GoldenCrystal (./5943) :
Supposons que j'expose en rw pour root /dev/bios qui pointerait vers la flash du BIOS directement. (Disons que par une abstraction astucieuse, ça permettrait d'écrire super facilement des logiciels qui flash le BIOS)
Est-ce que tu vas alors me dire que c'est de la merde si le BIOS est pas capable de se restaurer quand lui-même a été effacé par erreur ? (Imaginons un programme malicieux quelconque, ou une erreur de manip utilisateur)

Oui. Les "default usine", ce n'est pas pour rien que ca a été inventé.

flanker (./5946) :
Enfin, là je trouve que le problème est de pouvoir le faire avec un simple "rm -rf", qui est une manip assez courante (alors qu'il est rare de flasher son bios par erreur).J'ai toujours appris que la sécu ne se contentait pas d'un seul étage. Du coup, je trouve que la faute est autant à la CM qu'au noyau ou à systemd.

Tout à fait d'accord.
La plus grosse faute est le fabriquant du firmware uefi, la faute moyenne est au noyau pour avoir une api aussi ouverte et facilement accessible à root, faute mineure à systemd pour ne pas monter cette partition en ro seulement par défaut.
Grosse faute par contre à systemd pour la gestion du bug.