en
wikipedia consigues una definición bastante clara sobre lo que significa web 2.0, es solo una tendencia, más no implica necesariamente nuevas tecnologías, sino su uso orientado a que los usuarios interactúen con la información
con respecto a tus preguntas:
1-) de preferencia php, pero no solo existen php y rubi, también tenemos asp, jsp y muchas otras
2-) esto es trasparente al usuario, puedes usar cualquier motor de base de datos relacional, el uso de ORM facilita el trabajo de persistencia de objetos, pero actualmente se desarrollan modelos de BD semánticas, pero es para acatar necesidades especiales y futuras
3-) depende de muchos factores, si permites al usuario publicar contenidos, debe de haber un equipo de moderación que se encargue (en lo posible) de verificar la legalidad de los datos, wikipedia es muestra de ello
4-) depende de que quieras proteger, si son imágenes: marca de agua, si es texto no te queda otra de limitar el acceso según el usuario, y siempre es probable que una vez que lo obtenga, lo divulgue
5-) puedes buscar sobre técnicas de SEO, entre ellas url amigables y permalinks
6-) de preferencia en software sistemas *nix (unix o GNU/Linux), pero hay muchos otros, en cuanto a hardware no te sabría decir, si la web demanda mucho trafico obviamente evitaría un pc convencional
7-) si hablamos de seguridad seria cambiar regularmente las claves del FTP y tener en cuenta los filtros XSS y CSRF de mi sitio
8-) depende de lo que necesites, por ejemplo google cuando prueba algo solo envía invitaciones a sus betatesters y estos a sus allegados, en cambio este foro es libre y cualquiera puede unirse
9-) depende de las capacidades de mi server, el uso de uno externo me evita problemas de ancho de banda, pero si es gratuito corro el riesgo de que mi multimedia no siempre este disponible.
10-) en redes como facebook la privacidad es lo primordial, los métodos para asegurarla consiste en evitar inyecciones XSS o sql que permitan a otros usuarios acceder a las archivos de los demás, además de que esos archivos no deben estar al alcance del document-root, sino que deben ser dumpeados cuando el usuario lo necesite, protegido por la cookie de sesión o una url amigable aleatoria y no indexable por buscadores