Ah oui justement à propos de la (non) sécurité d'X11, rares sont les OS qui isolent correctement la couche graphique (typiquement, les applications peuvent intercepter facilement les événements souris/clavier destinés à d'autres applications). Cela touche tous les OS. D'après quelques articles que j'avais pu lire, l'OS le plus avancé sur la protection des GUI est... Windows.
Ceci dit, j'ai noté que la dernière version de Firejail (encore en RC) implémente un mécanisme d'isolation X11 pour chaque appli. à explorer... (voir https://l3net.wordpress.com/2016/04/03/firejail-0-9-40-rc1-release-announcement/)
(Permalink)