Come Hotmail ha cambiato Microsoft (e la posta elettronica) per sempre
Venti anni fa questa settimana, il 29 dicembre 1997, Bill Gates ha comprato a Microsoft un regalo di Natale tardivo da 450 milioni di dollari: un’azienda di Sunnyvale chiamata Hotmail. Con l’acquisto – il più grande acquisto in contanti di una startup Internet dell’epoca – Microsoft si tuffò nel nascente mondo della posta elettronica basata sul Web.
Lanciato originariamente nel 1996 da Jack Smith e Sabeer Bhatia come “HoTMaiL” (riferendosi a HTML, il linguaggio del World Wide Web), Hotmail fu inizialmente piegato nel servizio online MSN di Microsoft. Furono fatti degli errori. Sono stati spesi molti dollari. Il marchio fu cambiato. Lo spam divenne legione. Molte, molte orrende firme email furono generate.
Ma negli anni che seguirono, Hotmail avrebbe tracciato il percorso per tutte le offerte di email basate sul web che seguirono, lanciando l’era dei servizi di email gratuiti per i consumatori di massa. Lungo la strada, Hotmail ha guidato i cambiamenti in Windows stesso (in particolare in quello che sarebbe diventato Windows Server) che avrebbe posto le basi per il sistema operativo per fare la sua spinta nel centro dati. E il servizio di posta elettronica sarebbe stato il primo passo di Microsoft verso quello che ora è il cloud Azure.
L’ex dirigente di Microsoft Marco DeMello, ora CEO della società di sicurezza mobile PSafe Technology, è stato incaricato di gestire l’integrazione di Hotmail come lead program manager per MSN-Microsoft, la risposta di America Online. In un’intervista con Ars, DeMello – che sarebbe diventato direttore della sicurezza di Windows e product manager di Exchange prima di lasciare Microsoft nel 2006 – ha raccontato come, subito dopo essere stato assunto nell’ottobre del 1996 per gestire MSN, fu convocato a Redmond per un incontro con Bill Gates. “Ha dato a me e al mio team la missione di trovare o creare un sistema per la posta elettronica gratuita basata sul web per tutto il mondo che Microsoft avrebbe offerto”, ha detto DeMello.
Hai la posta
Nel 1996, il Web stava ancora guadagnando terreno. Quasi tutti gli accessi personali a Internet erano tramite servizi dial-up come AOL, MSN, CompuServe e EarthLink. Alcuni fortunati avevano i primi servizi Internet “ad alta velocità” su connessioni ISDN, ma molte aziende non avevano ancora collegato i loro sistemi di posta elettronica aziendale a Internet. Mentre c’erano alcune offerte di posta basate sul web dagli ISP integrate negli account di hosting web, e Lotus aveva dimostrato un’interfaccia web per cc:Mail nel 1994, Hotmail e il concorrente Rocketmail (che sarebbe poi diventato Yahoo Mail) furono i primi ad offrire gratuitamente, posta elettronica basata sul web finanziata dalla pubblicità. Nel 1997, Hotmail aveva già 9 milioni di utenti.
“Ho fatto il punto, ed era ovvio”, ha detto DeMello, “che non potevamo costruire il nostro servizio di posta web nel tempo che Bill aveva specificato.” Comprare un servizio esistente era l’unica vera scelta, anche se impopolare tra gli altri dirigenti Microsoft, che di solito aderivano alla politica del “mangiare il nostro cibo per cani”.
Ma alla fine, “Bill fece un assegno di 450 milioni di dollari in contanti”, ha raccontato DeMello. “
Vendor lock-in
Questa responsabilità includeva il delicato compito di incorporare il software che girava su Unix – un mix di server Web FreeBSD sul front-end e Sun Solaris su SPARC sul back-end – in un ambiente Windows-only e di migrare il servizio sui server Windows.
Windows NT Server non era pronto per questo compito nel 1997. Mentre il team di DeMello ha sviluppato alcune interfacce per l’ambiente Windows per la piattaforma Hotmail, “eravamo un cliente di Windows Server”, ha detto, “e all’inizio non eravamo un cliente molto felice.”
Nonostante la pressione per spostare immediatamente il codice su Windows, DeMello ha detto: “C’erano un sacco di cose che stavamo esaminando – dalla sicurezza alla gestione della memoria, e fino allo stesso stack di rete TCP – che stavamo confrontando – ‘questo è quello che otteniamo da Unix, questo è quello che stiamo ottenendo da NT e questo è il motivo per cui non possiamo ancora migrare’. Era sempre, ‘No, non possiamo ancora migrare.'”
In un periodo in cui il CEO di Sun Scott McNealy faceva regolarmente del sistema operativo server di Microsoft il bersaglio delle battute, questo era probabilmente sale nelle ferite dei dirigenti di Microsoft. Per cambiare quel “no” in un “sì” ci sarebbero voluti tre anni e lo sviluppo di Windows 2000 Server. Il team di DeMello “ha lavorato con Cutler e la squadra all’epoca”, ha raccontato DeMello, “prima sulla parte della scalabilità – stiamo parlando di Internet Information Server, e lo stack di rete, e lo stack TCP e la memoria e come veniva gestita – e anche la sicurezza di accedere alle cartelle locali direttamente dal processo eseguibile. Alla fine Cutler e il suo team sono stati in grado di farlo”.
Questa relazione tra il team di sviluppo dei server di Microsoft e il team Hotmail sarebbe continuata per anni, soprattutto per lo sviluppo di IIS, il componente dei servizi Web e Internet di Windows. “Avevamo delle build create per testare IIS-Hotmail era sempre un banco di prova”, ha detto DeMello. “Il mantra era che se supera il test di Hotmail, puoi darlo a chiunque – è diventato uno stress test per IIS”.
Il funzionamento di Hotmail ha dato a Microsoft l’esperienza definitiva di “mangiare il proprio cibo per cani” quando si trattava di operazioni quotidiane di un servizio globale basato sul web – esperienza che DeMello crede si rifletta nel modo in cui Microsoft gestisce oggi la nuvola Azure. “Era una sorta di ricchezza senza fondo di informazioni in termini di cosa fare e non fare, le migliori e le peggiori pratiche, cosa funziona e cosa no”, ha detto, “dalle questioni minime del tempo di risposta su un login fino a come gestire grandi trasferimenti di dati”. La migrazione divenne sempre più pesante man mano che le richieste di storage aumentavano, perché c’erano limiti alla velocità con cui gli account potevano essere spostati da un database all’altro ed essere propagati attraverso i data center.
Hotmail ha anche lasciato un segno sulla piattaforma Office, oltre ad essere il predecessore di Outlook.com. La prima versione di Outlook arrivò solo poche settimane dopo l’acquisizione di Hotmail, e la versione successiva – Outlook ’98 – dovette essere adattata per lavorare con Hotmail, portando ad una sorta di guerra di protocolli. “Stava usando MAPI come protocollo”, ha detto DeMello, e ha descritto MAPI su TCP/IP come “una delle cose più pesanti mai inventate, quindi abbiamo dovuto cambiarlo in WebDAV all’epoca. Così abbiamo avuto qualche problema, mettiamola così: quale protocollo doveva vincere la guerra dei protocolli?”
Il dolore dell’esperienza
Scalare per servire milioni di utenti significava scalare i datacenter che potevano gestire le sempre crescenti richieste di storage e calcolo di Hotmail. Lo storage era tutt’altro che economico. “Avevamo a che fare con costi effettivamente alle stelle per i dischi rigidi”, ha detto DeMello. “Dovete ricordare che stiamo parlando del 1997-2000… si pagava ancora a peso d’oro per megabyte – dimenticatevi dei gigabyte. E così il costo dell’infrastruttura stessa era un conto da capogiro.”
E quei data center erano costosi e affamati di energia. “Mi ricordo quando avevamo effettivamente finito il nuovo data center, che è stato costruito a Bothell”, ha detto DeMello. “Lo abbiamo acceso per testarlo e il primo giorno che abbiamo testato Saturn, abbiamo causato un blackout a Bothell. Ho dovuto rispondere a un funzionario comunale molto arrabbiato la mattina dopo. Ce l’abbiamo fatta la seconda volta – non c’è stato nessun blackout. La capacità era stata aumentata, e tutti erano pronti e preparati e si aspettavano che la città venisse lambita dalle fiamme, ma non è successo.”
Poi, nell’estate del 1999, Hotmail ha avuto la sua prima grande violazione della sicurezza. Ogni singolo account di Hotmail – che all’epoca ammontava a circa 50 milioni – era potenzialmente esposto da un bug in uno script sui server di Hotmail che dava accesso a qualsiasi account Hotmail con la stessa password: “eh.”
Sono sorti siti web gateway che hanno usato l’exploit per consentire a chiunque di ottenere l’accesso a una casella di posta semplicemente inserendo il nome dell’account interessato. Alcuni hanno affermato di avere accesso agli account tramite il bug per quasi due mesi prima che Microsoft lo patchasse. Alcuni credevano che fosse una backdoor lasciata da uno sviluppatore di Hotmail.
DeMello non ha voluto commentare questa violazione. “Potrei dirvelo, ma dovrei uccidervi”, ha scherzato. Ma ha sostenuto che Hotmail ha sempre messo la sicurezza e la privacy al primo posto – almeno, per quanto fosse pratico al volgere del millennio. “Abbiamo messo un sacco di energia e di sforzi nella sicurezza e nella privacy”, ha detto. “Non era un ripensamento. Penso che abbiamo costruito il sistema da zero concentrandoci sulla sicurezza e la privacy.”
Per il 1999, questo significava fare soprattutto due cose, ha detto DeMello. “Abbiamo cercato di proteggere le credenziali e fatto rispettare le politiche sulle password. E volevamo essere molto chiari con gli utenti sulla necessità di proteggere le loro password e rendere chiaro che l’e-mail non è un mezzo sicuro. Sulle FAQ, e nelle comunicazioni dello stesso team di Hotmail, abbiamo avvertito di non condividere o inviare mai informazioni personali o finanziarie o informazioni di sicurezza via e-mail.”
Hotmail ha utilizzato Secure HTTP (HTTPS) con crittografia SSL per proteggere le credenziali di accesso degli utenti, e Microsoft ha costretto i clienti ad utilizzare password più complesse – ma il resto del servizio ha funzionato su HTTP non crittografato. “Solo la parte di autenticazione ci richiedeva di eseguire acceleratori hardware all’epoca”, ha detto DeMello. “E questo aveva un costo molto alto – migliaia di dollari per scheda, che si doveva eseguire sia che si usasse Unix o Windows Server. Non si poteva eseguire l’intera infrastruttura all’epoca su SSL.”
Questo è cambiato quando le CPU che eseguono i server si sono evolute e oggi, è “insondabile eseguire qualcosa con HTTP diretto”, ha detto DeMello.
Le politiche sulle password sono state impostate per impedire ai clienti di utilizzare password troppo corte o (a partire dal 2011) troppo usate. Tuttavia, Hotmail aveva un limite di lunghezza della password di 16 caratteri, quindi c’era un tetto massimo su quanto complesse potessero diventare quelle password.
Quindi, mentre qualcuno che ascolta la rete Wi-Fi del negozio di caffè potrebbe non essere necessariamente in grado di fiutare le password, c’era ancora la possibilità che qualcuno potesse leggere i tuoi messaggi Hotmail afferrando il traffico web dopo il login.
Lo strazio dello stigma di Hotmail
La concorrenza di Gmail di Google e di Yahoo ha costretto Hotmail a migliorare, ma ha anche innescato uno strano rebranding. Come parte del tentativo di Microsoft di rendere MSN più “vivo” al tempo del lancio di Windows Vista nel 2005, Microsoft ha tentato di ribattezzare molti dei suoi servizi come “Windows Live”. Hotmail fu rinominato “Windows Live Mail”. Ma gli utenti di Hotmail erano apparentemente confusi, così lo hanno cambiato di nuovo – Windows Live Hotmail. Insieme al rebranding, Microsoft iniziò una riscrittura completa dei sistemi front-end per Hotmail, che in precedenza erano per lo più porte del codice originale Solaris in C++ e Perl. La riscrittura, in C# e codice ASP.NET, ha finalmente messo fine all’eredità Unix di Hotmail e, nel bene e nel male, ha reso il servizio una vetrina per le piattaforme di Microsoft, impostando la società su un percorso verso la piattaforma Office 365 e il cloud Azure.
Mentre Hotmail era importante per Microsoft come un campo di prova per molte cose – e forse meno importante come generatore di entrate – ha anche ottenuto la reputazione in alcuni ambienti di essere la radice di tutto ciò che era male su Internet. Gli utenti di Hotmail sono stati il bersaglio di scherzi e di odio generale per anni. Un consulente di gestione ha apertamente suggerito che le aziende non dovrebbero mai assumere persone che usano Hotmail.
Hotmail era la terra degli account bruciati per le persone che creano falsi profili di incontri. Come pioniere dell’email HTML, gli utenti di Hotmail erano un bersaglio naturale per gli attacchi emergenti di phishing e drive-by download. Le sue capacità di filtraggio dello spam erano discutibili nel migliore dei casi. Ironicamente, l’incapacità di Hotmail di bloccare lo spam ha reso gli account Hotmail più propensi ad essere bloccati come spam, in parte a causa di tutti i rimbalzi causati dalle caselle di posta piene.
Quindi, nonostante tutte le cose relativamente buone che possiamo accreditare a Hotmail, non c’è molta ragione per piangere la sua scomparsa. Outlook.com rende più facile dimenticare i brutti vecchi tempi della webmail… e ci sono ancora migliaia di persone che erano troppo pigre per rinunciare a mantenere il loro indirizzo Hotmail.com.
.