Hallo!
Da der Software-Support von meinem Mac bald vermutlich auslaufen wird, suche ich nach Ersatz und bin gewillt, wieder auf Linux umzusteigen. Nun suche ich ein gebrauchtes Laptop, das in Relation zu den Anschaffungskosten noch möglichst lang mit (Sicherheits-)Updates unterstzützt wird. Gerne würde ich unter 500 € bleiben. Ich denke, dass ich Fedora oder Ubuntu installieren möchte, bin aber auch für andere Distributionen offen. Welches Laptop würdet ihr empfehlen?
Vielen Dank!
Der Software Support ist in der Regel nicht das Problem. Sondern.
a) Akkus zu bekommen
b) Firmware updates
Ich bin und war ein Freund von Lenovo. Habe selbst nen T480s voll ausgebaut schon seit Jahren. Tolles Teil. Aber auch hier ist halt nen UEFI drauf.
Vermutlich würde ich eher zu sowas tendieren:
https://de.starlabs.systems/pages/starlite?ref=itsfoss.com&shpxid=a9b39ce3-d56a-464d-b78f-ef8355d50604
Besonders was die Laufzeit und Coreboot angeht.
So etwas ähnliches wurde hier schon einmal gefragt:
https://www.kuketz-forum.de/t/alltagslaptop-fuer-linux-thinpads/8125/4
Ich kann dir moderne Dell Latitudes empfehlen:
Von Starlabs würde ich Abstand nehmen, diese haben meist keine/kaum Hard- und Firmware Security (z.B. Star Labs Lite I3 hat HSI 0)
Gut zu wissen. Danke @skalavagr
Luxnote hat gerade Angebote
https://www.luxnote-hannover.de/newsletter/newsletter154_26_08_24/index.html
Der T14 Gen 1 mit dem Ryzen 7 4750U Prozessor für 499€ würde es mir antun.
32 GB Ram, dazu ein schneller Prozzi und dazu 3 Jahre Garantie, ich empfinde das als ein gutes Angebot.
Ich bin privat und beruflich seit vielen Jahren sehr zufrieden mit ThinkPads, überwiegend aus der T-Serie (aktuell ein T590), seltener mal aus der X-Serie. Mein privater Linux-Distro-Weg führte über Ubuntu und Linux Mint zu LMDE, beruflich Windows 10.
Und ich kaufe fast ausschließlich gebraucht bei Lapstore.
Außerdem fällt mir noch Tuxedo Computers ein. Ich selbst habe bislang keine Erfahrung mit denen, habe aber schon viel Gutes gehört.
Alle ab 2021 veröffentlichten Chromebooks erhalten 10 Jahre Updates für Coreboot, Firmware und Software. Das dürfte schwer zu schlagen sein
Danke für die zahlreichen Beiträge. Ich werde mich mal bei den Thinkpads und Chromebooks umschauen. Gerade letztere mit 10 Jahren Support sind interessant!
Tuxedo sollte man ebenfalls vermeiden, denn diese besitzen keine Hard- und Firmware Security. Da sind moderne Thinkpads oder Latitudes die bessere Wahl (auch wenn Thinkpads keine funktionierende Firmware Downgrade Protection haben).
Das von @B3rnd verlinkte Notebook kommt zumindest auf HSI 2.
Chromebooks (mit ChromeOS) sind bzgl. Sicherheit im Desktop Bereich so ziemlich das beste was du bekommen kannst (zumal sie als einzige von Intel Key Locker Gebrauch machen).
Beachte jedoch dass:
Was ist mit Framework? Die haben 1a Linux-Support und sind sehr langlebig i.S.v. reparierbarer Hardware. Ich könnte mir vorstellen, dass die auch einen langen Software-Support haben.
Framework ist schlecht bei Firmware-Updates. Sie haben über ein Jahr nach Einführung der 13th generation kein einziges Firmware-Update ausgeliefert und mehr als 6 Monate seit der Veröffentlichung von LogoFail.
Sie scheinen die Sicherheit von Firmware nicht ernst zu nehmen deswegen würde ich empfehlen, sie zu meiden.
Chromebooks kommen nur für die wenigsten in Frage. Es beginnt mit dem Google Konto und endet mit der minderwertigen Softwareunterstützung.
Am einfachsten ist es, wenn man mit den Anforderungen beginnt. Als Profi-Gerät eignen sich sowieso nur die wenigsten Geräte. Viele fallen bereits da schon weit vorher durchs Raster, bevor man überhaupt am Kriterium „Firmware-Updates“ angelangt ist.
Ist die Firmware Sicherheit denn von so großer Bedeutung? Die größte realistische Bedrohung für mich wäre glaube ich sowas wie ein Cryptotrojaner oder Phishing-Email. Inwiefern würde mich da ein Hersteller der aktuellere Firmware liefert besser schützen? Kommt es da nicht mehr auf Browsersicherheit und Betriebssystemsicherheit an bzw. meinen eigenen Verstand nicht jeden Link in einer Email zu öffnen?
Die pauschale Aussage Framework als ganzes zu meiden finde ich etwas hart. Tatsache ist, dass sie die einzigen sind, die noch einen halbwegs reparierbaren Laptop herstellen. Mit Linux betrieben halte ich Framework für die aktuell beste Investition
(Anmerkung: Ich selber habe noch kein Framework und kann deshalb nichts zur Qualität sagen. Aber wenn ich mir einen neuen Laptop kaufe, dann steht Framework an erster Stelle)
Genau fast das gleiche kann ich auch schreiben. Werde mir vor Windows 12 keine neue Hardware anschaffen (auch wenn ich diese vielleicht mit einer Linux-Distribution betreiben werde) - und hab daher auch noch keinen Framework Laptop.
Und zusätzlich kann man sogar Teile des Framework Laptops bei einem (Hardware-)Upgrade für einen Mini-PC wiederverwenden:
https://www.notebookcheck.com/Cooler-Master-verwandelt-Framework-Laptop-in-transparenten-Mini-PC.703245.0.html
Gibt es sonst noch Laptops wo ich die Komponenten einfach so für einen Mini-PC (sinnvoll) weiterverwenden kann?
Mal so am Rand angemerkt:
Lenovos sind meistens sehr gute Geräte. Jedoch sind Dell Latitude gebraucht immer eine Ecke günstiger. Man bekommt mehr fürs Geld. Daher habe ich seit über 20 Jahren gebrauchte Dell und keine Ausfälle. Allerdings habe ich nur Geräte aus der oberen Region, aktuell unter anderem ein 7390 2in1 im Werkstatteinsatz. Mein M65 läuft wegen serieller Schnittstelle immer noch und dürfte bald 20 Jahre sein.
Was mich nervt ist die Tatsache, daß seit etwa 2020 der RAM fest verlötet ist und keine Aufrüstung mehr möglich ist. Also Augen auf beim Eierkauf 
Das stimmt nicht, man kann seit einer Weile ein lokales Passwort setzen, welches sich vom Google-Passwort unterscheidet. Wird einem direkt bei der Ersteinrichtung angeboten. Damit rückt die Verwendung von ChromeOS in die Nähe von GrapheneOS mit sandboxed Google Play und Burner-Account, man braucht den Account zwar, aber er ist an nichts Relevantes mehr geknüpft.
Minderwertige Softwareunterstützung, wenn du ein quasi vollständiges Debian (Crostini) integriert hast? Das widerspricht sich doch.
Läufts nativ? Wieso den Overhead? Wozu Debian, wenn alles so aktuell wie möglich sein soll?
Interessant. Wie kommst du denn zu dieser Schlussfolgerung? Laut Statista hat ChromeOS 1,28% Marktanteil der führenden Betriebssysteme weltweit, Ubuntu z.B. nur 0,28%, Fedora 0,01%. Auch in den GOS Räumen/Forum befinden sich einige ChromeOS Nutzer.
Aus der Wikipedia:
In 2018, Google announced plans for Linux on ChromeOS, also known as Crostini, allowing for desktop Linux applications. This capability was released to the stable channel (as an option for most machines) with Chrome 69 in October 2018, but was still marked as beta. This feature was officially released with Chrome 9.
In 2023, with version 119, Google released Valve Corporation’s Steam for Chromebook (Beta) for playing video games on Chromebooks meeting minimum hardware requirements. Steam for Chromebook was developed under the codename Borealis, building off work for SteamOS for the Steam Deck, similarly built using a modified version of Arch Linux, running as a virtual machine.
[…]
All Chromebooks made since 2018, and some earlier models, can run Linux apps. As with Android apps, these apps can be installed and launched alongside other apps. Google maintains a list of devices that were launched before 2019 which support Linux apps.
Als „minderwertigen Softwareunterstützung“ würde ich das nicht bezeichnen.
Der OP hat nach Laptops mit langem Software-Support gefragt und Chromebooks haben 10 Jahre Support. Ob ein Chromebook mit ChromeOS für den OP das richtige ist, ist eine andere Frage.
Ja, ist sie. Vorallem wenn es sich um ein Gerät handelt, dass öfters physischer Manipulation ausgesetzt sein könnte (was bei Laptops nunmal der Fall ist). Siehe auch https://www.privacyguides.org/en/basics/hardware/#firmware-updates
Wenn sich Hersteller nicht um Firmware Updates bemühen ist ihnen Sicherheit offenbar nicht wichtig. Deswegen sollte man sie meiden. Vorallem wenn man 6 Monate nach dem Erscheinen von LogoFail es nicht schafft, Firmware Updates zu liefern. Dann ist das absolut ein Grund diesen Hersteller zu meiden.
Aus Security Sicht (was nunmal neben Datenschutz das Thema dieses Forum ist) nicht. Da sind moderne Dell Latitudes mit ihren monatlichen Firmware Updates deutlich besser.
Danke für den Hinweis. Werde mal Tommy informieren.
Persönliche Erfahrung bei meinem AG. Bisher haben wir alle wieder zurückgeschickt oder wieder weiter verscherbelt. Keins wird produktiv verwendet. Grundsätzlich gibts schon mal weniger Auswahl (weniger Modelle) und unserer Erfahrung nach überproportional häufig die typischen Laptop-Probleme wie schlechtes Kühlungkonzept (=lauter Lüfter), aber auch teilweise sind die Geräte auch nicht erweiterbar, weil verlöteter RAM. Dazu noch eher mittelmäßige Displays und je nach Modell auch geringere Anzahl an Anschlüssen. Die Verarbeitungsqualität der gelieferten Geräte (Lenovo, ASUS, HP) waren auch nur eher mittelmäßig. Da bieten die „klassischen Geräte“ von Lenovo, Dell, HP, Tuxedo oder Framework besseres. Insgesamt wirkts so als wenn sich die Hersteller nicht besonders viel Mühe geben und Chromebooks etwas stiefmütterlich behandeln. Wer mehr Power und vielleicht auch bessere Qualität braucht, müsste vielleicht diese „Chromebook Plus“ Geräte nutzen (kenn ich nicht persönlich). Laut Beschreibung „Mehr Leistung, plus die Magie von Google AI“ - klingt super! 
Framework ist ein richtig gutes und sehr interessantes Konzept. Die Geräte passen sich dem Benutzer an und nicht umgekehrt! Defekte Teile kann man gezielt tauschen statt pauschal. Ändern sich die Anforderungen, lassen sich die Geräte entsprechend anpassen.
Man kauf sich also ein Chromebook wegen den Firemware-Update und nutzt dann eine VM mit Debian drauf? Soll das die Lösung sein, um eine breite Softwareunterstützung zu haben? Da kann man sich auch gleich irgendeinen Laptop besorgen und per VNC/RDP per remote an einer richtigen Maschine arbeiten. Da hat man unterm Strich mehr von.
Würd eher sagen, das kommt ganz drauf an. Kann ja jeder mal selbst überlegen wie häufig sein Laptop irgendwo unbeaufsichtigt ist und ob Dritte zugriff darauf haben. Im Arbeitsalltag werden die Geräte ja meistens nur vom Homeoffice ins Office getragen und zurück. Da nutzt man dann meistens sowieso irgendein USB-C-Dock und „braucht“ eher keine der „kritischen“ Schnittstellen wie BT oder WiFi.
Das „schöne“ an den Firmware-Schwachstellen ist ja, dass die Fragmentierung im Laptop-Sektor bezüglich Firmware Schwachstellen einfach höher ist um flächendeckende Malware-Kampangnen zu fahren. Also ganz anders als bei „normalen“ OS-/Browser-Schwachstellen. Das geht dann schon eher in Richtung personalisierte Angriffe wegen der häufig benötigten physische Nähe. Also sowas wie Wirtschaftsspionage zum Beispiel.
//Edit: Typo beseitigt