X ha alcuni seri problemi di sicurezza, non ultimo il fatto che qualsiasi programma che utilizza un dato display può registrare sequenze di tasti da qualsiasi altro programma su quel display. (Questo può essere dimostrato facilmente usando xinput.)
C'è un modo per mitigarlo all'interno di una singola schermata X, senza perdere elementi essenziali come il supporto degli Appunti condivisi?
es. sarebbe possibile per un gestore di finestre intercettare tutte le sequenze di tasti e passarle solo al programma che possiede la finestra attualmente selezionata?
Inoltre, c'è almeno un modo per impedire ai programmi di inviare sequenze di sequenze di tasti l'una all'altra? Poiché le cose sono predefinite su quasi tutte le distribuzioni Linux, un programma compromesso in esecuzione nel mio account potrebbe inviare 'rm -rf / \ n' a un prompt della shell eseguito come root.
So che Linux ha un quadro obbligatorio di controllo degli accessi in abbondanza, ma per scopi di spionaggio di un utente, quelli sono tutti AFAIK resi moot da X avendo un design insicuro sin dal primo giorno. Quali misure possono essere adottate per ridurre questo rischio?