ACTU
[Hors Sujet] CBL Contre Les Ordinateurs
par CBL,
email @CBL_Factor
Ce qui suit est totalement hors sujet mais il faut que ça sorte sous peine de générer un cancer rectal. Dans le "civil", je suis développeur mais comme c'est une petite boîte, j'ai d'autres responsabilités. Je suis entre autres l'IT de facto (et pas de Factor) de la société. Un de nos artistes 3D fait principalement du rendu CPU. Du coup, en 2021, on lui a pris un Threadripper PRO 3975WX, une brute avec trente-deux coeurs et huit canaux de mémoire.
La carte mère est une Supermicro M12SWA-TF et je n'avais pas fait trop gaffe à l'époque car dans ma tête, Supermicro, c'est du matos pro et solide. J'aurais dû faire attention. La bécane a quatre ans et il est temps de la migrer sous Windows 11. Et ce qui aurait dû être une simple opération de quelques heures est devenu un cauchemar de quelques jours.
Avant toute chose, il est important de préciser que dans ce cas, Windows 11 n'est pas un choix mais une obligation. Pour des raisons que je ne détaillerai pas, nos PC pro doivent être sous Windows avec chiffrement des données et intégrés à Entra ID, la version cloud d'Active Directory. Le support de Windows 10 s'arrêtant bientôt, le passage à Windonze est obligatoire. Ce dernier nécessite deux choses pour s'installer : SecureBoot et un module TPM 2.0. En théorie, on peut zapper la partie TPM mais j'en ai aussi besoin pour le chiffrement. Et puis de toutes façons, ça ne devrait pas être un problème vu que le Threadripper PRO 3975WX comporte un TPM logiciel (fTPM) comme tous les processeurs modernes.
Je vais donc dans le BIOS (NDLR : Basic Input Output System, l'interface intégrée à la carte mère permettant de régler certains paramètres de la machine) pour activer le bousin. Je suis habitué aux BIOS modernes comme ceux d'Asus avec interface graphique et gestion du clavier et de la souris. Celui de Supermicro était un retour aux années 90 avec son mode texte ne supportant que le clavier. Je fouille dans les options et trouve SecureBoot mais fTPM est aux abonnés absents. C'est assez classique pour les PC de l'époque : la fonctionnalité existe mais n'est pas exposée dans le BIOS et il faut mettre à jour ce dernier. Je trouve la nouvelle version sur le site de Supermicro, la colle sur une clé USB et retourne dans l'interface, mais je ne trouve pas d'option pour flasher le bousin. En consultant le manuel de la carte mère, j'apprends que celle-ci comporte un module appelé Baseboard Management Controller ou BMC, qui permet de contrôler à distance certaines opérations.
C'est assez courant sur les cartes mères pour serveurs. La BMC comprend un petit serveur web qui permet entre autres de flasher le BIOS. Je connecte donc le PC au réseau, sors mon PC portable et tape l'IP dans un navigateur. Il faut un identifiant et un mot de passe. La doc me dit que le login est "ADMIN" et que le mot de passe est écrit sur la carte mère. J'ouvre le PC et effectivement, je vois une étiquette qui dit "PWD", sauf qu'elle est derrière la carte graphique. Pas de problème, j'enlève cette dernière, prends la photo du mot de passe et remets en place le GPU. Je retourne dans le BIOS, tape le mot de passe dans l'interface d'administration web et flashe le BIOS, ce qui me permet d'activer fTPM et SecureBoot au passage. Fin de l'histoire.
Je déconne. Windows 11 refuse de s'installer. Il me dit que SecureBoot n'est pas activé. Je retourne dans le BIOS. SecureBoot est bien activé. À tout hasard, je le désactive, je reboote, je le réactive et je redémarre. Windows 11 accepte de s'installer. Au début, l'installation se passe bien mais après le premier reboot, je me retrouve face à un écran noir. Puis après quelques secondes, le PC redémarre, puis refait la même chose en boucle. Impossible à récupérer... Ça sent la bonne journée pourrie. J'utilise ma fidèle clé USB et Rufus pour préparer une clé bootable et j'active l'option qui permet de zapper l'obligation d'avoir un compte Microsoft, juste au cas où. Je boote dessus, lance l'installation de Windows et rebelote. Le cycle infernal écran/reboot recommence. Bon, je relance l'installation de Windows mais cette fois, je retire le câble réseau. J'arrive sur le bureau de l'OS et tout semble opérationnel. Je rebranche le câble réseau, les mises à jour démarrent et le cycle infernal reprend. Cette fois, je suis un peu moins idiot et j'ai créé un point de restauration avant de rebrancher le câble réseau. Je n'ai donc pas à résintaller Windows mais je ne sais pas vraiment quoi faire.
À tout hasard, je fais une recherche sur les symptômes et je tombe sur le post Reddit d'un type qui a exactement le même souci mais surtout qui a la solution. Il faut installer les pilotes ASPEED avant de faire les mises à jour Windows. Voyez-vous, la BMC comporte aussi sa propre carte vidéo avec sortie VGA, ce qui est normal pour de la maintenance mais ce qui met totalement la zone quand Windows tente d'installer des pilotes graphiques génériques. Tant que j'y suis, j'installe tous les autres drivers depuis le site de Supermicro puis je lance les mises à jour. Le PC redémarre. Vu que c'est une carte mère pro et qu'il y a trois tonnes de RAM, le POST (NDLR : Power-On Self-Test, une série de diagnostics lancés par le BIOS au démarrage de la machine) prend trois plombes et c'est le gros stress. Ça POSTe... puis écran noir. Gros stress. Puis quelques longues secondes plus tard, le bureau Windows apparaît ! Fin de l'histoire.
Je déconne. Il est temps de configurer le PC proprement. Le premier truc que je fais est de désinstaller les trois tonnes de daubes de Windows 11 : OneDrive, CoPilot, Microsoft 365 CoPilote, Teams, Outlook, Xbox Live, Game Assist, News, Weather... Puis je tente d'activer le chiffrement par BitLocker. Le bousin me dit que je n'ai pas de TPM 2.0. Pourtant, je l'ai clairement activé dans le BIOS et j'ai pu installer Windows 11. Je me pose des questions existentielles sur mes choix de carrière. Je retourne dans le BIOS. L'option TPM est bien activée. Je retente le même coup qu'avec SecureBoot, la fameuse méthode "Have you tried turning off and on again?". Rien à faire.
Juste en dessous de l'option pour activer fTPM se trouve une autre option appelée "Erase fTPM NV for factory reset". Je me dis que c'est un coup à briquer une machine à 6000 balles mais j'ose espérer que je peux récupérer le tout avec la BMC. J'active l'option et je reboote. Je me retrouve devant un écran POST totalement différent avec ce bon vieux logo American Megatrends Inc qui me dit "Press Y to reset fTPM". J'appuie sur Y. Le PC redémarre mais Windows ne se lance plus. Je retourne dans le BIOS et je désactive l'option "Erase fTPM NV for factory reset". Cette fois, Windows se lance.
Je redémarre cinq ou six fois, histoire d'être sûr que tout fonctionne. J'active le chiffrement. Windows propose de sauver la clé de récupération dans un fichier texte. Gag : il refuse de sauver le fichier en question sur un disque chiffré mais, par contre, il autorise de l'imprimer. J'utilise donc l'imprimante PDF installée de base pour sauvegarder la clé en question sur le disque chiffré. Je bascule la bécane sur le domaine. Ça crée un nouvel utilisateur, ce qui est normal. Ce qui l'est moins, c'est que les trois tonnes de daubes (OneDrive, CoPilot, Microsoft 365 CoPilot, Teams, Outlook, Xbox Live, Game Assist, News, Weather...) sont revenues au passage. Et c'est comme cela tout le temps. Sur des PC Windows 11 fraîchement déballés, je me suis parfois retrouvé avec Office et OneNote installé de base en neuf langues différentes en plus de la version CoPilot. Et c'est sans compter la tonne de bloatware installée de base sur les PC pré-montés et les PC portables.
Le pire dans tout cela n'est pas juste le temps perdu mais le fait que ça ne me servira à rien dans le futur. Je ne vais pas racheter de bécane à base de Supermicro et c'était le dernier PC pro que j'avais à mettre à jour vers Windows 11. Donc, tout ce savoir "acquis" va partir directement à la poubelle, tout comme la tonne de PC qui ne pourront pas être mis à jour vers Windonze au mois d'octobre. Pour mon PC perso, le choix est fait : je passe à Linux. La VR ne semblant plus fonctionner sur mon PC car ni Valve ni Meta ne semblent capables de réparer leurs couches logicielles, je ne perdrai pas grand-chose.
La carte mère est une Supermicro M12SWA-TF et je n'avais pas fait trop gaffe à l'époque car dans ma tête, Supermicro, c'est du matos pro et solide. J'aurais dû faire attention. La bécane a quatre ans et il est temps de la migrer sous Windows 11. Et ce qui aurait dû être une simple opération de quelques heures est devenu un cauchemar de quelques jours.
Avant toute chose, il est important de préciser que dans ce cas, Windows 11 n'est pas un choix mais une obligation. Pour des raisons que je ne détaillerai pas, nos PC pro doivent être sous Windows avec chiffrement des données et intégrés à Entra ID, la version cloud d'Active Directory. Le support de Windows 10 s'arrêtant bientôt, le passage à Windonze est obligatoire. Ce dernier nécessite deux choses pour s'installer : SecureBoot et un module TPM 2.0. En théorie, on peut zapper la partie TPM mais j'en ai aussi besoin pour le chiffrement. Et puis de toutes façons, ça ne devrait pas être un problème vu que le Threadripper PRO 3975WX comporte un TPM logiciel (fTPM) comme tous les processeurs modernes.
Je vais donc dans le BIOS (NDLR : Basic Input Output System, l'interface intégrée à la carte mère permettant de régler certains paramètres de la machine) pour activer le bousin. Je suis habitué aux BIOS modernes comme ceux d'Asus avec interface graphique et gestion du clavier et de la souris. Celui de Supermicro était un retour aux années 90 avec son mode texte ne supportant que le clavier. Je fouille dans les options et trouve SecureBoot mais fTPM est aux abonnés absents. C'est assez classique pour les PC de l'époque : la fonctionnalité existe mais n'est pas exposée dans le BIOS et il faut mettre à jour ce dernier. Je trouve la nouvelle version sur le site de Supermicro, la colle sur une clé USB et retourne dans l'interface, mais je ne trouve pas d'option pour flasher le bousin. En consultant le manuel de la carte mère, j'apprends que celle-ci comporte un module appelé Baseboard Management Controller ou BMC, qui permet de contrôler à distance certaines opérations.
C'est assez courant sur les cartes mères pour serveurs. La BMC comprend un petit serveur web qui permet entre autres de flasher le BIOS. Je connecte donc le PC au réseau, sors mon PC portable et tape l'IP dans un navigateur. Il faut un identifiant et un mot de passe. La doc me dit que le login est "ADMIN" et que le mot de passe est écrit sur la carte mère. J'ouvre le PC et effectivement, je vois une étiquette qui dit "PWD", sauf qu'elle est derrière la carte graphique. Pas de problème, j'enlève cette dernière, prends la photo du mot de passe et remets en place le GPU. Je retourne dans le BIOS, tape le mot de passe dans l'interface d'administration web et flashe le BIOS, ce qui me permet d'activer fTPM et SecureBoot au passage. Fin de l'histoire.
Je déconne. Windows 11 refuse de s'installer. Il me dit que SecureBoot n'est pas activé. Je retourne dans le BIOS. SecureBoot est bien activé. À tout hasard, je le désactive, je reboote, je le réactive et je redémarre. Windows 11 accepte de s'installer. Au début, l'installation se passe bien mais après le premier reboot, je me retrouve face à un écran noir. Puis après quelques secondes, le PC redémarre, puis refait la même chose en boucle. Impossible à récupérer... Ça sent la bonne journée pourrie. J'utilise ma fidèle clé USB et Rufus pour préparer une clé bootable et j'active l'option qui permet de zapper l'obligation d'avoir un compte Microsoft, juste au cas où. Je boote dessus, lance l'installation de Windows et rebelote. Le cycle infernal écran/reboot recommence. Bon, je relance l'installation de Windows mais cette fois, je retire le câble réseau. J'arrive sur le bureau de l'OS et tout semble opérationnel. Je rebranche le câble réseau, les mises à jour démarrent et le cycle infernal reprend. Cette fois, je suis un peu moins idiot et j'ai créé un point de restauration avant de rebrancher le câble réseau. Je n'ai donc pas à résintaller Windows mais je ne sais pas vraiment quoi faire.
À tout hasard, je fais une recherche sur les symptômes et je tombe sur le post Reddit d'un type qui a exactement le même souci mais surtout qui a la solution. Il faut installer les pilotes ASPEED avant de faire les mises à jour Windows. Voyez-vous, la BMC comporte aussi sa propre carte vidéo avec sortie VGA, ce qui est normal pour de la maintenance mais ce qui met totalement la zone quand Windows tente d'installer des pilotes graphiques génériques. Tant que j'y suis, j'installe tous les autres drivers depuis le site de Supermicro puis je lance les mises à jour. Le PC redémarre. Vu que c'est une carte mère pro et qu'il y a trois tonnes de RAM, le POST (NDLR : Power-On Self-Test, une série de diagnostics lancés par le BIOS au démarrage de la machine) prend trois plombes et c'est le gros stress. Ça POSTe... puis écran noir. Gros stress. Puis quelques longues secondes plus tard, le bureau Windows apparaît ! Fin de l'histoire.
Je déconne. Il est temps de configurer le PC proprement. Le premier truc que je fais est de désinstaller les trois tonnes de daubes de Windows 11 : OneDrive, CoPilot, Microsoft 365 CoPilote, Teams, Outlook, Xbox Live, Game Assist, News, Weather... Puis je tente d'activer le chiffrement par BitLocker. Le bousin me dit que je n'ai pas de TPM 2.0. Pourtant, je l'ai clairement activé dans le BIOS et j'ai pu installer Windows 11. Je me pose des questions existentielles sur mes choix de carrière. Je retourne dans le BIOS. L'option TPM est bien activée. Je retente le même coup qu'avec SecureBoot, la fameuse méthode "Have you tried turning off and on again?". Rien à faire.
Juste en dessous de l'option pour activer fTPM se trouve une autre option appelée "Erase fTPM NV for factory reset". Je me dis que c'est un coup à briquer une machine à 6000 balles mais j'ose espérer que je peux récupérer le tout avec la BMC. J'active l'option et je reboote. Je me retrouve devant un écran POST totalement différent avec ce bon vieux logo American Megatrends Inc qui me dit "Press Y to reset fTPM". J'appuie sur Y. Le PC redémarre mais Windows ne se lance plus. Je retourne dans le BIOS et je désactive l'option "Erase fTPM NV for factory reset". Cette fois, Windows se lance.
Je redémarre cinq ou six fois, histoire d'être sûr que tout fonctionne. J'active le chiffrement. Windows propose de sauver la clé de récupération dans un fichier texte. Gag : il refuse de sauver le fichier en question sur un disque chiffré mais, par contre, il autorise de l'imprimer. J'utilise donc l'imprimante PDF installée de base pour sauvegarder la clé en question sur le disque chiffré. Je bascule la bécane sur le domaine. Ça crée un nouvel utilisateur, ce qui est normal. Ce qui l'est moins, c'est que les trois tonnes de daubes (OneDrive, CoPilot, Microsoft 365 CoPilot, Teams, Outlook, Xbox Live, Game Assist, News, Weather...) sont revenues au passage. Et c'est comme cela tout le temps. Sur des PC Windows 11 fraîchement déballés, je me suis parfois retrouvé avec Office et OneNote installé de base en neuf langues différentes en plus de la version CoPilot. Et c'est sans compter la tonne de bloatware installée de base sur les PC pré-montés et les PC portables.
Le pire dans tout cela n'est pas juste le temps perdu mais le fait que ça ne me servira à rien dans le futur. Je ne vais pas racheter de bécane à base de Supermicro et c'était le dernier PC pro que j'avais à mettre à jour vers Windows 11. Donc, tout ce savoir "acquis" va partir directement à la poubelle, tout comme la tonne de PC qui ne pourront pas être mis à jour vers Windonze au mois d'octobre. Pour mon PC perso, le choix est fait : je passe à Linux. La VR ne semblant plus fonctionner sur mon PC car ni Valve ni Meta ne semblent capables de réparer leurs couches logicielles, je ne perdrai pas grand-chose.