Il y a vingt ans cette semaine, le 29 décembre 1997, Bill Gates a acheté à Microsoft un cadeau de Noël tardif de 450 millions de dollars: une tenue basée à Sunnyvale appelée Hotmail. Avec le buy — le plus gros achat de démarrage Internet en espèces de son époque – Microsoft a plongé dans le monde naissant du courrier électronique sur le Web.

Lancé à l’origine en 1996 par Jack Smith et Sabeer Bhatia sous le nom de « HoTMaiL » (en référence au HTML, le langage du World Wide Web), Hotmail a été initialement intégré au service en ligne MSN de Microsoft. Des erreurs ont été commises. De nombreux dollars ont été dépensés. L’image de marque a été modifiée. Le spam est devenu légion. Beaucoup, beaucoup de signatures d’e-mails horribles ont été générées.

Mais au cours des années qui ont suivi, Hotmail a mis le cap sur toutes les offres de messagerie Web qui ont suivi, lançant l’ère des services de messagerie gratuits pour les consommateurs de masse. En cours de route, Hotmail a entraîné des changements dans Windows lui-même (en particulier dans ce qui allait devenir Windows Server) qui jetteraient les bases pour que le système d’exploitation puisse pousser dans le centre de données. Et le service de messagerie serait le premier pas de Microsoft vers ce qui est maintenant le cloud Azure.

L’ancien dirigeant de Microsoft Marco DeMello, aujourd’hui PDG de la société de sécurité mobile PSafe Technology, a été chargé de gérer l’intégration de Hotmail en tant que responsable du programme principal pour MSN — la propre réponse de Microsoft à America Online. Dans une interview avec Ars, DeMello — qui allait devenir directeur de la sécurité Windows et chef de produit pour Exchange avant de quitter Microsoft en 2006 — a raconté comment, juste après avoir été embauché en octobre 1996 pour gérer MSN, il a été convoqué à Redmond pour une réunion avec Bill Gates. « Il m’a donné, à moi et à mon équipe, la mission de trouver ou de créer un système de messagerie Web gratuit pour le monde entier que Microsoft proposerait », a déclaré DeMello.

Vous avez un courrier

En 1996, le Web gagnait encore du terrain. Presque tous les accès Internet personnels étaient via des services commutés tels que AOL, MSN, CompuServe et EarthLink. Quelques chanceux disposaient au début d’un service Internet « haut débit » via des connexions RNIS, mais de nombreuses entreprises n’avaient même pas encore connecté leurs systèmes de messagerie d’entreprise à Internet. Bien qu’il y ait eu quelques offres de messagerie Web de FAI intégrées dans des comptes d’hébergement Web, et que Lotus ait démontré une interface Web avec cc: Mail en 1994, Hotmail et son concurrent Rocketmail (qui deviendra plus tard Yahoo Mail) ont été les premiers à offrir des e-mails gratuits sur le Web financés par la publicité. En 1997, Hotmail comptait déjà 9 millions d’utilisateurs.

« J’ai fait valoir, et il était évident », a déclaré DeMello, « que nous ne pouvions pas créer notre propre service de messagerie Web dans le temps que Bill avait spécifié. »L’achat d’un service existant était le seul vrai choix — bien qu’impopulaire parmi les autres dirigeants de Microsoft, qui adhéraient généralement à la politique de « manger notre propre nourriture pour chiens. »

Mais à la fin, »Bill a écrit un chèque de 450 millions de dollars en espèces », a raconté DeMello. « Et on m’a confié la responsabilité d’intégrer ce système et de le mettre à l’échelle au sein de Microsoft. »

Verrouillage du fournisseur

Cette responsabilité inclurait la tâche quelque peu délicate d’incorporer des logiciels fonctionnant sous Unix – un mélange de serveurs Web FreeBSD sur le front end et de Sun Solaris sur SPARC sur le back-end – dans un environnement Windows uniquement et de migrer le service vers des serveurs Windows.

Le serveur Windows NT n’était pas opérationnel pour cette tâche en 1997. Alors que l’équipe de DeMello a développé certaines interfaces avec l’environnement Windows pour la plate-forme Hotmail, « nous étions un client de Windows Server », a-t-il déclaré, « et au début, nous n’étions pas un client très satisfait. »

Malgré la pression pour déplacer immédiatement le code vers Windows, DeMello a déclaré: « Il y avait beaucoup de choses que nous cherchions – de la sécurité à la gestion de la mémoire, et jusqu’à la pile de réseau TCP elle—même – que nous comparions – « c’est ce que nous obtenons d’Unix, c’est ce que nous obtenons de NT et c’est pourquoi nous pouvons pas encore migré. »C’était toujours, » Non, nous ne pouvons pas encore migrer. » »

À une époque où le PDG de Sun, Scott McNealy, faisait régulièrement du système d’exploitation de serveur de Microsoft la cible de blagues, cela faisait probablement du sel dans les blessures des dirigeants de Microsoft. Pour changer ce « non » en « oui », il faudrait trois ans et le développement de Windows 2000 Server. L’équipe de DeMello « a travaillé avec Cutler et son équipe à l’époque », a raconté DeMello, « d’abord sur la pièce d’évolutivité — nous parlons du serveur d’informations Internet, de la pile réseau, de la pile TCP et de la mémoire et de la façon dont elle était gérée — et aussi de la sécurité d’accès aux dossiers locaux directement à partir du processus exécutable. Finalement, Cutler et son équipe ont pu le réussir. »

Cette relation entre l’équipe de développement de serveurs de Microsoft et l’équipe Hotmail se poursuivrait pendant des années, en particulier pour le développement des composants IIS, Web et services Internet de Windows. « Nous aurions des versions créées pour tester IIS — Hotmail a toujours été un banc d’essai », a déclaré DeMello. « Le mantra était que s’il réussit le test Hotmail, vous pouvez le donner à n’importe qui — c’est devenu un test de stress pour IIS. »

Le fonctionnement de Hotmail a donné à Microsoft l’expérience ultime « mangez votre propre nourriture pour chien » en ce qui concerne les opérations quotidiennes d’un service Web mondial – L’expérience DeMello croit se reflète dans la façon dont Microsoft gère le Cloud Azure aujourd’hui. « C’était une sorte de mine d’informations sans fond sur ce qu’il fallait faire et ne pas faire — les meilleures pratiques, les pires pratiques, ce qui fonctionne et ce qui ne fonctionne pas », a-t-il déclaré, « depuis les problèmes minimes de temps de réponse lors d’une connexion jusqu’à la façon dont vous gérez les transferts de données volumineux. »

Alors que la migration vers les serveurs Web Windows s’est produite plus tôt, le système backend de Hotmail — les serveurs de base de données et le stockage — n’a même pas commencé à passer à Windows Server et SQL Server avant 2004. La migration est devenue de plus en plus lourde à mesure que les demandes de stockage augmentaient, car il y avait des limites à la rapidité avec laquelle les comptes pouvaient être déplacés d’une base de données à une autre et être propagés entre les centres de données.

Hotmail a également laissé une marque sur la plate-forme Office – en plus d’être le prédécesseur de Outlook.com . La première version d’Outlook est survenue quelques semaines seulement après l’acquisition de Hotmail, et la version suivante — Outlook ’98 — a dû être adaptée pour fonctionner avec Hotmail, ce qui a entraîné une guerre de protocoles. « j’utilisais MAPI comme protocole », a déclaré DeMello, et il a décrit MAPI sur TCP / IP comme « l’une des choses les plus lourdes jamais inventées, nous avons donc dû changer cela en WebDAV direct à l’époque. Nous avons donc eu quelques problèmes, disons—le de cette façon – quel protocole devait gagner les guerres protocolaires. »

La douleur de l’expérience

La migration de Solaris vers Windows a pris trois ans. Et bien que cette migration se soit déroulée en grande partie sans incident — DeMello a déclaré qu’un « commandement de Bill Gates d’en haut » était « Tu ne perdras pas une seule boîte aux lettres » — et nous ne l’avons pas fait ». Il y avait encore de la douleur en cours de route.

La mise à l’échelle pour servir des millions d’utilisateurs signifiait la mise à l’échelle de centres de données capables de gérer les demandes de stockage et de calcul de plus en plus nombreuses de Hotmail. Le stockage était loin d’être bon marché. « Nous faisions face à une explosion des coûts des disques durs », a déclaré DeMello. « Vous devez vous rappeler que nous parlons de 1997 à 2000 you vous payiez toujours par le nez par mégaoctet — oubliez les gigaoctets. Et donc le coût de l’infrastructure lui-même était une facture faramineuse. »

Et ces centres de données étaient chers et gourmands en énergie. « Je me souviens quand nous avions terminé le nouveau centre de données, qui a été construit à Bothell », a déclaré DeMello. « Nous l’avons alimenté pour le tester – et le premier jour où nous avons testé Saturn, nous avons provoqué une panne d’électricité à Bothell. J’ai dû répondre à un fonctionnaire de la ville très en colère le lendemain matin. Nous l’avons réussi la deuxième fois — il n’y a pas eu de panne d’électricité. La capacité avait été augmentée, et tout le monde était prêt pour cela et s’y préparait et s’attendait à ce que la ville soit léchée par les flammes, mais cela ne s’est pas produit. »

Puis, à l’été 1999, Hotmail a connu sa première grande faille de sécurité. Chacun des comptes de Hotmail — qui à l’époque comptait environ 50 millions – était potentiellement exposé par un bug dans un script sur les serveurs de Hotmail qui donnait accès à n’importe quel compte Hotmail avec le même mot de passe: « eh. »

Des sites Web de passerelle ont vu le jour qui ont utilisé l’exploit pour permettre à quiconque d’accéder à une boîte aux lettres en entrant simplement le nom du compte ciblé. Certains ont prétendu avoir accès aux comptes via le bogue pendant près de deux mois avant que Microsoft ne le répare. Certains pensaient qu’il s’agissait d’une porte dérobée laissée par un développeur Hotmail.

DeMello ne commenterait pas cette violation. « Je pourrais vous le dire, mais je devrais vous tuer », a-t-il plaisanté. Mais il a soutenu que Hotmail avait toujours mis la sécurité et la confidentialité au premier plan — du moins, autant que cela était pratique au tournant du millénaire. « Nous mettons beaucoup d’énergie et d’efforts dans la sécurité et la confidentialité « , a-t-il déclaré. « Ce n’était pas une réflexion après coup. Je pense que nous avons construit le système à partir de zéro en mettant l’accent sur la sécurité et la confidentialité. »

Pour 1999, cela signifiait faire deux choses en particulier, a déclaré DeMello.  » Nous avons essayé de protéger les informations d’identification et appliqué des politiques de mot de passe. Et nous voulions être très ouverts aux utilisateurs sur la nécessité de protéger leurs mots de passe et nous avons clairement indiqué que le courrier électronique n’était pas un support sécurisé. Sur les FAQ et dans les communications de l’équipe Hotmail elle-même, nous avons averti de ne jamais partager ou envoyer des informations personnelles ou financières ou des informations de sécurité par e-mail. »

Hotmail utilisait HTTP sécurisé (HTTPS) avec cryptage SSL pour protéger les identifiants de connexion des utilisateurs, et Microsoft obligeait les clients à utiliser des mots de passe plus complexes — mais le reste du service fonctionnait sur HTTP non chiffré. « Juste la pièce d’authentification nous obligeait à exécuter des accélérateurs matériels à l’époque », a déclaré DeMello. « Et cela avait un coût très élevé — des milliers de dollars par carte, que vous deviez exécuter, que vous utilisiez Unix ou un serveur Windows. Vous ne pouviez pas exécuter toute l’infrastructure à l’époque sur SSL. »

Cela a changé à mesure que les PROCESSEURS exécutant les serveurs évoluaient — et aujourd’hui, il est « insondable d’exécuter quelque chose avec un HTTP direct », a déclaré DeMello.

Des stratégies de mots de passe ont été mises en place pour empêcher les clients d’utiliser des mots de passe trop courts ou (à partir de 2011) trop couramment utilisés. Cependant, Hotmail avait une limite de longueur de mot de passe de 16 caractères, il y avait donc un plafond sur la complexité de ces mots de passe.

Ainsi, bien que quelqu’un qui écoute le réseau Wi-Fi du café ne puisse pas nécessairement renifler les mots de passe, il était toujours possible que quelqu’un puisse lire vos messages Hotmail en saisissant le trafic Web après s’être connecté.

Le chagrin de la stigmatisation de Hotmail

La concurrence de Gmail de Google et de Yahoo a forcé Hotmail à s’améliorer, mais cela a également déclenché un changement de marque étrange. Dans le cadre de la tentative de Microsoft de rendre MSN plus « live » au moment du lancement de Windows Vista en 2005, Microsoft a tenté de renommer bon nombre de ses services en « Windows Live ». »Hotmail a été renommé »Windows Live Mail. »Mais les utilisateurs de Hotmail étaient apparemment confus, alors ils l’ont changé à nouveau — pour Windows Live Hotmail. Parallèlement au changement de marque, Microsoft a commencé une réécriture complète des systèmes frontaux pour Hotmail, qui étaient auparavant principalement des ports du code Solaris d’origine en C ++ et Perl. La réécriture, en C# et ASP.NET code, a finalement mis fin à l’héritage Unix de Hotmail et, pour le meilleur ou pour le pire, a fait du service une vitrine pour les propres plates—formes de Microsoft – plaçant l’entreprise sur la voie de la plate-forme Office 365 et du cloud Azure.

Alors que Hotmail était important pour Microsoft en tant que terrain d’essai pour beaucoup de choses — et peut—être moins important en tant que générateur de revenus -, il a également acquis la réputation d’être à l’origine de tout ce qui était mauvais sur Internet. Les utilisateurs de Hotmail ont été la cible de blagues et de haine générale pendant des années. Un consultant en gestion a ouvertement suggéré que les entreprises ne devraient jamais embaucher des personnes qui utilisent Hotmail.

Hotmail était le pays des comptes brûleurs pour les personnes créant de faux profils de rencontres. En tant que pionnier de l’e-mail HTML, les utilisateurs de Hotmail étaient une cible naturelle pour les attaques de phishing et de téléchargement au volant émergentes. Ses capacités de filtrage du spam étaient au mieux discutables. Ironiquement, l’incapacité de Hotmail à bloquer le spam a rendu les comptes Hotmail plus susceptibles d’être bloqués en tant que spam — en partie à cause de tous les retours en arrière causés par des boîtes aux lettres pleines.

Donc, malgré toutes les choses relativement bonnes que nous pouvons attribuer à Hotmail, il n’y a pas beaucoup de raisons de pleurer son décès. Outlook.com fait oublier le mauvais vieux temps du webmail plus facile… et il y a encore des milliers de personnes qui étaient trop paresseuses pour refuser de garder leur Hotmail.com adresse.