Bah c'est assez libéral, t'as des variables boot time (tu ne les verras jamais) et des variables run time (tu peux toujours les voir), et en plus de ça une possibilité de crypto sur certaines variables (curieux de savoir comment ça marche et comment c'est géré par efivarfs, mais osef). (Bon ok, et certaines variables peuvent être purement volatiles, donc recréées à chaque boot)
Pour l'organisation, c'est un peu comme la base de registres de Windows ou les ouattmille fichiers de configuration d'u système Linux/OSX. Tout le monde (root) y a accès, et maintenant, si t'en effaces au pif, tu peux pas garantir que tous les bouts du système vont continuer à fonctionner ou que le système lui-même va continuer à fonctionner. Enfin, question de logique, quoi.