Hallihallo Philipp,

sauber verstehe ich hier übrigens als "sicher".

Ich indirekt auch. Man kann auch mit dem tainted-Modus ohne Probleme unsichere Scripte schreiben, nur ist es schwerer.
Ähnlich ist es meiner Meinung nach mit dem "sauberen" Scripten. Wenn ein Script übersichtlich ist, wird das sichere Programm auch nicht automatisch hergestellt, sondern das herstellen eines sicheren Programmes erleichtert. Man kann, wie dir auch sicher klar ist, auch mit einem unsauberen/unübersichtlichen Stil ein sicheres Programm schreiben.

Zum tainted-Modus will ich noch anfügen:
Er gehört - wie exit - eher in den Bereich Serveradministration und Multiuserbetrieb

Warum? Ich sehe hier keinen Grund. Die Gefahr, in einem Script z.B. eine Pipe zu öffnen, existiert meiner Meinung nach, sowohl lokal als über ein Script, auch wenn das entdecken und ausnutzen lokal sicherlich leichter ist.
Im Normalfall, wir lassen jetzt mal setuid scripte etc. weg, läuft ein script sowieso mit den berechtigungen des users. Da kann er, solange er nicht Administrator ist, nur sich selber schaden zufügen. Ein Admin sollte aber meiner Meinung nach wissen, was er macht.
Die Gefahr besteht also hauptsächlich bei Programmen, die nicht mit den Rechten des nutzenden Users laufen. Also über setuid sudo oder ähnliche Funktionen mit mehr Rechten als gewöhnlich ausgestattete Scripte.

Viele Grüße,
Andres