Сдаётся мне что это было нежелание разработчика подстроить своё приложение под безопасное окружение.
Это мое приложение.
А еще в пхп нет "безопасного окружения", есль "окружение с ограничениями возможностей". И мое приложение достаточно безопасно, чтобы через него что-то поломали и натворили.
Если на серваке есть другие приложения и у кого-то разыгралась паранойа - то пусть их чрутят, ограничивают и т.д.
Неправильно называть "кривым поделием" то что оффициально лежит в портах, репозиториях и реально повышает безопаность системы.
Оно не только повышает, но и ставит дополнительные ограничения.
Представь ситуацию: пишешь скрипт, отдаешь заказчику, а он тебе: "А у нас он не работает потому что мы VasyaPupkin's Protector поставили". Твоя реакция будет в исправлении под каждый попавшийся протектор или в совете нормально настроить сервак(для PHP, а не для связки PHP + VasyaPupkin's Protector)?
Нер, а вот php-fpm это кривой патч или нет?
Если он не меняет механики работы - то не кривой.
Сухосин же меняет именно механику работы PHP. Значит он зло.
Но на самом деле, вопрос безопансости - это не территория компромисов.
Я знаю. Но меня не предупредили насчет левых(а он неофициальный(т.е. левый) патч, не на php.net лежит). Если бы предупредили, то я бы ~30% к цене накинул бы за дополнительную отладку на сервере в случае НЁХ(неведомой ебаной ***ни). Пусть платят за безопасность.
А значит гнилая поддержка своего творения.
Я не поддерживаю свой софт, если это не оговорено.
А завтра VovaMorkovkin's Path выйдет, мой скрипт и его поддерживать должен и еще всякую левость?
Я более доверяю команде PHP, чем какому-то чуваку, который делает порт во фряхе.