@ La risposta di Forest è utile, ma mi piacerebbe affrontare la prospettiva della sicurezza.
Anche se esiste un rischio per la sicurezza, è probabile che sia considerato un rischio accettabile e possibilmente una funzionalità, come menzionato nel commento di @ BenCreasy. È chiaramente abbastanza accettabile tale che Xorg è stato il server di visualizzazione predefinito su molte distribuzioni per molti anni.
La preoccupazione principale sembra essere che un processo in esecuzione come un utente può registrare tutte le sequenze di tasti inserite dall'utente da altri processi, che possono includere password o altri segreti. Tuttavia, con un modello di minaccia standard, per arrivare al punto in cui è possibile utilizzarlo, ci si è già fidati e ha permesso al programma di funzionare come utente. Potrebbe fare cose più cattive di un semplice registro delle sequenze di tasti. Pertanto, mentre una semplificazione eccessiva, è come dire "c'è una vulnerabilità di sicurezza nel sistema perché l'esecuzione di questo programma dannoso mi dà un virus".
Tuttavia, questo non è il miglior modello ed è il motivo per cui Wayland tenta di risolvere il problema.