Heiko Zimmermann
SAP-Berater, System Engineer und Entwickler.

Weblog

2 September 2016, 14:56

In ADMIN Network & Security 32/2016 gab es einen sehr guten Artikel (Englisch) über den -für mich- wirklich besten Webserver: Hiawatha Webserver.

Inzwischen ist der Artikel frei öffentlich zugänglich. Hier ist der Link: http://www.admin-magazine.com/Archive/2016/32/Security-first-with-the-Hiawatha-web-server

Zu zwei Punkten aus "Pros und Cons" möchte ich gerne etwas erwidern:

  • Professional support is harder to find than it is with some other web server alternatives.

--> Ja, allerdings gibt es ein Forum in dem der Entwickler wirklich schnell und sehr freundlich hilft.

  • Hiawatha probably can't do everything Apache can. Hiawatha doesn't have the proven track record of Apache or even an alternative tool like Nginx.

--> Alles was ich bisher gesucht habe war enthalten. In Punkto Sicherheit noch viel mehr. Damals die einzige Ausnahme: es gibt kein mod_perl. Das kann mit fastcgi lösen, sofern das noch jemand einsetzt.

Ich setzte inzwischen keinen anderen Webserver mehr ein. OpenBSD hat Nginx aus dem Basis System entfernt, da die Geschwindigkeit durch eine eigene libc erreicht wird, die für die Entwickler schwer zu warten und noch schwerer auf Sicherheit zu auditieren ist. Hiawatha ist genauso schnell und setzt auf Standards und mbedTLS (wurde von ARM übernommen und hieß vorher PolarSSL). Der Chefentwickler ist im Hauptberuf Penetration Tester.