Esto es lo que esto significa para el sistema X-Windows.
X-Windows, en el nivel más básico, proporciona una forma de manipular áreas de pantalla llamadas 'ventanas'. También proporciona una forma de recibir eventos que suceden dentro de las ventanas.
Pero X-Windows no dice nada acerca de las barras de títulos, menús, barras de desplazamiento ni nada de eso. Tampoco dice nada sobre las reglas por las cuales una aplicación en particular puede hacer que su ventana ocupe toda la pantalla, o cuando una ventana debe ser movida fuera de la pantalla. Proporciona una forma para que una aplicación obligue a otras aplicaciones a pedirle permiso antes de hacer cosas con ventanas de nivel superior, pero no proporciona ninguna aplicación como parte del servidor base.
X-Windows tiene que ver con el mecanismo, no con la política.
La política es proporcionada por el kit de herramientas de widgets, por el administrador de ventanas y por otras cosas agregadas al sistema más adelante. Muchos kits de herramientas de widgets, por ejemplo, usan un conjunto de subventanas superpuestas para las barras de desplazamiento y solicitan eventos del mouse para estas subventanas para que puedan detectar las operaciones de hacer clic y arrastrar y hacer que las subventanas respondan adecuadamente.
Esta es la razón por la que, por ejemplo, GNOME y KDE pueden llevarse bien en la misma pantalla, y por la que los programas de X-Windows realmente antiguos que no saben nada sobre paneles o escritorios todavía funcionan bien en los sistemas modernos.
Con respecto a los sistemas operativos *nix, la idea general es que el kernel implementa el sistema de seguridad y el espacio de usuario implementa el sistema de autorización.
Los binarios todopoderosos de raíz y suid de los que tanta gente se burla (ya sea con justicia o de otra manera) son necesarios para separaciones efectivas. Es posible cambiar por completo el mecanismo de autenticación dejando la seguridad intacta (ssh hace esto, razón por la cual usa API no documentadas en Windows).