O aplicativo que acessa diretamente o Xorg pode não apenas desenhar algumas boas janelas, mas também capturar a entrada, mascarar janelas de outra forma (por exemplo, entrada de senha), bloquear o servidor X e assim por diante.
Como posso dar a um aplicativo (que já está sendo executado com rede e sistema de arquivos protegidos) um acesso limitado ao X? Como proteger o X de aplicativos GUI potencialmente inseguros (como um navegador da Web ou cliente de email) sem causar muita sobrecarga?
Atualmente conheço dois métodos:
qubes_gui e qubes_guid de lá. Existem outras maneiras?
(relacionado: Como executar o Firefox preso sem desempenho sério perda? )