Vor zwanzig Jahren, am 29. Dezember 1997, kaufte Bill Gates Microsoft ein $ 450 Millionen spätes Weihnachtsgeschenk: ein Sunnyvale-basiertes Outfit namens Hotmail. Mit dem Kauf — dem größten All-Cash—Internet-Startup-Kauf seines Tages – stürzte sich Microsoft in die aufstrebende Welt der webbasierten E-Mail.Ursprünglich im Jahr 1996 von Jack Smith und Sabeer Bhatia als „HoTMaiL“ (Referenzierung HTML, die Sprache des World Wide Web) ins Leben gerufen, wurde Hotmail zunächst in Microsofts MSN Online-Dienst gefaltet. Es wurden Fehler gemacht. Viele Dollar wurden ausgegeben. Das Branding wurde geändert. Spam wurde Legion. Viele, viele schreckliche E-Mail-Signaturen wurden hervorgebracht.

Aber in den folgenden Jahren würde Hotmail die Weichen für alle folgenden webbasierten E-Mail-Angebote stellen und die Ära der kostenlosen E-Mail-Dienste für Massenkonsumenten einleiten. Auf dem Weg dorthin trieb Hotmail Änderungen in Windows selbst (insbesondere in dem, was Windows Server werden würde), die den Grundstein für das Betriebssystem legen würde seinen Vorstoß in das Rechenzentrum zu machen. Und der E-Mail-Dienst wäre Microsofts erster Schritt in Richtung der heutigen Azure Cloud.Der ehemalige Microsoft-Manager Marco DeMello, jetzt CEO der mobilen Sicherheitsfirma PSafe Technology, wurde die Aufgabe übertragen, die Integration von Hotmail als Lead Program Manager für MSN zu verwalten — Microsofts eigene Antwort auf America Online. In einem Interview mit Ars erzählte DeMello, der später Direktor für Windows—Sicherheit und Produktmanager für Exchange wurde, bevor er Microsoft im Jahr 2006 verließ, wie er direkt nach seiner Einstellung im Oktober 1996 zur Verwaltung von MSN nach Redmond gerufen wurde ein Treffen mit Bill Gates. „Er gab mir und meinem Team die Mission, im Grunde ein System für kostenlose webbasierte E-Mails für die ganze Welt zu finden oder zu erstellen, das Microsoft anbieten würde“, sagte DeMello.

Du hast Post

In 1996 gewann das Web immer noch an Zugkraft. Fast der gesamte persönliche Internetzugang erfolgte über DFÜ-Dienste wie AOL, MSN, CompuServe und EarthLink. Einige wenige hatten einen frühen „Highspeed“ -Internetdienst über ISDN-Verbindungen, aber viele Unternehmen hatten ihre Unternehmens-E-Mail-Systeme noch nicht einmal mit dem Internet verbunden. Während es einige webbasierte E-Mail-Angebote von ISPs gab, die in Webhosting-Konten integriert waren, und Lotus 1994 eine Weboberfläche für cc: Mail demonstriert hatte, waren Hotmail und Konkurrent Rocketmail (aus dem später Yahoo Mail wurde) die ersten, die kostenlose, webbasierte E-Mails anboten durch Werbung finanziert. Bis 1997 hatte Hotmail bereits 9 Millionen Nutzer.“Ich habe den Punkt gemacht, und es war offensichtlich“, sagte DeMello, „dass wir unseren eigenen Web-Mail-Dienst nicht in der Zeit aufbauen konnten, die Bill angegeben hatte.“ Der Kauf eines bestehenden Dienstes war die einzige wirkliche Wahl — wenn auch eine unpopuläre unter anderen Microsoft-Führungskräften, die sich normalerweise an die Politik hielten, „unser eigenes Hundefutter zu essen.“

Aber am Ende „schrieb Bill einen Scheck über 450 Millionen Dollar in bar“, erzählte DeMello. „Und mir wurde die Verantwortung übertragen, dieses System zu integrieren und innerhalb von Microsoft zu skalieren.“

Vendor Lock-in

Diese Verantwortung würde die etwas heikle Aufgabe beinhalten, Software, die auf Unix läuft — eine Mischung aus FreeBSD-Webservern auf dem Frontend und Sun Solaris auf SPARC auf dem Backend — in eine reine Windows-Umgebung zu integrieren und den Dienst auf Windows-Server zu migrieren.

Windows NT Server war 1997 nicht für diese Aufgabe geeignet. Während Demellos Team einige Schnittstellen zur Windows-Umgebung für die Hotmail-Plattform entwickelte, „waren wir ein Kunde von Windows Server“, sagte er, „und am Anfang waren wir ein nicht sehr glücklicher Kunde.“

Trotz des Drucks, den Code sofort nach Windows zu verschieben, sagte DeMello: „Es gab viele Dinge, an denen wir herumgestochert haben — von der Sicherheit über die Speicherverwaltung bis hin zum TCP—Netzwerkstapel selbst —, die wir verglichen haben – „Das bekommen wir von Unix, das bekommen wir von NT und deshalb können wir noch nicht migrieren.’Es war immer ‚Nein, wir können noch nicht migrieren.“Zu einer Zeit, als Scott McNealy, CEO von Sun, regelmäßig das Server-Betriebssystem von Microsoft zum Gegenstand von Witzen machte, war dies wahrscheinlich Salz in den Wunden von Microsoft-Führungskräften. Um dieses „Nein“ in ein „Ja“ zu ändern, würden drei Jahre und die Entwicklung von Windows 2000 Server benötigt. Demellos Team „arbeitete zu dieser Zeit mit Cutler und der Crew zusammen“, erzählte DeMello, „zuerst an der Skalierbarkeit — wir sprechen über den Internet—Informationsserver und den Netzwerk-Stack und den TCP-Stack und den Speicher und wie es verwaltet wurde – und auch die Sicherheit des Zugriffs auf lokale Ordner direkt aus dem ausführbaren Prozess. Schließlich konnten Cutler und sein Team es schaffen.“

Diese Beziehung zwischen dem Serverentwicklungsteam von Microsoft und dem Hotmail-Team würde jahrelang andauern, insbesondere für die Entwicklung von IIS, der Web- und Internetdienstkomponente von Windows. „Wir hätten Builds, die erstellt wurden, um IIS zu testen — Hotmail war immer ein Testbett“, sagte DeMello. „Das Mantra war, wenn es den Hotmail-Test besteht, können Sie es jedem geben — es wurde ein Stresstest für IIS.Der Betrieb von Hotmail gab Microsoft die ultimative „eat your own Dog Food“ -Erfahrung, wenn es um den täglichen Betrieb eines globalen webbasierten Dienstes ging – eine Erfahrung, von der DeMello glaubt, dass sie sich in der Art und Weise widerspiegelt, wie Microsoft die Azure Cloud heute betreibt. „Es war eine Art bodenlose Fülle von Informationen darüber, was zu tun ist und was nicht — Best Practices, Worst Practices, was funktioniert und was nicht“, sagte er, „von den winzigen Problemen der Antwortzeit bei einem Login bis hin zum Umgang mit großen Datenübertragungen.“Während die Migration zu Windows-Webservern früher stattfand, begann das Backend—System von Hotmail — die Datenbankserver und der Speicher – erst 2004 auf Windows Server und SQL Server umzusteigen. Die Migration wurde mit zunehmendem Speicherbedarf immer schwerer, da es Grenzen gab, wie schnell Konten von einer Datenbank in eine andere verschoben und über Rechenzentren verteilt werden konnten.

Hotmail hat auch Spuren auf der Office—Plattform hinterlassen – abgesehen davon, dass es der Vorgänger von Outlook.com. Die erste Version von Outlook kam nur wenige Wochen nach der Übernahme von Hotmail, und die nächste Version — Outlook ’98 — musste angepasst werden, um mit Hotmail zu arbeiten — was zu einem Krieg der Protokolle führte. “ benutzte MAPI als Protokoll“, sagte DeMello, und er beschrieb MAPI über TCP / IP als „eines der schwersten Dinge, die jemals erfunden wurden, also mussten wir das damals in WebDAV ändern. Wir hatten also ein paar Probleme, sagen wir es so — welches Protokoll die Protokollkriege gewinnen musste.“

Der Schmerz der Erfahrung

Die Migration von Solaris zu Windows dauerte drei Jahre. Und während diese Migration weitgehend ohne Zwischenfälle ablief — DeMello sagte, ein „Gebot von Bill Gates von oben“ sei „Du sollst keinen einzigen Briefkasten verlieren“ – und wir haben es nicht getan.“ Es gab immer noch einige Schmerzen auf dem Weg.

Die Skalierung auf Millionen von Benutzern bedeutete die Skalierung von Rechenzentren, die den ständig steigenden Speicher- und Rechenanforderungen von Hotmail gerecht werden konnten. Die Lagerung war alles andere als billig. „Wir hatten es mit effektiv explodierenden Kosten für Festplatten zu tun“, sagte DeMello. „Sie müssen sich daran erinnern, dass wir von 1997 bis 2000 sprechen … Sie haben immer noch durch die Nase pro Megabyte bezahlt — vergessen Sie Gigabyte. Und so waren die Infrastrukturkosten selbst eine erstaunliche Rechnung.“

Und diese Rechenzentren waren teuer und stromhungrig. „Ich erinnere mich, als wir tatsächlich das neue Rechenzentrum fertiggestellt hatten, das in Bothell gebaut wurde“, sagte DeMello. „Wir haben es mit Strom versorgt, um es zu testen — und am ersten Tag, an dem wir Saturn getestet haben, haben wir in Bothell einen Stromausfall verursacht. Ich musste am nächsten Morgen einem sehr wütenden Stadtbeamten antworten. Wir haben es das zweite Mal geschafft — es gab keinen Blackout. Die Kapazität war erhöht worden, und alle waren darauf vorbereitet und bereiteten sich darauf vor und erwarteten, dass die Stadt in Flammen aufgehen würde, aber es geschah nicht.“

Dann, im Sommer 1999, hatte Hotmail seine erste große Sicherheitsverletzung. Jedes einzelne der Konten von Hotmail – die zu dieser Zeit rund 50 Millionen zählten – wurde möglicherweise durch einen Fehler in einem Skript auf den Servern von Hotmail aufgedeckt, der Zugriff auf jedes Hotmail-Konto mit demselben Kennwort ermöglichte: „eh.“

Es entstanden Gateway-Websites, die den Exploit nutzten, um jedem den Zugriff auf ein Postfach zu ermöglichen, indem er einfach den Namen des Zielkontos eingab. Einige behaupteten, über den Fehler fast zwei Monate lang Zugriff auf Konten zu haben, bevor Microsoft ihn patchte. Einige glaubten, es sei eine Hintertür eines Hotmail-Entwicklers.

DeMello würde diesen Verstoß nicht kommentieren. „Ich könnte es dir sagen, aber ich müsste dich töten“, scherzte er. Aber er behauptete, Hotmail habe Sicherheit und Datenschutz immer an erster Stelle gestellt — zumindest so viel, wie es um die Jahrtausendwende praktisch war. „Wir haben viel Energie und Mühe in Sicherheit und Datenschutz gesteckt“, sagte er. „Es war kein nachträglicher Einfall. Ich denke, wir haben das System von Grund auf aufgebaut und uns auf Sicherheit und Datenschutz konzentriert.“Für 1999 bedeutete das vor allem zwei Dinge“, sagte DeMello. „Wir haben versucht, Anmeldeinformationen zu schützen und Passwortrichtlinien durchzusetzen. Und wir wollten den Benutzern gegenüber sehr offen sein, wie wichtig es ist, ihre Passwörter zu schützen, und klarstellen, dass E-Mails kein sicheres Medium sind. In den FAQs und in den Mitteilungen des Hotmail-Teams selbst haben wir davor gewarnt, niemals persönliche oder finanzielle Informationen oder Sicherheitsinformationen per E-Mail weiterzugeben oder zu senden.“Hotmail verwendete sicheres HTTP (HTTPS) mit SSL—Verschlüsselung, um die Anmeldeinformationen der Benutzer zu schützen, und Microsoft zwang Kunden, komplexere Kennwörter zu verwenden – aber der Rest des Dienstes lief über unverschlüsseltes HTTP. „Nur für die Authentifizierung mussten wir damals Hardwarebeschleuniger ausführen“, sagte DeMello. „Und das hatte sehr hohe Kosten — Tausende von Dollar pro Karte, die Sie ausführen mussten, unabhängig davon, ob Sie Unix oder Windows Server verwendeten. Sie konnten damals nicht die gesamte Infrastruktur über SSL betreiben.“

Das änderte sich, als sich die CPUs, auf denen Server laufen, weiterentwickelten — und heute ist es „unergründlich, etwas mit geradem HTTP auszuführen“, sagte DeMello.

Kennwortrichtlinien wurden eingerichtet, um zu verhindern, dass Kunden zu kurze oder (ab 2011) zu häufig verwendete Kennwörter verwenden. Hotmail hatte jedoch eine Kennwortlängenbeschränkung von 16 Zeichen, so dass es eine Obergrenze dafür gab, wie komplex diese Kennwörter werden konnten.

Während also jemand, der das Wi-Fi-Netzwerk des Coffeeshops hört, nicht unbedingt in der Lage ist, Passwörter zu schnüffeln, besteht immer noch die Möglichkeit, dass jemand Ihre Hotmail-Nachrichten lesen kann, indem er nach dem Anmelden den Webverkehr abruft.

Der Herzschmerz des Hotmail-Stigmas

Die Konkurrenz von Googles Gmail und Yahoo zwang Hotmail, besser zu werden, aber es löste auch ein seltsames Rebranding aus. Als Teil von Microsofts Versuch, MSN um die Zeit des Windows Vista-Starts im Jahr 2005 „live“ zu machen, versuchte Microsoft, viele seiner Dienste als „Windows Live“ umzubenennen.“ Hotmail wurde in „Windows Live Mail“ umbenannt.“ Aber Hotmail-Benutzer waren anscheinend verwirrt, also änderten sie es erneut — in Windows Live Hotmail. Zusammen mit dem Rebranding begann Microsoft eine vollständige Neufassung der Front-End-Systeme für Hotmail, die zuvor hauptsächlich Portierungen des ursprünglichen Solaris-Codes in C ++ und Perl waren. Das Umschreiben in C # und ASP.NET Code beendete schließlich das Unix-Erbe von Hotmail und machte den Dienst zu einem Schaufenster für Microsofts eigene Plattformen — und setzte das Unternehmen auf einen Kurs in Richtung der Office 365-Plattform und der Azure-Cloud.Während Hotmail für Microsoft als Testfeld für viele Dinge wichtig war — und vielleicht weniger wichtig als Einnahmequelle —, erlangte es in einigen Vierteln auch den Ruf, die Wurzel all dessen zu sein, was im Internet schlecht war. Hotmail-Benutzer waren jahrelang Gegenstand von Witzen und allgemeinem Hass. Ein Unternehmensberater schlug offen vor, dass Unternehmen niemals Leute einstellen sollten, die Hotmail verwenden.

Hotmail war das Land der Brennerkonten für Leute, die gefälschte Dating-Profile erstellten. Als Pionier der HTML-E-Mail waren Hotmail-Benutzer ein natürliches Ziel für aufkommende Phishing- und Drive-by-Download-Angriffe. Seine Spam-Filterfunktionen waren bestenfalls fragwürdig. Ironischerweise führte die Unfähigkeit von Hotmail, Spam zu blockieren, dazu, dass Hotmail—Konten eher als Spam blockiert wurden – zum Teil aufgrund all der Bouncebacks, die durch volle Postfächer verursacht wurden.

Also, trotz all der relativ guten Dinge, die wir Hotmail zuschreiben können, gibt es nicht viel Grund, um seinen Tod zu trauern. Outlook.com macht das Vergessen der schlechten alten Zeiten von Webmail einfacher … und es gibt immer noch Tausende von Menschen, die zu faul waren, sich dafür zu entscheiden, ihre Hotmail.com adresse.