Deixa de responder primeiro à sua questão de segurança:
O Mod_ruid2 é quase tão seguro quanto o SuPHP. Ambos executam os scripts como um usuário isolado de privilégio. Eu dou SuPHP a vitória por um wisker porque se recusa a executar arquivos que são editáveis por todos (666 e 777 perms), enquanto mod_ruid2 ainda vai executar isso.
Contanto que você não carregue / configure permissões inseguras, o mod_ruid2 é tão seguro quanto o SuPHP.
Quanto ao que eu usaria, isso depende de muitos fatores. O melhor ajuste depende de mais do que apenas velocidade de execução bruta ou segurança. Você precisa considerar o uso da memória, o número de vhosts exclusivos, etc.
mod_ruid2 não é compatível com vários outros módulos e tecnologias apache que também são importantes de uma perspectiva geral de desempenho:
- mod_cache (mod_disk_cache, mod_memory_cache, etc)
- os novos mpms do apache (mpm_event, mpm_worker, mpm_leader) que usam encadeamentos em vez de apenas processos.
- FastCGI e outras técnicas que oferecem as mesmas vantagens de velocidade que o mod_ruid2.
Se você vai ter muitos sites diferentes, todos fazendo PHP, então mod_ruid2 faz sentido. Se há alguns sites, o FastCGI faz muito mais sentido.