X tiene algunos problemas de seguridad graves, entre los que se encuentra que cualquier programa que use una pantalla determinada puede registrar las pulsaciones de teclas de cualquier otro programa en esa pantalla. (Esto se puede demostrar fácilmente usando xinput.)
¿Hay alguna forma de mitigar esto dentro de una sola pantalla X, sin perder elementos esenciales como la compatibilidad con el portapapeles compartido?
por ejemplo ¿Sería posible que un administrador de ventanas intercepte todas las pulsaciones y las pase solo al programa que posee la ventana seleccionada actualmente?
Además, ¿hay al menos alguna forma de evitar que los programas se envíen secuencias de pulsaciones de teclas entre sí? Como las cosas están predeterminadas en casi todas las distribuciones de Linux, un programa comprometido que se ejecute en mi cuenta podría enviar 'rm -rf / \ n' a un indicador de shell que se ejecuta como root.
Sé que Linux tiene abundantes marcos de control de acceso obligatorios, pero a los efectos de espiar a un usuario, todos estos son puntos de AFAIK que X tiene diseño inseguro desde el primer día. ¿Qué pasos se pueden tomar para reducir este peligro?