Я правильно понимаю, что в сегодняшних реалиях при использовании иксов единственная защита от кейлоггинга типа xinput test $(xinput list | grep 'AT Translated' | sed 's/.*id=\([0-9]*\).*/\1/') - запуск отдельных иксов для отселения туда недоверенного софта?