Да в сабже и так не плохо иксы без рута работают

там ещё с правами на запись экрана и прочие мультимедиа потоки какие-то заморочки есть. столь суровые, что решили выпилить пульсаудио и запилить pipewire

Прикол

Да, хорошо иметь цельную систему

Может, я в свое время неправильно понял, но вроде как плюс wayland'а в полноценной изоляции. Типа, если в иксах в программу 1 внедрен кейлогер, например, вы ее свернули и переключились на окно с другой программой, вводите там пароль — кейлогер в программе 1 его видит и крадет. Потому что единый икс-сервер. Или не так?

да имхо тут цельность системы не принципиальна. xorg то примерно везде одинаковый (в openbsd если хочется что-то добавить ещё нужно сценарии сборки Make'ом описать). и wayland также будет.

так. но в wayland'е единая точка отказа просто переезжает в оконный менеджер, который обрабатывает события с клавиатуры и вообще много сложнее, чем иксовый и содержит в себе композитор и не только. поэтому утверждение про бОльшую изоляюцию сомнительно.

ну и в иксах всё же не все всех могут прослушивать, в плане событий клавиатуры. там была какая-то проблема, что при использовании какого-то расширения X11 так можно было (так раньше делали апплеты gtk панелей в xfce например, или и сейчас делает xneur). а просто так - нет.
ну и можно запускать приложение с доступом к дисплею через untrusted MIT-MAGIC-COOKIE-1 (кажется, это правильно называется так) и тогда приложение не сможет ни снимок рабочего стола сделать, ни перехватывать чужие клавиатурные события, ни кучу чего ещё, даже доступа к gpu нет (там, кажется, просто зарезан список доступных расширений).
https://www.x.org/archive/X11R6.8.1/doc/Xsecurity.7.html
https://www.x.org/archive/X11R6.8.1/doc/xauth.1.html

👍

Я не совсем это имел ввиду. Можно "взломать" wayland, окей, но проблема (если считать эт проблемой вообще) иксов в том, что для того же самого не нужно взламывать иксы — предоставлять приложению 1 почти полный доступ к происходящему в (условно-упрощенно выражаясь) окне приложения 2 это его нормальная работа(?).

Думаю, что это была необходимость, т.к. оконный менеджер - тоже клиент, и ему как-то тоже нужно обрабатывать события с экрана. В Wayland всё в один композиторе, поэтому и этой проблемы нет. Основная проблема freedesktop'овской реализации Wayland - в завязанности конкретно на линуксе. Но разрабов это мало волнует, походу.

Ну и отсутствие какой-либо сетевой прозрачности - тоже плохо, но это уже проблемы протокола

Вэйланд к сожалению это "будущее" потому что редхат, линукс сейчас в уникальном пути к вендорлоку опенсурсности

Так в wayland оконный менеджер должен содержать в себе композитор. И, проще говоря, если хочется какой-то апплет, умеющий в глобальные хоткеи - приходим к тому же самому, только в иксах это универсально, а в вяленом под каждый wm/композитор пилить своё.

Весь код есть, а толку от этого ноль

> Основная проблема freedesktop'овской реализации Wayland - в завязанности конкретно на линуксе. Но разрабов это мало волнует, походу.
имхо, для того всё и задумывалось, как и с libsystemd

По вашей логике - systemd тоже будущее, потому что редхат? 10 лет Wayland, а зашевелился только сейчас, и неизвестно, когда иксы догонит

к сожалению, systemd  - уже настоящее... (гэ...)

А ему не надо догонять - по сути поддержку Хов уже официально прекратили