После полуторагодичной разработки PaaS-служба Google App Engine (GAE) открыла публичный доступ к набору технологий для созданию приложений и другого софта на языке программирования PHP, сообщается в блоге Google. Платформа обеспечивает среду для развертывания веб-приложений в облаке и раньше поддерживала только языки Python, Go и Java.
В Google App Engine SDK для разработчика доступны: стыковка с Google Cloud SQL и бессхемным хранилищем данных, кэширование, работа с двоичными файлами, обработка изображений, ведение логов, поиск, э-почта, организация XMPP-чатов, управление задачами и очередями, стыковка с Android и iOS, регистрация пользователей через Google Account или OpenID, взаимодействие с клиентами JavaScript. SDK включает режим эмуляции облака Google на ПК, благодаря чему приложение можно отлаживать локально.
Выгода от использования GAE состоит в том, что если требуется запустить веб-приложение на Java, Python, Go или PHP, но нет желания или возможности «возиться» с хостингом, серверами, Linux, MariaDB и прочей инфраструктурой для веб-приложения, то GAE решает большую часть этих проблем и разработчику остается только разрабатывать приложение и затем отправить его в облако одной командой. Хранение данных, резервное копирование, масштабирование вычислительных мощностей и т. п. берет на себя Google.
На PHP, помимо приложений, создается 90% веб-сайтов. Не исключено, что теперь станет больше желающих размещать (или создавать) корпоративные сайты с помощью GAE. Надо отметить, что в GAE есть бесплатные лимиты. К примеру, разработчики на PHP получат под свои нужды 28 инстанс-часов за приложение, 1 Гб входящего и исходящего трафика в день, 5 Гб под файлы и данные в облачном хранилище.
Т. е. для большинства сайтов малых компаний этот хостинг будет бесплатным. Для крупных компаний, на сайтах которых большая посещаемость — стоимость будет примерно такой же, как и у обычного хостинга. Но зато они могут быть уверены в том, что их сайт будет работать так же надежно, как и собственные веб-сервисы Google, построенные на GAE.
Тем временем в мае появились данные об уязвимостях в GAE. По заявлениям польской исследовательской группы, в Google App Engine для Java остались незакрытые уязвимости, включая три побега из Java-песочницы. После трех недель молчания со стороны Google исследователи решили разгласить подробности этих уязвимостей, дополнив их PoC-кодом. Предоставленный код не ломает песочницу, но позволяет частично обойти защиту GAE, давая атакующему возможность получить доступ к Java-среде в GAE.
Представители компании Security Explorations, чьи сотрудники обнаружили уязвимости, заявили, что основными причинами этих брешей являются некорректная реализация ряда методов и отсутствие проверок на безопасность в App Engine. По иронии судьбы обнаруженные ими уязвимости присутствуют в «дополнительной защите», внедренной поверх JRE и призванной защитить GAE от Java-уязвимостей.