Ecco cosa significa per il sistema X-Windows.
X-Windows, al livello base, fornisce un modo per manipolare le aree dello schermo chiamate "finestre". Fornisce inoltre un modo per ricevere gli eventi che si verificano all'interno di Windows.
Ma X-Windows non dice nulla su barre del titolo, menu, barre di scorrimento o altro. Inoltre non dice nulla sulle regole in base alle quali una particolare applicazione può fare in modo che la sua finestra occupi l'intero schermo o quando una finestra deve essere spostata fuori dallo schermo. Fornisce un modo per un'applicazione di forzare altre applicazioni a chiedere il permesso prima di eseguire operazioni con Windows di primo livello, ma non fornisce alcuna applicazione di questo tipo come parte del server di base.
X-Windows riguarda il meccanismo, non la politica.
La policy è fornita dal widget toolkit, dal window manager e da altre cose aggiunte successivamente al sistema. Molti widget toolkit, ad esempio, utilizzano una serie di finestre secondarie sovrapposte per le barre di scorrimento e richiedono eventi del mouse per queste finestre secondarie in modo che possano rilevare le operazioni di clic e trascinamento e far sì che le finestre secondarie rispondano in modo appropriato.
Questo è il motivo per cui, ad esempio, GNOME e KDE possono andare d'accordo sullo stesso display e perché programmi X-Windows molto vecchi che non sanno nulla di pannelli o desktop funzionano ancora perfettamente sui sistemi moderni.
Per quanto riguarda i sistemi operativi *nix, l'idea generale è che il sistema di sicurezza è implementato dal kernel e il sistema di autorizzazione è implementato dallo spazio utente.
Gli onnipotenti binari root e suid che così tante persone deridono (giustamente o altrimenti) sono necessari per separazioni efficaci. È possibile sostituire completamente il meccanismo di autenticazione lasciando intatta la sicurezza (ssh lo fa, motivo per cui utilizza API non documentate su Windows).