Je ne sais pas d'où sortent ces chiffres de 24/48h mais ils sont faux pour ce qui concerne la publication des paquetages de mises à jours de sécurité. Un exemple, la faille Samba CVE-2008-1105 (attaque à distance par dépassement de tampon) qui concernait toutes les versions 3.0.0 (septembre 2003) à 3.0.29 (mai 2008) à été rendue publique le 11 mai 2008 et le paquetage Debian corrigeant cette faille n'a été publié que le 28 mai 2008, ça fait de semaines et pas 48h...

Pour le support de 9 ans de Windows ç'est pour le support matériel, parce qu'en ce qui concerne les mises à jour de sécurité, ç'est jusqu'en 2014 ce qui pour un OS sorti en 2001 donne 13 ans !

Pour Vista c'est surtout parce que cet OS est trop gourmand en ressources, mais on peut dire la même chose de l'interface graphique Gnome qui en sa version actuelle est inutilisable sur une machine de 2001. Certes on peut utiliser les versions plus anciennes mais celle-ci contiennent des bugs ou des trou de sécurité, on retombe sur le problème du support à long terme que de nombreux projets open source ne sont pas en mesure de mettre en place.