Húsz évvel ezelőtt ezen a héten, 1997. december 29-én Bill Gates 450 millió dolláros késői karácsonyi ajándékot vett a Microsoftnak: a Sunnyvale-i székhelyű Hotmail nevű céget. A vásárlással – a kor legnagyobb készpénzes internetes startup-vásárlásával – a Microsoft belevetette magát a webalapú e-mail születőben lévő világába.

A Hotmailt eredetileg 1996-ban Jack Smith és Sabeer Bhatia indította “HoTMaiL” néven (utalva a HTML-re, a World Wide Web nyelvére), és kezdetben a Microsoft MSN online szolgáltatásába olvasztották be. Hibákat követtek el. Sok dollárt költöttek. A márkanevet megváltoztatták. A spam légióssá vált. Sok-sok borzalmas e-mail aláírás született.

Az elkövetkező években azonban a Hotmail irányt szabott az összes későbbi webalapú e-mail-szolgáltatásnak, és elindította a tömegfogyasztóknak szóló ingyenes e-mail-szolgáltatások korszakát. Eközben a Hotmail olyan változtatásokat hajtott végre magában a Windowsban (különösen a későbbi Windows Serverben), amelyek megalapozták az operációs rendszer adatközpontokba való betörését. Az e-mail szolgáltatás pedig a Microsoft első lépése volt a mai Azure felhő felé.

A Microsoft korábbi vezetője, Marco DeMello, aki jelenleg a PSafe Technology mobilbiztonsági cég vezérigazgatója, az MSN – a Microsoft saját válasza az America Online-ra – vezető programmenedzsereként kapta meg a Hotmail integrációjának irányítását. Az Arsnak adott interjújában DeMello – aki a későbbiekben a Windows biztonsági igazgatója és az Exchange termékmenedzsere lett, mielőtt 2006-ban elhagyta a Microsoftot – elmesélte, hogy közvetlenül azután, hogy 1996 októberében felvették az MSN irányítására, behívták Redmondba egy találkozóra Bill Gatesszel. “Azt a feladatot adta nekem és a csapatomnak, hogy alapvetően találjunk vagy hozzunk létre egy olyan rendszert, amely az egész világ számára ingyenes webalapú e-maileket biztosít, és amelyet a Microsoft kínálna” – mondta DeMello.

Mailt kaptál

1996-ban a web még csak teret nyert. Szinte minden személyes internet-hozzáférés betárcsázós szolgáltatásokon keresztül történt, mint például az AOL, az MSN, a CompuServe és az EarthLink. Néhány szerencsésnek volt korai “nagysebességű” internetszolgáltatása ISDN-kapcsolaton keresztül, de sok vállalat még a vállalati e-mail rendszerét sem kötötte az internethez. Bár az internetszolgáltatók már kínáltak néhány webes tárhely-fiókba integrált webes levelezési szolgáltatást, és a Lotus 1994-ben bemutatta a cc:Mail webes felületét, a Hotmail és a versenytárs Rocketmail (amelyből később Yahoo Mail lett) volt az első, amely ingyenes, reklámokból finanszírozott webes levelezést kínált. 1997-ben a Hotmailnek már 9 millió felhasználója volt.

“Rávilágítottam, és nyilvánvaló volt” – mondta DeMello – “hogy nem tudjuk felépíteni a saját webes levelezőszolgáltatásunkat a Bill által meghatározott idő alatt”. Egy létező szolgáltatás megvásárlása volt az egyetlen igazi választás – bár ez nem volt népszerű a Microsoft többi vezetője körében, akik általában a “saját kutyánk eledelét eszünk” politikájához ragaszkodtak.”

De végül “Bill kiállított egy csekket 450 millió dollárról készpénzben” – mesélte DeMello. “És rám bízták a rendszer integrálását és a Microsofton belüli skálázását.”

Vendor lock-in

Ez a felelősség magában foglalta azt a kissé kényes feladatot, hogy a Unixon futó szoftvert – a FreeBSD webszerverek keverékét az elülső oldalon és a Sun Solaris SPARC-on a hátsó oldalon – beépítsék egy csak Windows-környezetbe, és a szolgáltatást Windows-szerverekre migrálják.

A Windows NT Server 1997-ben még nem volt alkalmas erre a feladatra. Bár DeMello csapata kifejlesztett néhány interfészt a Windows-környezethez a Hotmail platform számára, “a Windows Server ügyfelei voltunk” – mondta – “és kezdetben nem voltunk túl boldog ügyfelek.”

A nyomás ellenére, hogy a kódot azonnal át kell helyezni a Windowsra, DeMello elmondta: “Rengeteg dolog volt, amit piszkáltunk – a biztonságtól a memóriakezelésen át egészen magáig a TCP hálózati stackig -, amit összehasonlítottunk – “ezt kapjuk a Unixból, ezt kapjuk az NT-ből, és ezért nem tudunk még áttérni”. Mindig az volt a válasz: “Nem, még nem tudunk átállni.””

Akkoriban, amikor a Sun vezérigazgatója, Scott McNealy rendszeresen viccek céltáblájává tette a Microsoft szerver operációs rendszerét, ez valószínűleg só volt a Microsoft vezetőinek sebeiben. Ahhoz, hogy ezt a “nem”-et “igen”-re változtassák, három évre és a Windows 2000 Server kifejlesztésére lett volna szükség. DeMello csapata “akkoriban Cutlerrel és a csapattal dolgozott” – mesélte DeMello – “először a skálázhatóságon – az Internet Information Serverről, a hálózati veremről, a TCP veremről, a memóriáról és annak kezeléséről beszéltünk -, valamint a helyi mappák elérésének biztonságán közvetlenül a futtatható folyamatból. Végül Cutler és csapata képes volt ezt megvalósítani.”

A Microsoft szerverfejlesztő csapata és a Hotmail csapata közötti kapcsolat még évekig folytatódott, különösen az IIS, a Windows web- és internetszolgáltatások komponensének fejlesztése során. “Voltak olyan buildjeink, amelyek az IIS tesztelésére készültek – a Hotmail mindig is egy tesztkörnyezet volt” – mondta DeMello. “A mantra az volt, hogy ha átmegy a Hotmail tesztjén, akkor bárkinek odaadhatod – ez lett az IIS stressztesztje.”

A Hotmail működése a Microsoft számára a “saját kutyaeledelt eszik” tapasztalatát adta, amikor egy globális webalapú szolgáltatás mindennapi működéséről volt szó – DeMello szerint ez a tapasztalat tükröződik abban, ahogyan a Microsoft ma az Azure Cloudot üzemelteti. “Ez egyfajta feneketlen információbőség volt a tekintetben, hogy mit kell és mit nem szabad csinálni – a legjobb és a legrosszabb gyakorlatok, mi működik és mi nem” – mondta, “a bejelentkezés válaszidejének apró kérdéseitől egészen a nagy adatátvitelek kezeléséig.”

Míg a Windows webszerverekre való áttérés már korábban megtörtént, a Hotmail háttérrendszere – az adatbázis-szerverek és a tárolás – csak 2004-ben kezdett Windows Serverre és SQL Serverre áttérni. Az áttérés a tárolási igények növekedésével egyre nehezebbé vált, mivel a fiókok egyik adatbázisból a másikba történő áthelyezésének és az adatközpontok közötti terjedésének korlátai voltak.

A Hotmail az Office platformon is nyomot hagyott – amellett, hogy az Outlook.com elődje volt. Az Outlook első kiadása mindössze néhány héttel a Hotmail felvásárlása után jelent meg, és a következő verziót – az Outlook ’98-at – úgy kellett átalakítani, hogy együttműködjön a Hotmaillel – ami egyfajta protokollháborúhoz vezetett. ” a MAPI-t használta protokollként” – mondta DeMello, és úgy jellemezte a MAPI-t a TCP/IP-n keresztül, mint “az egyik legnehezebb dolgot, amit valaha is kitaláltak, ezért ezt akkoriban egyenesen WebDAV-ra kellett cserélnünk. Szóval volt néhány problémánk, fogalmazzunk így – melyik protokollnak kellett megnyernie a protokollháborút.”

A tapasztalat fájdalma

A Solarisról a Windowsra való áttérés három évig tartott. És bár ez a migráció nagyrészt incidensek nélkül zajlott le – DeMello szerint “Bill Gates egyik “felülről jövő parancsa” az volt, hogy “‘Egyetlen postafiókot se veszíts el’ – és mi nem veszítettük el”. A felhasználók millióinak kiszolgálásához szükséges méretnövelés olyan adatközpontok létrehozását jelentette, amelyek képesek voltak kezelni a Hotmail egyre növekvő tárolási és számítási igényeit. A tárolás korántsem volt olcsó. “A merevlemezek ára gyakorlatilag az egekbe szökött” – mondta DeMello. “Nem szabad elfelejteni, hogy 1997 és 2000 között beszélünk… még mindig nagyon sokat fizettünk megabájtonként – felejtsük el a gigabájtokat. Így maga az infrastrukturális költség is elképesztő számla volt.”

Az adatközpontok pedig drágák és energiaéhesek voltak. “Emlékszem, amikor elkészült az új adatközpontunk, amely Bothellben épült” – mondta DeMello. “Bekapcsoltuk, hogy teszteljük – és az első napon, amikor a Saturn-t teszteltük, áramszünetet okoztunk Bothellben. Másnap reggel egy nagyon dühös városi tisztviselőnek kellett válaszolnom. A második alkalommal sikerült megcsinálnunk – nem volt áramszünet. A kapacitást megnöveltük, és mindenki készen állt rá, felkészült rá, és arra számított, hogy a várost lángok nyaldossák, de nem így történt.”

1999 nyarán a Hotmail első nagy biztonsági rést szenvedett. A Hotmail minden egyes fiókja – amely akkoriban körülbelül 50 millió volt – potenciálisan védtelen volt, mivel a Hotmail szerverein egy szkript hibája hozzáférést biztosított bármely Hotmail-fiókhoz, amelynek jelszava ugyanaz volt: “eh.”

Kapus weboldalak jelentek meg, amelyek a hibát kihasználva bárki számára lehetővé tették, hogy hozzáférjen egy postafiókhoz a célzott fiók nevének megadásával. Egyesek azt állították, hogy a hibán keresztül közel két hónapon keresztül hozzáférhettek a fiókokhoz, mielőtt a Microsoft befoltozta azt. Egyesek úgy vélték, hogy egy Hotmail-fejlesztő által hátrahagyott hátsó ajtóról van szó.

DeMello nem kívánta kommentálni ezt a betörést. “Elmondhatnám, de akkor meg kellene ölnöm” – viccelődött. De azt állította, hogy a Hotmail mindig is a biztonságot és az adatvédelmet helyezte előtérbe – legalábbis amennyire az ezredfordulón praktikus volt. “Rengeteg energiát és erőfeszítést fordítottunk a biztonságra és az adatvédelemre” – mondta. “Ez nem volt utólagos gondolat. Azt hiszem, a rendszert az alapoktól kezdve a biztonságra és az adatvédelemre összpontosítva építettük fel.”

1999-ben ez különösen két dolgot jelentett, mondta DeMello. “Megpróbáltuk megvédeni a hitelesítő adatokat, és jelszószabályokat érvényesítettünk. És nagyon nyíltan meg akartuk ismertetni a felhasználókkal, hogy meg kell védeniük jelszavaikat, és világossá tettük, hogy az e-mail nem biztonságos médium. A GYIK-ekben és magának a Hotmail-csapatnak a közleményeiben is figyelmeztettük, hogy soha ne osszanak meg vagy küldjenek személyes vagy pénzügyi információkat, illetve biztonsági információkat e-mailben.”

A Hotmail SSL-titkosítással ellátott Secure HTTP (HTTPS) protokollt használt a felhasználók bejelentkezési adatainak védelmére, és a Microsoft arra kényszerítette az ügyfeleket, hogy összetettebb jelszavakat használjanak, de a szolgáltatás többi része titkosítatlan HTTP-n keresztül futott. “Csak a hitelesítési rész akkoriban hardveres gyorsítók futtatását igényelte” – mondta DeMello. “Ez pedig nagyon magas költséggel járt – kártyánként több ezer dollárral -, amit akár Unixot, akár Windows Servert használtunk. Akkoriban a teljes infrastruktúrát nem lehetett SSL-en keresztül futtatni.”

A szervereket futtató processzorok fejlődésével ez megváltozott, és ma már “elképzelhetetlen, hogy valamit csak HTTP-vel futtassunk” – mondta DeMello.

A jelszószabályokat úgy állították be, hogy megakadályozzák, hogy az ügyfelek túl rövid vagy (2011-től kezdődően) túl gyakran használt jelszavakat használjanak. A Hotmail jelszóhosszát azonban 16 karakterben korlátozták, így a jelszavak bonyolultságának volt egy felső határa.

Míg tehát valaki, aki lehallgatja a kávézó Wi-Fi hálózatát, nem feltétlenül tudta volna kiszimatolni a jelszavakat, még mindig fennállt annak a lehetősége, hogy valaki elolvassa a Hotmail-üzeneteket a bejelentkezés utáni webes forgalom lefülelésével.

A Hotmail megbélyegzésének szívfájdalma

A Google Gmail és a Yahoo által támasztott konkurencia arra kényszerítette a Hotmailt, hogy jobbá váljon, de ez egy furcsa márkaváltást is kiváltott. A Microsoft azon törekvésének részeként, hogy az MSN-t “élőbbé” tegye a Windows Vista 2005-ös bevezetése körül, a Microsoft számos szolgáltatását megpróbálta “Windows Live” névre átkeresztelni. A Hotmailt átnevezték “Windows Live Mail”-re. De a Hotmail-felhasználók láthatóan összezavarodtak, ezért újra megváltoztatták a nevet – Windows Live Hotmailre. A márkanévváltással párhuzamosan a Microsoft megkezdte a Hotmail front-end rendszerének teljes átírását, amely korábban többnyire az eredeti Solaris kód C++ és Perl nyelvű portja volt. A C# és ASP.NET kóddal végrehajtott átírás végleg véget vetett a Hotmail Unix-örökségének, és jóban-rosszban a szolgáltatást a Microsoft saját platformjainak bemutatójává tette – a vállalatot az Office 365 platform és az Azure felhő felé vezető útra terelte.

Miközben a Hotmail fontos volt a Microsoft számára, mint sok dolog tesztelési terepe – és talán kevésbé fontos, mint bevételtermelő -, bizonyos körökben olyan hírnévre tett szert, mint az internet minden rosszának gyökere. A Hotmail-felhasználók évekig viccek és általános gyűlölet tárgyai voltak. Egy vezetési tanácsadó nyíltan azt javasolta, hogy a vállalatok soha ne alkalmazzanak olyan embereket, akik Hotmailt használnak.

A Hotmail volt az eldobható fiókok földje, ahol az emberek hamis társkereső profilokat hoztak létre. A HTML e-mail úttörőjeként a Hotmail-felhasználók természetes célpontjai voltak az újonnan megjelenő adathalász és drive-by download támadásoknak. A spamszűrő képességei a legjobb esetben is megkérdőjelezhetőek voltak. Ironikus módon a Hotmail képtelensége a spamek blokkolására azt eredményezte, hogy a Hotmail-fiókokat nagyobb valószínűséggel blokkolták spamként – részben a teli postafiókok okozta visszapattanások miatt.

Az összes viszonylag jó dolog ellenére, amit a Hotmailnek köszönhetünk, nincs sok okunk a gyászra. Az Outlook.com megkönnyíti a webmail régi rossz napjainak feledését… és még mindig több ezer ember van, akik túl lusták voltak ahhoz, hogy lemondjanak a Hotmail.com címük megtartásáról.