För tjugo år sedan den här veckan, den 29 december 1997, köpte Bill Gates Microsoft en försenad julklapp på 450 miljoner dollar: en Sunnyvale-baserad enhet vid namn Hotmail. Med köpet – det största köpet av en nystartad Internetföretagskälla i sin tid – kastade sig Microsoft in i den spirande världen av webbaserad e-post.

Hotmail lanserades ursprungligen 1996 av Jack Smith och Sabeer Bhatia som ”HoTMaiL” (med hänvisning till HTML, språket för World Wide Web) och lades till en början in i Microsofts onlinetjänst MSN. Misstag gjordes. Många pengar spenderades. Varumärket ändrades. Spam blev legio. Många, många hemska e-postsignaturer skapades.

Men under de följande åren kom Hotmail att sätta kursen för alla webbaserade e-posterbjudanden som följde och inledde eran av kostnadsfria e-posttjänster för masskonsumenter. På vägen dit drev Hotmail fram förändringar i själva Windows (särskilt i det som skulle bli Windows Server) som skulle lägga grunden för att operativsystemet skulle kunna ta sig in i datacentret. E-posttjänsten skulle också bli Microsofts första steg mot det som nu är Azure-molnet.

Den tidigare Microsoft-chefen Marco DeMello, som nu är vd för mobilsäkerhetsföretaget PSafe Technology, fick uppdraget att sköta integrationen av Hotmail som huvudprogramledare för MSN – Microsofts eget svar på America Online. I en intervju med Ars berättade DeMello – som senare skulle bli chef för Windows-säkerhet och produktchef för Exchange innan han lämnade Microsoft 2006 – hur han strax efter att ha anställts i oktober 1996 för att hantera MSN kallades till Redmond för ett möte med Bill Gates. ”Han gav mig och mitt team uppdraget att i princip hitta eller skapa ett system för gratis webbaserad e-post för hela världen som Microsoft skulle erbjuda”, sade DeMello.

Du har mail

År 1996 höll webben fortfarande på att ta fart. Nästan all personlig tillgång till Internet skedde via uppringningstjänster som AOL, MSN, CompuServe och EarthLink. Några få lyckligt lottade hade tidig ”höghastighets”-internet via ISDN-anslutningar, men många företag hade ännu inte ens anslutit sina e-postsystem till Internet. Även om det fanns några webbaserade e-posterbjudanden från Internetleverantörer som var integrerade i webbhotellskonton, och Lotus hade demonstrerat ett webbgränssnitt till cc:Mail 1994, var Hotmail och konkurrenten Rocketmail (som senare skulle bli Yahoo Mail) de första som erbjöd gratis webbaserad e-post som finansierades av reklam. 1997 hade Hotmail redan 9 miljoner användare.

”Jag påpekade, och det var uppenbart”, säger DeMello, ”att vi inte kunde bygga en egen e-posttjänst på webben inom den tid som Bill hade angett”. Att köpa en befintlig tjänst var det enda riktiga valet – även om det var ett impopulärt val bland andra Microsoft-chefer, som vanligtvis höll fast vid policyn att ”äta vår egen hundmat”.

Men i slutändan ”skrev Bill ut en check på 450 miljoner dollar i kontanter”, berättade DeMello. ”Och jag fick ansvaret för att integrera systemet och skala upp det inom Microsoft.”

Vendor lock-in

Detta ansvar skulle innefatta den något känsliga uppgiften att införliva mjukvara som körs på Unix – en blandning av FreeBSD-webbservrar i fronten och Sun Solaris på SPARC i bakgrunden – i en miljö med enbart Windows och att migrera tjänsten till Windows-servrar.

Windows NT Server var inte redo för den uppgiften 1997. Även om DeMellos team utvecklade vissa gränssnitt till Windows-miljön för Hotmail-plattformen, ”var vi en kund till Windows Server”, sade han, ”och i början var vi en inte särskilt nöjd kund.”

Trots trycket att omedelbart flytta koden till Windows sa DeMello: ”Det fanns en hel del saker som vi plockade fram – från säkerhet till minneshantering och hela vägen till själva TCP-nätverksstacken – som vi jämförde – ’det här är vad vi får från Unix, det här är vad vi får från NT och det här är varför vi inte kan migrera ännu’. Det var alltid: ”Nej, vi kan inte migrera ännu.”

I en tid då Suns vd Scott McNealy regelbundet gjorde Microsofts serveroperativsystem till föremål för skämt, var detta sannolikt salt i såren på Microsofts chefer. Att ändra detta ”nej” till ett ”ja” skulle ta tre år och utvecklingen av Windows 2000 Server. DeMellos team ”arbetade med Cutler och hans team på den tiden”, berättar DeMello, ”först med skalbarhetsdelen – vi talar om Internet Information Server, och nätverksstacken, och TCP-stacken och minnet och hur det hanterades – och även säkerheten när det gäller åtkomst till lokala mappar direkt från den körbara processen. Så småningom lyckades Cutler och hans team med det.”

Detta förhållande mellan Microsofts serverutvecklingsteam och Hotmail-teamet skulle fortsätta i flera år, särskilt när det gäller utvecklingen av IIS, Windows’ komponent för webb- och internettjänster. ”Vi hade byggsatser som skapades för att testa IIS – Hotmail var alltid en testbädd”, säger DeMello. ”Mantrat var att om det klarar Hotmail-testet kan du ge det till vem som helst – det blev ett stresstest för IIS.”

Driften av Hotmail gav Microsoft den ultimata ”ät din egen hundmat”-upplevelsen när det gällde den dagliga driften av en global webbaserad tjänst – en erfarenhet som DeMello tror återspeglas i hur Microsoft driver Azure-molnet i dag. ”Det var en slags bottenlös rikedom av information om vad man ska göra och inte göra – bästa praxis, sämsta praxis, vad som fungerar och vad som inte fungerar”, säger han, ”från de allra minsta frågorna om svarstid vid inloggning till hur man hanterar stora dataöverföringar.”

Medan migreringen till Windows-webbservrar skedde tidigare, började Hotmails baksidesystem – databasservrarna och lagringsutrymmena – inte ens att flyttas över till Windows Server och SQL Server förrän 2004. Migreringen blev ett allt tyngre lyft i takt med att lagringskraven ökade, eftersom det fanns gränser för hur snabbt konton kunde flyttas från en databas till en annan och spridas över datacenter.

Hotmail lämnade också ett avtryck på Office-plattformen – förutom att det var föregångaren till Outlook.com. Den första versionen av Outlook kom bara några veckor efter Hotmail-förvärvet, och nästa version – Outlook ’98 – måste anpassas för att fungera med Hotmail, vilket ledde till lite av ett protokollkrig. ”DeMello sade att han använde MAPI som protokoll och beskrev MAPI över TCP/IP som ”en av de tyngsta sakerna som någonsin uppfunnits, så vi var tvungna att ändra det till direkt WebDAV på den tiden. Så vi hade några problem, låt oss uttrycka det så – vilket protokoll som skulle vinna protokollkriget.”

Erfarenhetens smärta

Migreringen från Solaris till Windows tog tre år att genomföra. Och även om migreringen gick i stort sett utan incidenter sade DeMello att ett ”bud från Bill Gates uppifrån” var ”’Du ska inte förlora en enda brevlåda’-och det gjorde vi inte”. Det fanns ändå en del smärta på vägen.

Att skala upp för att betjäna miljontals användare innebar att man måste skala upp datacenter som kunde hantera Hotmails ständigt ökande krav på lagring och beräkning. Lagring var långt ifrån billigt. ”Vi hade att göra med effektivt skenande kostnader för hårddiskar”, säger DeMello. ”Du måste komma ihåg att vi talar om 1997 till 2000… du betalade fortfarande dyrt per megabyte – glöm gigabyte. Infrastrukturkostnaden i sig var alltså en enorm räkning.”

Och dessa datacenter var dyra och energikrävande. ”Jag minns när vi faktiskt hade färdigställt det nya datacentret, som byggdes i Bothell ,” säger DeMello. ”Vi satte igång det för att testa det – och första dagen vi testade Saturn orsakade vi ett strömavbrott i Bothell. Jag var tvungen att svara en mycket arg stadstjänsteman nästa morgon. Vi klarade det andra gången – det blev inget strömavbrott. Kapaciteten hade ökats, och alla var redo för det och förberedde sig på det och väntade sig att staden skulle bli övertänd, men det hände inte.”

Sommaren 1999 drabbades Hotmail av sin första stora säkerhetsöverträdelse. Vart och ett av Hotmails konton – som vid den tiden uppgick till omkring 50 miljoner – var potentiellt utsatt på grund av en bugg i ett skript på Hotmails servrar som gav tillgång till alla Hotmail-konton med samma lösenord: ”eh.”

Det uppstod webbplatser som använde sig av denna exploatering och gjorde det möjligt för vem som helst att få tillgång till en brevlåda genom att bara skriva in namnet på det aktuella kontot. Vissa hävdade att de hade tillgång till konton via felet i nästan två månader innan Microsoft lappade det. Vissa trodde att det var en bakdörr som lämnats av en Hotmail-utvecklare.

DeMello ville inte kommentera detta intrång. ”Jag skulle kunna berätta, men då måste jag döda dig”, skämtade han. Men han hävdade att Hotmail alltid har satt säkerheten och integriteten i första rummet – åtminstone så mycket som var praktiskt möjligt vid millennieskiftet. ”Vi lägger mycket energi och arbete på säkerhet och integritet”, sade han. ”Det var inte en eftertanke. Jag tror att vi byggde systemet från grunden med fokus på säkerhet och integritet.”

För 1999 innebar det att vi måste göra två saker särskilt, sade DeMello. ”Vi försökte skydda autentiseringsuppgifter och tillämpade lösenordsprinciper. Och vi ville vara mycket tydliga mot användarna när det gällde behovet av att skydda sina lösenord och klargjorde att e-post inte är ett säkert medium. På vanliga frågor och i meddelanden från Hotmail-teamet varnade vi för att dela eller skicka personlig eller finansiell information eller säkerhetsinformation via e-post.”

Hotmail använde Secure HTTP (HTTPS) med SSL-kryptering för att skydda användarnas inloggningsuppgifter, och Microsoft tvingade kunderna att använda mer komplexa lösenord – men resten av tjänsten kördes över okrypterad HTTP. ”Bara autentiseringsdelen krävde att vi körde hårdvaruacceleratorer på den tiden”, säger DeMello. ”Och det hade en mycket hög kostnad – tusentals dollar per kort, som man var tvungen att köra oavsett om man använde Unix eller Windows Server. Du kunde inte köra hela infrastrukturen på den tiden över SSL.”

Det förändrades i takt med att processorerna som körde servrarna utvecklades – och i dag är det ”obegripligt att köra något med ren HTTP”, säger DeMello.

Passordpolicyer sattes upp för att förhindra att kunderna använde lösenord som var för korta eller (från och med 2011) för ofta använda. Hotmail hade dock en gräns för lösenordslängden på 16 tecken, så det fanns ett tak för hur komplexa dessa lösenord kunde bli.

Men även om någon som lyssnar på kaféets Wi-Fi-nätverk kanske inte nödvändigtvis kunde sniffa lösenord, fanns det fortfarande en möjlighet att någon kunde läsa dina Hotmail-meddelanden genom att ta del av webbtrafiken efter att du har loggat in.

Hotmails stigmatiska karaktär

Konkurrensen från Googles Gmail och Yahoo tvingade Hotmail att bli bättre, men den utlöste också en märklig omprofilering. Som en del av Microsofts försök att göra MSN mer ”levande” vid tiden för lanseringen av Windows Vista 2005 försökte Microsoft byta namn på många av sina tjänster till ”Windows Live”. Hotmail döptes om till ”Windows Live Mail”. Men Hotmail-användarna var tydligen förvirrade, så de ändrade namnet igen – Windows Live Hotmail. I samband med omprofileringen påbörjade Microsoft en fullständig omskrivning av front-end-systemen för Hotmail, som tidigare till största delen hade varit anpassningar av den ursprungliga Solaris-koden i C++ och Perl. Omskrivningen, i C#- och ASP.NET-kod, gjorde äntligen slut på Hotmails Unix-arv och, på gott och ont, gjorde tjänsten till ett skyltfönster för Microsofts egna plattformar och satte företaget på en kurs mot Office 365-plattformen och Azure-molnet.

Medans Hotmail var viktigt för Microsoft som testområde för många saker – och kanske mindre viktigt som intäktsgenererare – fick det också ett rykte på vissa håll om sig att vara roten till allt som var dåligt på Internet. Hotmail-användare var i åratal föremål för skämt och allmänt hat. En företagskonsult föreslog öppet att företag aldrig skulle anställa personer som använder Hotmail.

Hotmail var landet med brännbara konton för personer som skapade falska dejtingprofiler. Hotmail-användarna, som var pionjärer när det gäller HTML-e-post, var ett naturligt mål för nya nätfiske- och drive-by-download-attacker. Dess förmåga att filtrera skräppost var i bästa fall tvivelaktig. Ironiskt nog gjorde Hotmails oförmåga att blockera skräppost att Hotmail-konton blev mer benägna att blockeras som skräppost – delvis på grund av alla de återbud som orsakades av fulla brevlådor.

Så, trots alla de relativt bra saker som vi kan tillskriva Hotmail för att ha bidragit till, finns det inte så mycket anledning att sörja dess bortgång. Outlook.com gör det lättare att glömma de dåliga gamla tiderna med webbmail… och det finns fortfarande tusentals människor som var för lata för att välja bort att behålla sin Hotmail.com-adress.