De toute façon, je pense que Windows, Mac OS X, et GNU/Linux ont tous les trois faux là dessus. Les dossier .app de MacOSX étant à mon avis les moins mauvais.

La façon d'utiliser les droits dans les système d'installation de tous les OS de bureau n'est clairement pas pensée pour faire quelquechose qui permette au grand public d'installer ce qu'il veux de manière sécurisée.
Il est trop souvent indispensable d'utiliser les droit root (ou quasiment équivalent), et l'utilisateur est contraint de le faire en permanence au point qu'il ne peut plus rien contrôler.

N'en déplaise à Kevin, je trouve que le meilleur là dessus est sans contexte Linux/Android. Une application a seulement accès aux ressources qu'on lui accorde et on sait précisément lesquelles dès le moment de l'installation.
Les applications sont bien isolées les unes des autre et il y a peu de chance qu'elle foutent le bordel
Un utilisateur moyen, voire même avance n'a au final quasiment jamais besoin des droits root.