как-бы так это... помягче-то. если компьютер используется для работы с хоть сколько-нибудь критичными данными (доступы к внешним сервисам, онлайн-банкинг, конфиденциальная информация итд) - использовать старую ОС это примерно как выйти на матч NHL в одних трусах и встать на ворота. Может и повезет, может защитники все заблокируют, может не в тебя прилетит. Но если не повезет - будет больно. Очень больно. Причем даже строгое следование цифровой гигиене не особо спасет (хотя свежий софт - ее краеугольный камень): уязвимостей в старом софте и старых ОС находят гроздьями. Чтобы прочувствовать, насколько винда дырявая (даже актуальная) - попробуйте ради интереса защитить свою софтину от DLL hijack. Пара часов поисков - и приходишь к выводам, что надежно это можно сделать только пользуя недокументированные функции ОС, и хрен его знает, в какой момент оно все сломается и насколько оно совместимо. А вот теперь представьте: вы на это сверху накладываете годами не обновлявшийся браузер, например. А он не будет обновляться, потому что новые браузеры со старыми ОС просто не совместимы. А помимо браузера под угрозой еще куча всего, очень неочевидного вплоть до библиотек воспроизведения звука, например. И не надо думать, что линкукс / макось / etc спасет. Специально для адептов старых линуксов привел пример звуковых библиотек, если интересно - искать по ключевым словам "alsa vulnerability". Нет, не спасет. Во-первых, там точно такие же браузеры и прочий софт с теми же уязвимостями. А во-вторых, я знаю только одну ОС, в которой несколько лет не было найдено критических уязвимостей безопасности, и я почему-то очень сильно сомневаюсь, что тут многие пользуют NetBSD. Да и в ней дыр тоже хватает. Так что дыр хыватает везде, по самую крышу. Но шансы скомпрометировать свежий софт гораздо ниже.
И да, я не специалист по кибербезопасности от слова совсем, я просто пишу софт и мне приходится иногда сталкиваться с этими вопросами постольку поскольку. Но реальный специалист в этой области тут на форуме есть, он когда этот топик читал чуть не поседел =)
