<div dir="ltr"><div class="gmail_default" style="">I think James T. nailed it. Having spent 20+ years selling hardware, largely to the government, and having a brother working at CENTCOM monitoring security issues, I can verify that the question isn't so much whether any given flavor of Linux CAN be equally or perhaps more secure than others, but that REHL has the required security certification that few others can afford to match. Folks in government and big business are very risk averse and will only specify/buy the "certified" solution whether it is more secure than others or not. If you think differently, Samba, you evidently haven't had much experience with government purchasing agents. In my experience they neither know nor care if there is a better or sometimes cheaper solution, they have a list of specifications and they are going to buy to those specifications ONLY, and 24x7x4 support is often part of those specifications, (along with a list of similar clients you have done business with before to even get your bid considered).</div><div class="gmail_default" style=""><br></div><div class="gmail_default" style="">Whatever impact on the future of Linux, I see this as a "back to the future" event or maybe a throwback to the 80's might be more accurate, to wit, the good 'ole days are here again when "Nobody ever got fired for buying IBM." </div><div class="gmail_default" style=""><br></div><div class="gmail_default" style="">"Nothing new under the sun..."</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Oct 29, 2018 at 11:45 AM Leam Hall via Ale <<a href="mailto:ale@ale.org">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Mon, Oct 29, 2018 at 11:42 AM Alex Carver via Ale <<a href="mailto:ale@ale.org" target="_blank">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I've got a DOD desktop machine managed by an IT contractor. The software<br>
gets updated on 3-6 month intervals depending on the testing complexity<br>
while the hardware is cycled out every three years.  Not every DOD<br>
contract is so rigid that they don't upgrade or hold on tooth and nail.<br><br></blockquote><div><br></div><div>Sounds about right. Servers can get OS patches from the vendor on monthly updates while applications are at the whim of the vendor.</div><div> </div></div></div>
_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>
<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
</blockquote></div>