционированного доступа.
- Организация контролируемого доступа процессов к периферийным устройствам, таким как терминалы, лентопротяжные устройства, дисководы и сетевые устройства.
- Организация взаимного доступа к данным для субъектов и объектов, предоставление управляемого доступа, основанного на политике DAC и любой другой политике, реализуемой загруженной LSM.
