Man könnte natürlich in einer sauberen Umgebung arbeiten, z.B.
FreeBSD, alles ausser /home und /tmp als ro gemountet.
/home und /tmp als noexec gemounted
zum Surfen, halt Firefox mit nem isoliertem User starten, (Jail?).
Beim ausführenchecksums überprüfen.
Beim Installieren von Ports einfach GnuPG signaturen benutzen.
(Ich denke nicht, dass die Welt verarscht wird nur um einen zu durchsuchen)
Verschlüsselte Container verwenden für sensible Daten, und diese nur bei notwendigkeit öffnen. (Dann kann der böse nur zufällig draufzugreifen )
man könnte root selbst so beschneiden, dass unerwartetes Benehmen vorkommt. (Trojaner sind nicht all zu intelligent...)
naja, ma gucken was unsere demokratische (wie war das ?? Das Volk entscheidet oder so??) Regierung noch so vorhat...