Aber solange ich auf einer Installation arbeite, die "sauber" ist und nur geprüfte Binaries an meinen Rechner lasse, kann ich einigermaßen "sicher" sein. Das Konzept hierfür ist übrigens schon einige Jahre alt und nennt sich "closed shop".
Oder TPM (Trusted Computing Plattform), das allerdings nicht jeder mag.