리눅스 데스크톱의 X11은 1980년대 설계라 클라이언트 간 격리 개념이 거의 없다. 같은 X 서버에 붙은 앱이라면 어떤 앱이든 다른 창의 키 입력을 가로채(키로깅) 화면을 캡처하고 가짜 이벤트를 주입할 수 있다. 즉 신뢰할 수 없는 GUI 프로그램 하나가 패스워드 매니저나 브라우저 입력까지 엿볼 수 있다는 뜻이다. 글쓴이는 무겁고 호환성 문제가 있는 가상머신 대신 LXC 컨테이너로 문제를 푼다. 격리하고 싶은 앱을 별도 컨테이너 안의 독립된 디스플레이 환경에서 실행해, 호스트의 다른 창과 입력·화면을 공유하지 못하게 한다. Wayland로 완전히 넘어가기 전까지 현실적으로 X11 앱을 안전하게 쓰는 절충안이며, 컨테이너의 가벼움 덕에 일상적으로 쓸 만한 수준의 보안 격리를 얻을 수 있다는 게 핵심이다. 신뢰도가 낮은 데스크톱 앱을 돌려야 하는 개발자라면 적용해볼 가치가 있다.