Vent’anni fa questa settimana, il 29 dicembre 1997, Bill Gates comprò a Microsoft un regalo di Natale da 450 milioni di dollari: un vestito basato su Sunnyvale chiamato Hotmail. Con il buy—il più grande acquisto di avvio Internet all-cash del suo giorno-Microsoft immerso nel mondo nascente di e-mail Web-based.

Originariamente lanciato nel 1996 da Jack Smith e Sabeer Bhatia come “HoTMaiL” (riferimento HTML, il linguaggio del World Wide Web), Hotmail è stato inizialmente piegato nel servizio online MSN di Microsoft. Sono stati fatti degli errori. Sono stati spesi molti dollari. Il marchio è stato cambiato. Lo spam è diventato legione. Molte, molte firme e-mail orrende sono stati generati.

Ma negli anni che seguirono, Hotmail avrebbe impostato il corso per tutte le offerte di posta elettronica basate sul Web che seguirono, lanciando l’era dei servizi di posta elettronica gratuiti per i consumatori di massa. Lungo la strada, Hotmail ha guidato cambiamenti in Windows stesso (in particolare in quello che sarebbe diventato Windows Server) che avrebbe gettato le basi per il sistema operativo per fare la sua spinta nel data center. E il servizio di posta elettronica sarebbe il primo passo di Microsoft verso quello che oggi è il cloud Azure.

L’ex dirigente di Microsoft Marco DeMello, ora CEO della società di sicurezza mobile PSafe Technology, è stato consegnato il compito di gestire l’integrazione di Hotmail come lead program manager per MSN—la risposta di Microsoft a America Online. In un’intervista con Ars, DeMello—che avrebbe continuato a essere direttore della sicurezza di Windows e product manager per Exchange prima di lasciare Microsoft nel 2006—ha raccontato come, subito dopo essere stato assunto nell’ottobre del 1996 per gestire MSN, è stato convocato a Redmond per un incontro con Bill Gates. “Ha dato a me e al mio team la missione di trovare o creare un sistema di posta elettronica gratuito basato sul Web per il mondo intero che Microsoft avrebbe offerto”, ha detto DeMello.

Hai la posta

Nel 1996, il Web stava ancora guadagnando trazione. Quasi tutto l’accesso a Internet personale era su servizi dial-up come AOL, MSN, CompuServe, e EarthLink. Pochi fortunati avevano presto servizio Internet” ad alta velocità ” su connessioni ISDN, ma molte aziende non avevano ancora collegato i loro sistemi di posta elettronica aziendali a Internet ancora. Mentre c’erano alcune offerte di posta Web-based da ISP integrati in account di Web hosting, e Lotus aveva dimostrato un’interfaccia Web a cc: Mail nel 1994, Hotmail e concorrente Rocketmail (che sarebbe poi diventato Yahoo Mail) sono stati i primi ad offrire gratuitamente, e-mail Web-based finanziato dalla pubblicità. Nel 1997, Hotmail aveva già 9 milioni di utenti.

“Ho fatto il punto, ed era ovvio”, ha detto DeMello, “che non potevamo costruire il nostro servizio di posta Web nel tempo specificato da Bill.”L’acquisto di un servizio esistente era l’unica vera scelta, anche se impopolare tra gli altri dirigenti Microsoft, che di solito aderivano alla politica di “mangiare il nostro cibo per cani.”

Ma alla fine, “Bill ha scritto un assegno per million 450 milioni in contanti”, ha raccontato DeMello. “E mi è stata data la responsabilità di integrare quel sistema e ridimensionarlo all’interno di Microsoft.”

Vendor lock-in

Questa responsabilità includerebbe il compito piuttosto delicato di incorporare software in esecuzione su Unix—un mix di server Web FreeBSD sul front-end e Sun Solaris su SPARC sul back—end-in un ambiente solo per Windows e migrare il servizio sui server Windows.

Windows NT Server non era adatto per quell’attività nel 1997. Mentre il team di DeMello ha sviluppato alcune interfacce per l’ambiente Windows per la piattaforma Hotmail, “eravamo un cliente di Windows Server”, ha detto, ” e all’inizio eravamo un cliente non molto felice.”

Nonostante la pressione per spostare immediatamente il codice a Windows, DeMello ha detto, “C’erano un sacco di cose che stavamo rovinando-dalla sicurezza alla gestione della memoria, e fino allo stack di rete TCP stesso-che stavamo confrontando-‘ questo è ciò che otteniamo da Unix, questo è ciò che stiamo ottenendo da NT e questo è il motivo per cui non ancora. No, non possiamo ancora migrare.'”

In un momento in cui Sun CEO Scott McNealy regolarmente fatto sistema operativo server di Microsoft il calcio di scherzi, questo era probabilmente sale nelle ferite dei dirigenti di Microsoft. Per cambiare quel ” no “in un” sì ” ci vorrebbero tre anni e lo sviluppo di Windows 2000 Server. Il team di DeMello “ha lavorato con Cutler e crew al momento”, ha raccontato DeMello, ” prima sul pezzo di scalabilità—stiamo parlando di Internet Information Server, e lo stack di rete, e lo stack TCP e la memoria e come è stato gestito—e anche la sicurezza di accedere alle cartelle locali direttamente dal processo eseguibile. Alla fine Cutler e la sua squadra sono stati in grado di tirare fuori.”

Quella relazione tra il team di sviluppo server di Microsoft e il team di Hotmail sarebbe continuata per anni, specialmente per lo sviluppo di IIS, componente Web e servizi Internet di Windows. “Avremmo build che sono stati creati per testare IIS—Hotmail è sempre stato un banco di prova”, ha detto DeMello. “Il mantra era se supera il test Hotmail, puoi darlo a chiunque-è diventato uno stress test per IIS.”

L’operazione di Hotmail ha dato a Microsoft l’ultima esperienza” mangia il tuo cibo per cani ” quando si trattava di operazioni quotidiane di un servizio globale basato sul Web-l’esperienza che DeMello crede si riflette nel modo in cui Microsoft gestisce il cloud Azure oggi. “Era una sorta di ricchezza senza fondo di informazioni in termini di cosa fare e non fare—le migliori pratiche, le peggiori pratiche, cosa funziona e cosa no”, ha detto, “dai minuti problemi del tempo di risposta su un login fino a come gestire grandi trasferimenti di dati.”

Mentre la migrazione ai server Web Windows è avvenuta in precedenza, il sistema di backend di Hotmail—i server di database e lo storage—non ha nemmeno iniziato a spostarsi su Windows Server e SQL Server fino al 2004. La migrazione è diventata sempre più pesante con l’aumento delle richieste di archiviazione, perché c’erano limiti alla velocità con cui gli account potevano essere spostati da un database a un altro e propagati tra i data center.

Hotmail ha anche lasciato un segno sulla piattaforma Office, oltre ad essere il predecessore di Outlook.com. La prima versione di Outlook è venuto solo poche settimane dopo l’acquisizione di Hotmail, e la prossima versione—Outlook ’98—ha dovuto essere adattato per funzionare con Hotmail—portando ad un po’ di una guerra di protocolli. “stava usando MAPI come protocollo”, ha detto DeMello, e ha descritto MAPI su TCP / IP come ” una delle cose più pesanti mai inventate, quindi abbiamo dovuto cambiarlo in WebDAV dritto allora. Quindi abbiamo avuto alcuni problemi, mettiamola così – quale protocollo doveva vincere le guerre del protocollo.”

Il dolore dell’esperienza

La migrazione da Solaris a Windows ha richiesto tre anni per essere completata. E mentre quella migrazione è andata in gran parte senza incidenti—DeMello ha detto che un “comandamento da Bill Gates dall’alto” era “Non perderai una sola casella di posta “- e non l’abbiamo fatto”. C’era ancora un po ‘ di dolore lungo la strada.

Scalare per servire milioni di utenti significava scalare i data center in grado di gestire le sempre crescenti esigenze di archiviazione e calcolo di Hotmail. Lo stoccaggio era tutt’altro che economico. “Avevamo a che fare con costi effettivamente alle stelle per i dischi rigidi”, ha detto DeMello. “Devi ricordare che stiamo parlando di 1997 in 2000 you stavi ancora pagando attraverso il naso per megabyte-dimentica i gigabyte. E così il costo dell’infrastruttura in sé è stato un conto sconcertante.”

E quei data center erano costosi e assetati di potere. “Ricordo quando avevamo effettivamente finito il nuovo data center, che è stato costruito a Bothell”, ha detto DeMello. “L’abbiamo alimentato per testarlo – e il primo giorno abbiamo testato Saturn, abbiamo causato un blackout a Bothell. Ho dovuto rispondere a un funzionario della città molto arrabbiato la mattina dopo. Abbiamo fatto tirare fuori la seconda volta—non c’era nessun blackout. La capacità era stata aumentata, e tutti erano pronti per questo e preparati per esso e si aspettavano la città di essere leccato con le fiamme, ma non è successo.”

Poi, nell’estate del 1999, Hotmail ha avuto la sua prima grande violazione della sicurezza. Ogni singolo account di Hotmail-che all’epoca contava circa 50 milioni—era potenzialmente esposto da un bug in uno script sui server di Hotmail che dava accesso a qualsiasi account di Hotmail con la stessa password: “eh.”

siti web gateway sorsero che ha utilizzato l’exploit per consentire a chiunque di accedere a una casella di posta semplicemente inserendo il nome dell’account di destinazione. Alcuni hanno affermato di avere accesso agli account tramite il bug per quasi due mesi prima che Microsoft lo correggesse. Alcuni credevano che fosse una backdoor lasciata da uno sviluppatore di Hotmail.

DeMello non ha voluto commentare tale violazione. “Potrei dirtelo, ma dovrei ucciderti”, ha scherzato. Ma ha sostenuto che Hotmail aveva sempre messo la sicurezza e la privacy al primo posto-almeno, per quanto era pratico a cavallo del millennio. “Abbiamo messo un sacco di energia e sforzi in sicurezza e privacy”, ha detto. “Non è stato un ripensamento. Penso che abbiamo costruito il sistema da zero concentrandosi sulla sicurezza e la privacy.”

Per il 1999, ciò significava fare due cose in particolare, ha detto DeMello. “Abbiamo cercato di proteggere le credenziali e le politiche di password applicate. E abbiamo voluto essere molto disponibile per gli utenti circa la necessità di proteggere le loro password e ha chiarito che la posta elettronica non è un mezzo sicuro. Nelle domande frequenti e nelle comunicazioni dello stesso team di Hotmail, abbiamo avvertito di non condividere o inviare informazioni personali o finanziarie o informazioni di sicurezza tramite e-mail.”

Hotmail utilizzava HTTP sicuro (HTTPS) con crittografia SSL per proteggere le credenziali di accesso degli utenti e Microsoft costringeva i clienti a utilizzare password più complesse, ma il resto del servizio passava su HTTP non crittografato. “Solo il pezzo di autenticazione ci ha richiesto di eseguire acceleratori hardware al momento”, ha detto DeMello. “E che aveva un costo molto elevato—migliaia di dollari per scheda, che si doveva eseguire se si è utilizzato Unix o Windows Server. Non è possibile eseguire l’intera infrastruttura al momento su SSL.”

Che è cambiato con l’evolversi delle CPU che eseguono i server—e oggi è “insondabile eseguire qualcosa con HTTP diretto”, ha detto DeMello.

I criteri delle password sono stati impostati per impedire ai clienti di utilizzare password troppo brevi o (a partire dal 2011) troppo comunemente utilizzate. Tuttavia, Hotmail aveva un limite di lunghezza della password di 16 caratteri,quindi c’era un limite massimo su quanto fossero complesse quelle password.

Così, mentre qualcuno ascoltando la rete Wi-Fi coffee shop potrebbe non essere necessariamente in grado di annusare le password, c’era ancora la possibilità che qualcuno potrebbe leggere i messaggi Hotmail afferrando il traffico Web dopo l’accesso.

Il crepacuore dello stigma di Hotmail

La concorrenza di Gmail di Google e di Yahoo ha costretto Hotmail a migliorare, ma ha anche innescato qualche strano rebranding. Come parte del tentativo di Microsoft di rendere MSN più ” live “intorno al momento del lancio di Windows Vista nel 2005, Microsoft ha tentato di rebrand molti dei suoi servizi come” Windows Live.”Hotmail è stato rinominato” Windows Live Mail.”Ma gli utenti di Hotmail erano apparentemente confusi, così hanno cambiato di nuovo—a Windows Live Hotmail. Insieme al rebranding, Microsoft ha iniziato una riscrittura completa dei sistemi front-end per Hotmail, che in precedenza erano stati per lo più porte del codice Solaris originale in C++ e Perl. La riscrittura, in c# e ASP.NET code, infine, ha posto fine all’eredità Unix di Hotmail e, nel bene e nel male, ha reso il servizio una vetrina per le piattaforme di Microsoft, impostando l’azienda su un percorso verso la piattaforma Office 365 e il cloud Azure.

Mentre Hotmail era importante per Microsoft come terreno di prova per molte cose—e forse meno importante come generatore di entrate—ha anche raggiunto una reputazione in alcuni quartieri di essere la radice di tutto ciò che era male su Internet. Gli utenti di Hotmail sono stati il bersaglio di scherzi e odio generale per anni. Un consulente di gestione ha suggerito apertamente che le aziende non dovrebbero mai assumere persone che usano Hotmail.

Hotmail era la terra dei conti bruciatore per le persone la creazione di falsi profili di incontri. Come pioniere nella posta elettronica HTML, gli utenti di Hotmail erano un bersaglio naturale per gli attacchi di phishing e download drive-by emergenti. Le sue capacità di filtraggio dello spam erano discutibili nel migliore dei casi. Ironia della sorte, l’incapacità di Hotmail di bloccare lo spam ha reso gli account Hotmail più probabilità di essere bloccati come spam—in parte a causa di tutti i bounceback causati da caselle di posta complete.

Quindi, nonostante tutte le cose relativamente buone che possiamo accreditare a Hotmail di aiutare, non ci sono molte ragioni per piangere la sua scomparsa. Outlook.com rende dimenticare i vecchi tempi cattivi di webmail più facile… e ci sono ancora migliaia di persone che erano troppo pigri per scegliere di mantenere la loro Hotmail.com indirizzo.