<table><tr><td style="">davidedmundson added a comment.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D22209">View Revision</a></tr></table><br /><div><div><p>I don't really agree, for the same reasons that I would have happily accepted David R's patch</p>

<p>X11 was a problem because we need to give sandboxed apps a raw X11 connection.<br />
On wayland we have to give sandboxed apps a raw wayland connection.</p>

<p>It's really important to make sure there's no data leaks in the wayland connection.</p>

<p>It's not our responsibility to do anything else. It achieves only security theater at the cost of potentially breaking things.</p>

<p>I won't block this patch, as xdg-desktop-portal and spectacle use the other version, but I do want to state I truly dislike the trend.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R108 KWin</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D22209">https://phabricator.kde.org/D22209</a></div></div><br /><div><strong>To: </strong>graesslin, KWin<br /><strong>Cc: </strong>davidedmundson, kwin, LeGast00n, sbergeron, jraleigh, fbampaloukas, GB_2, mkulinski, ragreen, jackyalcine, Pitel, iodelay, crozbo, bwowk, ZrenBot, ngraham, alexeymin, himcesjf, lesliezhai, ali-mohamed, hardening, jensreuterberg, abetts, sebas, apol, mart<br /></div>