Deze week twintig jaar geleden, op 29 december 1997, kocht Bill Gates een verlaat kerstcadeau van 450 miljoen dollar voor Microsoft: een in Sunnyvale gevestigde onderneming met de naam Hotmail. Met deze aankoop – de grootste aankoop in contanten van een internetbedrijf – stortte Microsoft zich in de ontluikende wereld van webgebaseerde e-mail.

Originieel gelanceerd in 1996 door Jack Smith en Sabeer Bhatia als “HoTMaiL” (verwijzend naar HTML, de taal van het World Wide Web), werd Hotmail aanvankelijk opgevouwen in Microsofts MSN online dienst. Er werden fouten gemaakt. Vele dollars werden uitgegeven. Het merk werd veranderd. Spam werd legio. Vele, vele afschuwelijke e-mail handtekeningen werden voortgebracht.

Maar in de jaren die volgden, zou Hotmail de koers uitzetten voor alle web-gebaseerde e-mail aanbiedingen die volgden, en het tijdperk van massa-consument gratis e-maildiensten lanceren. Onderweg zorgde Hotmail voor veranderingen in Windows zelf (met name in wat Windows Server zou worden) die de basis zouden leggen voor het besturingssysteem om zijn intrede te doen in het datacenter. En de e-maildienst zou Microsofts eerste stap zijn in de richting van wat nu de Azure cloud is.

Voormalig Microsoft executive Marco DeMello, nu CEO van mobiel beveiligingsbedrijf PSafe Technology, kreeg de taak om de integratie van Hotmail te managen als de lead program manager voor MSN-Microsoft’s eigen antwoord op America Online. In een interview met Ars vertelde DeMello-die later directeur van Windows beveiliging en product manager voor Exchange zou worden voordat hij Microsoft in 2006 verliet- hoe hij, vlak nadat hij in oktober 1996 was aangenomen om MSN te beheren, naar Redmond werd geroepen voor een ontmoeting met Bill Gates. “Hij gaf mij en mijn team de opdracht om in principe een systeem te vinden of te creëren voor gratis webgebaseerde e-mail voor de hele wereld, dat Microsoft zou aanbieden,” zei DeMello.

Je hebt mail

In 1996 was het Web nog in opkomst. Bijna alle persoonlijke internettoegang verliep via inbellijnen, zoals AOL, MSN, CompuServe en EarthLink. Een paar gelukkigen hadden een vroege “high-speed” Internet service via ISDN verbindingen, maar veel bedrijven hadden zelfs hun bedrijfs e-mail systemen nog niet aangesloten op het Internet. Hoewel enkele ISP’s al webmail aanboden als onderdeel van webhosting accounts, en Lotus in 1994 een webinterface voor cc:Mail had gedemonstreerd, waren Hotmail en concurrent Rocketmail (later Yahoo Mail) de eersten die gratis webmail aanboden, gefinancierd door reclame. In 1997 had Hotmail al 9 miljoen gebruikers.

“Ik maakte het punt, en het was duidelijk,” zei DeMello, “dat we niet onze eigen Web mail service konden bouwen in de tijd die Bill had aangegeven.” Het kopen van een bestaande dienst was de enige echte keuze – zij het een impopulaire bij andere Microsoft-managers, die gewoonlijk vasthielden aan het beleid van “het eten van ons eigen hondenvoer.”

Maar uiteindelijk “schreef Bill een cheque uit voor 450 miljoen dollar in contanten,” vertelde DeMello. “En ik kreeg de verantwoordelijkheid om dat systeem te integreren en te schalen binnen Microsoft.”

Vendor lock-in

Die verantwoordelijkheid omvatte de enigszins delicate taak om software die draaide op Unix – een mix van FreeBSD Web servers aan de voorkant en Sun Solaris op SPARC aan de achterkant – in te passen in een Windows-only omgeving en de service te migreren naar Windows servers.

Windows NT Server was in 1997 niet opgewassen tegen die taak. Hoewel DeMello’s team enkele interfaces naar de Windows-omgeving voor het Hotmail-platform ontwikkelde, “waren we een klant van Windows Server,” zei hij, “en in het begin waren we een niet erg gelukkige klant.”

Ondanks de druk om de code onmiddellijk naar Windows over te zetten, zei DeMello: “Er waren een heleboel dingen die we aan het uitpluizen waren – van beveiliging tot geheugenbeheer, en helemaal tot de TCP netwerk stack zelf – die we vergeleken-‘dit is wat we van Unix krijgen, dit is wat we van NT krijgen en dit is waarom we nog niet kunnen migreren.’ Het was altijd, ‘Nope, we kunnen nog niet migreren.'”

In een tijd waarin Sun CEO Scott McNealy regelmatig Microsoft’s server besturingssysteem het mikpunt van grappen maakte, was dit waarschijnlijk zout in de wonden van Microsoft executives. Om dat “neen” te veranderen in een “ja” zou drie jaar en de ontwikkeling van Windows 2000 Server nodig zijn. DeMello’s team “werkte in die tijd samen met Cutler en zijn team,” vertelt DeMello, “eerst aan de schaalbaarheid – we hadden het over Internet Information Server, en de netwerk-stack, en de TCP-stack en geheugen en hoe dat beheerd werd – en ook aan de veiligheid van toegang tot lokale mappen rechtstreeks vanuit het uitvoerbare proces. Uiteindelijk waren Cutler en zijn team in staat om het voor elkaar te krijgen.”

Die relatie tussen Microsofts server-ontwikkelingsteam en het Hotmail-team zou nog jaren voortduren, vooral voor de ontwikkeling van IIS, Windows’ Web en Internet services component. “We hadden builds die werden gemaakt om IIS te testen-Hotmail was altijd een testbed,” zei DeMello. “De mantra was als het de Hotmail-test doorstaat, kun je het aan iedereen geven – het werd een stresstest voor IIS.”

De werking van Hotmail gaf Microsoft de ultieme “eet je eigen hondenvoer”-ervaring als het ging om de dagelijkse activiteiten van een wereldwijde webgebaseerde dienst – ervaring die volgens DeMello wordt weerspiegeld in de manier waarop Microsoft vandaag de Azure Cloud runt. “Het was een soort bodemloze rijkdom aan informatie in termen van wat wel en niet te doen – de beste praktijken, de slechtste praktijken, wat werkt en wat niet werkt,” zei hij, “van de kleinste kwesties van responstijd op een login tot hoe je zou omgaan met grote gegevensoverdrachten.”

Terwijl de migratie naar Windows Web servers eerder plaatsvond, begon het backend systeem van Hotmail – de databaseservers en opslag – pas in 2004 over te stappen op Windows Server en SQL Server. De migratie werd een steeds zwaardere last naarmate de opslag eisen toenamen, omdat er grenzen waren aan hoe snel accounts konden worden verplaatst van de ene database naar de andere en worden gepropageerd over datacenters.

Hotmail heeft ook een stempel gedrukt op het Office-platform – afgezien van het feit dat het de voorganger van Outlook.com was. De eerste versie van Outlook kwam slechts een paar weken na de overname van Hotmail, en de volgende versie-Outlook ’98 moest worden aangepast om te werken met Hotmail, wat leidde tot een beetje een oorlog van protocollen. “DeMello zei dat hij MAPI als protocol gebruikte, en hij beschreef MAPI over TCP/IP als “een van de zwaarste dingen ooit uitgevonden, dus moesten we dat toen veranderen naar WebDAV. Dus we hadden een paar problemen, laten we het zo zeggen, welk protocol de protocoloorlogen moest winnen.”

De pijn van ervaring

De migratie van Solaris naar Windows duurde drie jaar om te voltooien. En hoewel die migratie grotendeels zonder incidenten verliep, zei DeMello dat een “gebod van Bill Gates van bovenaf” was: “Gij zult geen enkele mailbox kwijtraken – en dat is niet gebeurd.” Er was nog wel wat pijn onderweg.

Het opschalen om miljoenen gebruikers te bedienen betekende het opschalen van datacenters die de alsmaar stijgende opslag- en computeisen van Hotmail aankonden. Opslag was verre van goedkoop. “We hadden te maken met torenhoge kosten voor harde schijven,” zei DeMello. “Je moet niet vergeten dat we het hier hebben over 1997 tot 2000… je betaalde nog steeds veel per megabyte – vergeet gigabytes. En dus waren de infrastructuurkosten zelf een duizelingwekkende rekening.”

En die datacenters waren duur en energieverslindend. “Ik herinner me dat we het nieuwe datacenter, dat in Bothell werd gebouwd, klaar hadden”, zegt DeMello. “We startten het op om het te testen, en de eerste dag dat we Saturn testten, veroorzaakten we een stroomstoring in Bothell. Ik moest de volgende ochtend reageren op een zeer boze stadsambtenaar. De tweede keer lukte het wel: er was geen stroomstoring. De capaciteit was verhoogd, en iedereen was er klaar voor en verwachtte dat de stad in vlammen zou opgaan, maar dat gebeurde niet.”

Toen, in de zomer van 1999, had Hotmail zijn eerste grote beveiligingslek. Elk Hotmail-account, dat toen ongeveer 50 miljoen accounts telde, werd mogelijk blootgesteld door een bug in een script op de Hotmail-servers die toegang gaf tot elk Hotmail-account met hetzelfde wachtwoord: “eh.”

Er ontstonden gateway-websites die gebruikmaakten van de exploit om iedereen toegang te geven tot een mailbox door alleen maar de bedoelde accountnaam in te voeren. Sommigen beweerden toegang te hebben tot accounts via de bug voor bijna twee maanden voordat Microsoft het patchte. Sommigen geloofden dat het een achterdeur was die was achtergelaten door een Hotmail-ontwikkelaar.

DeMello wilde geen commentaar geven op die inbreuk. “Ik zou het je kunnen vertellen, maar dan zou ik je moeten vermoorden,” grapte hij. Maar hij beweerde dat Hotmail veiligheid en privacy altijd voorop heeft gesteld – althans, zoveel als praktisch was rond de millenniumwisseling. “We hebben veel energie en moeite gestoken in veiligheid en privacy,” zei hij. “Het was geen bijzaak. Ik denk dat we het systeem vanaf de grond hebben opgebouwd met de nadruk op veiligheid en privacy.”

Voor 1999 betekende dat vooral twee dingen doen, zei DeMello. “We probeerden referenties te beschermen en dwongen een wachtwoordbeleid af. En we wilden gebruikers duidelijk maken dat ze hun wachtwoorden moesten beschermen en dat e-mail geen veilig medium is. Op FAQ’s, en in mededelingen van het Hotmail-team zelf, waarschuwden we om nooit persoonlijke of financiële informatie of beveiligingsinformatie via e-mail te delen of te verzenden.”

Hotmail gebruikte Secure HTTP (HTTPS) met SSL-versleuteling om de inloggegevens van gebruikers te beschermen, en Microsoft dwong klanten complexere wachtwoorden te gebruiken-maar de rest van de dienst draaide via onversleutelde HTTP. “Alleen al voor het authenticatiegedeelte moesten we destijds hardwareversnellers gebruiken,” zei DeMello. “En dat kostte veel geld, duizenden dollars per kaart, die je moest draaien of je nu Unix of Windows Server gebruikte. Je kon destijds niet de hele infrastructuur over SSL laten lopen.”

Dat veranderde toen de CPU’s die servers aanstuurden evolueerden-en vandaag de dag is het “ondoorgrondelijk om iets met straight HTTP te draaien,” zei DeMello.

Wachtwoordbeleid werd ingesteld om te voorkomen dat klanten wachtwoorden gebruikten die te kort waren of (vanaf 2011) te vaak werden gebruikt. Hotmail had echter een wachtwoordlengte limiet van 16 tekens, dus er was een plafond op hoe complex die wachtwoorden konden worden.

Dus terwijl iemand die meeluistert naar het wifi-netwerk van de coffeeshop misschien niet per se in staat zou zijn om wachtwoorden te sniffen, was er nog steeds de mogelijkheid dat iemand je Hotmail-berichten kon lezen door webverkeer te grijpen nadat je was ingelogd.

Het hartzeer van Hotmail stigma

Competitie van Google’s Gmail en van Yahoo dwong Hotmail om beter te worden, maar het veroorzaakte ook een aantal vreemde rebranding. Als onderdeel van Microsoft’s poging om MSN meer “live” te maken rond de tijd van de lancering van Windows Vista in 2005, probeerde Microsoft veel van zijn diensten te rebranden als “Windows Live.” Hotmail werd omgedoopt tot “Windows Live Mail”. Maar Hotmail gebruikers waren blijkbaar in de war, dus veranderden ze het weer in Windows Live Hotmail. Samen met de rebranding, begon Microsoft met een volledige herschrijving van de front-end systemen voor Hotmail, die voorheen voornamelijk ports waren van de originele Solaris code in C++ en Perl. De herschrijving, in C # en ASP.NET code, maakte eindelijk een einde aan Hotmail’s Unix-erfenis en, in goede en slechte tijden, maakte de dienst een showcase voor Microsofts eigen platforms – het bedrijf op weg naar het Office 365-platform en de Azure cloud.

Hotmail was belangrijk voor Microsoft als proeftuin voor veel dingen-en misschien minder belangrijk als een inkomstengenerator-het kreeg ook een reputatie in sommige kringen als de wortel van alles wat slecht was op het internet. Hotmail gebruikers waren jarenlang het mikpunt van grappen en algemene haat. Een management consultant suggereerde openlijk dat bedrijven nooit mensen zouden moeten aannemen die Hotmail gebruiken.

Hotmail was het land van de burner accounts voor mensen die nep dating profielen opzetten. Als een pionier in HTML e-mail, waren Hotmail gebruikers een natuurlijk doelwit voor opkomende phishing en drive-by download aanvallen. De mogelijkheden om spam te filteren waren op zijn best twijfelachtig. Ironisch genoeg zorgde het onvermogen van Hotmail om spam te blokkeren ervoor dat Hotmail-accounts eerder als spam werden geblokkeerd – deels vanwege alle bouncebacks die werden veroorzaakt door volle mailboxen.

Dus, ondanks alle relatief goede dingen die we aan Hotmail kunnen toeschrijven, is er niet veel reden om te treuren over zijn heengaan. Outlook.com maakt het vergeten van de slechte oude dagen van webmail gemakkelijker … en er zijn nog steeds duizenden mensen die te lui waren om te kiezen uit het houden van hun Hotmail.com adres.