Hier ein Ping von meinem neuen Coreboot Qubes OS 
Ich habe hier bereits ein paar Punkte gelistet, die ich mit Euch in den kommenden Tagen teilen und diskutieren möchte (bzgl. HW und Qubes Konfiguration).
Was ist Eure HW? Purism, NitroPad, Insurgo oder “standard” HW?
ThinkPad T430 (i7-3740QM, 16 GB RAM, 2 TB SSD, 1080p)
Heads/CoreBoot + NitroKey Storage Pro 2
Im Prinzip ist das ein NitroPad aber halt alles selber gemacht. Siehe auch:
https://groups.google.com/d/msgid/qubes-users/f0bf684b-78c5-dc3d-f6af-7965e6b4aa3e%40SvenSemmler.org
Bei mir gibt es eine ähnliche Konfiguration. ThinkPad T430 (i7-3740QM, 16 GB RAM, 2 TB SSD)
Heads/Coreboot stehen (leider) noch aus.
@Sven Wo hast du denn dein Screen Kit (LCD controller board) gekauft?
Ok, ich wüsste, dass das T430 keine neuste HW verbaut hat, aber ein CD-ROM-Laufwerk 
Habt Ihr das bereits durch eine Festplatte ersetzt? Oder kann man hier noch etwas sinnvolleres einsetzen?
Lohnt sich eine Docking-Station oder ist das ganze Hub-System eher ein Nachteil bei Qubes OS?
Wie siehts bei Euch mit dem Akku aus? Hab Ihr zwei oder den großeren Akku …
Beim T430s konnte man das CD-ROM-Laufwerk durch ein zusätzlichen Akku austauschen - beim T430 leider nicht. Ich habe ein HDD Adapter drin, ja.
Bei mir ist es ein großer Akku. (9-Zellen Akku mit 94Wh, ThinkPad Battery 70++ (0A36303))
Wo hast du denn dein Screen Kit (LCD controller board) gekauft?
CD-ROM-Laufwerk
Finde ich eigentlich ganz toll. Hab’ ja immer noch alte DVDs und
optische Backups rumliegen. Warum nicht?
Meine SSD hat 2 TB. Wenn die voll sind, dann vielleicht eine zweite
Festplatte.
… oder halt RAID. Aber da versteh ich nix von und hab’ auch keinen
Leidensdruck.
Docking-Station
Lohnt auf jeden Fall und funktioniert im Falle vom T430 and Qubes OS
R4.0.4 perfekt out of the box. Echt Klasse!
Wenn Du den laufenden PC aus der Docking station rausnimmst und dann
spaeter wieder reinsteckst und Du hast einen 4K Monitor, dann kann es
sein dass Du nur 2560x1440 automatisch bekommst und im XFCE Display
Setting wieder manuell auf 3840x2160 gehen musst.
Akku
Ich krieg so ~2h aus dem Akku, aber der ist alt. Seit Corona ist der
Akku nicht so wichtig. Wenn das wieder mobiler wird werd ich mir wohl
den grossen Akku bestellen.
Danke für die Infos!
PS: Wollte grad eine Post schreiben, ob man die Google Gruppe nicht schließen sollte und sich (nur) auf die Community-Seite konzentrieren sollte. Siehst du in der Gruppe noch Vorteile oder ist das eine “alte” Gewohnheit?
Wollte grad eine Post schreiben, ob man die Google Gruppe nicht
schließen sollte und sich (nur) auf die Community-Seite
konzentrieren sollte.
Es war von Anfang an kommuniziert dass das Forum ein zusaetzlicher Kanal
ist und niemals die Mailingliste ersetzen soll.
Wir haben noch mehr Mailinglisten, nicht nur qubes-users
Es gibt einige User die niemals an einem Forum teilnehmen werden:
→ Account notwending
→ JavaScript notwending
Ja, die Gruppe is von Google gehostet – nicht schoen aber auch nicht
wirklich ein Problem. Die Posts sind ohnehin oeffentlich und auch in
anderen Archiven verfuegbar.
Siehst du in der Gruppe noch Vorteile oder ist das eine “alte”
Gewohnheit?
Ich benutze auch das Forum im Mailinglisten Modus, d.h. ich gehe da nur
selten hin. Ich schreibe Dir diese Antwort wie alle anderen auch in
meinem Mail-Programm.
Wenn ich jetzt eine HCL reporten will kann ich die nicht einfach als
Anhang machen da das Forum das nicht schaft. Sondern ich muss dann auf
die Webseite, einloggen und hochladen.
… oder ich sende die Mail einfach an qubes-users wie schon immer und
sie taucht dann auch im Forum automatisch auf. 
Super, danke dir.
Ich bin gerade dabei das passende Displaypanel (AUO B140HAN01.3) zu finden, doch puh… Hast du hier vielleicht auch ein Tipp?
Ich bin gerade dabei das passende Displaypanel (AUO B140HAN01.3) zu
finden, doch puh… Hast du hier vielleicht auch ein Tipp?
Ich habe dieses hier:
https://www.amazon.com/gp/product/B07WF2DCRQ/
PS: Werde noch einen zweiten T430 als “backup” bauen, genau wie der Erste.
Eine andere Kleinigkeit: " Kameraabdeckung". Ich hab eine Nitrokey-Abdeckung, aber das Teil ist leider ein Quatsch (beim T430), da es bei Öffnen nur die Kamera aber nicht den Lichtsensor freigibt - der Öffnungsbereich ist zu klein. Was habt Ihr?
Ich hab eine Nitrokey-Abdeckung, aber das Teil ist leider ein Quatsch
(beim T430), da es bei Öffnen nur die Kamera aber nicht den
Lichtsensor freigibt - der Öffnungsbereich ist zu klein. Was habt
Ihr?
Electric tape lol
Mich nervt Lichtsensor und ThinkPad Licht. Ich hab das alles mit
schwarzem elektic tape abgeklept. Kamera (am ThinkPad) benutzte ich auch
nie.
Mein ThinkPad sitzt den ganzen Tag in einer Docking-Station und hat eine
externe USB-Kamera angeschlossen. Abends nehm’ ich es manchmal raus um
Netflix zu gucken oder so, aber da brauch ich die Kamera auch nicht.
Sorry, hab’ keine elegante Loesung.
Da muss ich leider auch passen. Schwarzes Coroplast ist bei mir ebenso die Lösung.
Das könnte evt. interessant sein:
“Kleines” Update von mir. Mein T430 hat nun, neben Coreboot und Heads, auch ein Full-HD Displaypanel ( B140HAN01.3) und ich kann es absolut nur empfehlen!
@whoami welche Version von Qubes hast du bei dir laufen? Ich bekomme leider die 4.1 Alpha (sowie die Beta) nicht zum laufen. Da muss ich mit Nitrokey nochmal Rücksprache halten.
Standard QOS 4.0.4
Ich hatte erst ein NUC, da hab ich viel rumprobiert und das ständige neuinstalliert hat mich so genervt, dass ich mir ein T430 gekauft habe. Jetzt lass ich erst einmal alles auf Standard, weil ich ein paar andere Baustellen angehen will… aber das Full-HD find ich schon interessant 
Kannst du ein paar how-to Fotos schicken?
Ist die de- und montage schwierig?
Hast du ein paar Tipps, Links?
Kleines Update von mir: s. Bild
Der Aus- und Wiedereinbau war eigentlich super einfach und wenn ich das schon schreibe… 
Lediglich beim Rahmen hatte ich ein wenig Angst irgendwelche “Nasen” abzubrechen. Es ging aber - zum Glück - alles gut.
Ich werde am Wochenende noch ein Full-HD Displaypanel in mein zweiten T430 einbauen - bei der Gelegenheit mache ich mal ein paar Fotos.
Wie nutzt ihr eigentlich euren Nitrokey in Qubes? Oder anderes gefragt… wo ist bei euch die Nitrokey App installiert?
Wie nutzt ihr eigentlich euren Nitrokey in Qubes?
Beim booten (gruene LED when Attestation geklappt hat)
Als PGP Card (Nitrokey attached zum ‘vault’) zum signieren von Emails
und Git commits.
Oder anderes gefragt… wo ist bei euch die Nitrokey App installiert?
Im vault, funzt aber total ungenutzt.
Momentan, nur fürs coreboot.
Ich habe schon lange einen Yubikey (plus man sollte immer einen zweiten Key haben, wenn einer doch einmal kaputt oder verloren geht). Das schöne beim Yubikey es gibt einen “nano”, der ist quasi unsichtbar, wenn man ihn in den USB Port steckt. Das ist für mich die perfekte Lösung für KeePassXC mit Challenger Response (CR).
Mit GPG habe ich auch ein paar Tests gemacht, jedoch habe ich Tutanota für Emails und für den Rest benutze ich lieber split-GPG.
Für SSH verwende ich auch lieber split-SSH mit KeePassXC (plus Yubikey mit CR)
Nachteile, die man auch berücksichtigen sollte:
Empfehlung:
Auch wenn ich seit vielen Jahren sehr zufrieden mit Yubikey bin, würde ich dir heute Nitrokey empfehlen. Yubikey war open-source und ist nun closed-source.
Wenn Nitrokey, dann warte (pre-order) auf den:
Erwähnenswerte Alternative:
