PpHd (./5937) :
Mais cela n'empêche pas qu'un accès si direct à a des variables qui peuvent briquer une machine ne devrait pas être permis par défaut, même pour root !

Kevin Kofler (./5938) :
Il faut aussi dire que les concepteurs de ces firmwares n'avaient certainement pas en tête une interface de type efivarfs qui permet à un logiciel userspace de tout modifier, même sans qu'il sache qu'il est en train de toucher à UEFI.

Mais complètement :x
Franchement, l'extrémisme du tout fichier devrait avoir ses limites :/
Les variables EFI c'est sensé être de la conf système complètement spécifique (enfin y'a des bouts ± génériques, mais à côté on y fout aussi complètement ce qu'on veut). Avoir un accès aussi facile à cette conf c'est presque aussi néfaste que d'avoir accès au BIOS en écriture :/

(Et franchement, c'est pas parce que le userland Linux gère UEFI comme un trou de balle que c'est de la merde hein. Enfin bon.)