Vinte anos atrás esta semana, em 29 de dezembro de 1997, Bill Gates comprou para a Microsoft um presente de Natal de $450 milhões de dólares no final do ano: uma roupa baseada em Sunnyvale- chamada Hotmail. Com a compra – a maior compra inicial da Internet totalmente em dinheiro – a Microsoft mergulhou no mundo nascente do e-mail baseado na Web.

Originalmente lançado em 1996 por Jack Smith e Sabeer Bhatia como “HoTMaiL” (referindo-se ao HTML, a linguagem da World Wide Web), o Hotmail foi inicialmente dobrado no serviço online MSN da Microsoft. Erros foram cometidos. Muitos dólares foram gastos. A marca foi mudada. O spam tornou-se uma legião. Muitas, muitas assinaturas horrendas de e-mail foram geradas.

Mas ao longo dos anos que se seguiram, o Hotmail definiu o rumo para todas as ofertas de e-mail baseadas na Web que se seguiram, lançando a era dos serviços de e-mail gratuitos para consumidores em massa. Ao longo do caminho, o Hotmail impulsionou mudanças no próprio Windows (particularmente no que se tornaria Windows Server) que lançariam as bases para o sistema operacional fazer o seu push para o centro de dados. E o serviço de e-mail seria o primeiro passo da Microsoft para o que é agora a nuvem Azure.

Former Microsoft executive Marco DeMello, agora CEO da empresa de segurança móvel PSafe Technology, recebeu o trabalho de gerenciar a integração do Hotmail como o principal gerente de programas da própria resposta da MSN-Microsoft para a America Online. Em entrevista ao Ars, DeMello – que passaria a ser diretor de segurança do Windows e gerente de produto do Exchange antes de deixar a Microsoft em 2006- contou como, logo após ser contratado em outubro de 1996 para gerenciar o MSN, ele foi convocado para uma reunião com Bill Gates em Redmond. “Ele deu a mim e minha equipe a missão de basicamente encontrar ou criar um sistema de e-mail gratuito baseado na Web para todo o mundo que a Microsoft ofereceria”, disse DeMello.

Você tem correio

Em 1996, a Web ainda estava a ganhar tracção. Quase todo o acesso pessoal à Internet era através de serviços dial-up como AOL, MSN, CompuServe, e EarthLink. Poucos tiveram a sorte de ter serviços de Internet de “alta velocidade” no início sobre conexões ISDN, mas muitas empresas ainda não tinham sequer conectado seus sistemas de e-mail corporativos à Internet. Embora houvesse algumas ofertas de e-mail baseado na Web de ISPs integrados em contas de hospedagem na Web, e a Lotus tivesse demonstrado uma interface Web para cc:Mail em 1994, o Hotmail e o concorrente Rocketmail (que mais tarde se tornaria o Yahoo Mail) foram os primeiros a oferecer e-mail gratuito, baseado na Web e financiado por publicidade. Em 1997, o Hotmail já tinha 9 milhões de usuários.

“Eu fiz questão, e era óbvio”, disse DeMello, “que não podíamos construir nosso próprio serviço de Webmail no tempo que Bill havia especificado”. Comprar um serviço existente era a única escolha real – embora impopular entre outros executivos da Microsoft, que geralmente aderiram à política de “comer nossa própria comida de cachorro”

Mas no final, “Bill passou um cheque de $450 milhões em dinheiro”, DeMello recontou. “E foi-me dada a responsabilidade de integrar esse sistema e dimensioná-lo dentro da Microsoft”.

Vendor lock-in

Essa responsabilidade incluiria a delicada tarefa de incorporar software rodando no Unix – uma mistura de servidores Web FreeBSD no front end e Sun Solaris no SPARC no back-end- em um ambiente somente Windows e migrando o serviço para servidores Windows.

Windows NT Server não estava pronto para essa tarefa em 1997. Enquanto a equipe de DeMello desenvolveu algumas interfaces para o ambiente Windows para a plataforma Hotmail, “nós éramos um cliente do Windows Server”, disse ele, “e no início éramos um cliente não muito feliz”.

Embora haja pressão para mover imediatamente o código para o Windows, DeMello disse: “Havia muitas coisas que estávamos a fazer – desde a segurança até à gestão da memória, e todo o caminho até à pilha da rede TCP – que estávamos a comparar – ‘isto é o que recebemos do Unix, isto é o que recebemos do NT e é por isso que ainda não podemos migrar’. Foi sempre, ‘Não, ainda não podemos migrar'”

Numa altura em que o CEO da Sun Scott McNealy fazia regularmente do sistema operativo de servidores da Microsoft o alvo das piadas, isto era provavelmente salgado nos ferimentos dos executivos da Microsoft. Mudar esse “não” para um “sim” levaria três anos e o desenvolvimento do Windows 2000 Server. A equipe de DeMello “trabalhou com o Cutler e a equipe na época”, contou DeMello, “primeiro na parte da escalabilidade – estamos falando do Internet Information Server, da pilha de rede, da pilha TCP e da memória e de como ela era gerenciada – e também da segurança de acessar pastas locais diretamente do processo executável”. Eventualmente, Cutler e sua equipe conseguiram fazer isso”

Que o relacionamento entre a equipe de desenvolvimento de servidores da Microsoft e a equipe do Hotmail continuaria por anos, especialmente para o desenvolvimento do IIS, componente Web do Windows e serviços de Internet. “Teríamos construções que foram criadas para testar o IIS-Hotmail foi sempre um banco de testes”, disse DeMello. “O mantra era que se passar no teste do Hotmail, você pode dá-lo a qualquer um – tornou-se um teste de estresse para o IIS”

O funcionamento do Hotmail deu à Microsoft a derradeira experiência de “comer seu próprio alimento para cachorro” quando se tratava de operações diárias de um serviço global baseado na Web – experiência DeMello acredita que se reflete em como a Microsoft executa o Azure Cloud hoje. “Foi uma espécie de riqueza de informação sem fundo em termos do que fazer e não fazer – melhores práticas, piores práticas, o que funciona e o que não funciona”, disse ele, “desde os mínimos problemas de tempo de resposta em um login até como você lidaria com grandes transferências de dados”

Embora a migração para servidores Web Windows tenha acontecido antes, o sistema backend do Hotmail – os servidores de banco de dados e armazenamento – nem sequer começou a se mover para o Windows Server e SQL Server até 2004. A migração tornou-se cada vez mais pesada à medida que as exigências de armazenamento aumentavam, porque havia limites para a rapidez com que as contas podiam ser movidas de uma base de dados para outra e propagadas através dos centros de dados.

Hotmail também deixou uma marca na plataforma do Office – como antecessor do Outlook.com. O primeiro lançamento do Outlook veio apenas algumas semanas após a aquisição do Hotmail, e a próxima versão – Outlook ’98 – foi adaptada para trabalhar com o Hotmail – liderando um pouco a guerra de protocolos. ” estava usando MAPI como um protocolo,” disse DeMello, e descreveu MAPI sobre TCP/IP como “uma das coisas mais pesadas já inventadas, então tivemos que mudar isso para WebDAV direto naquela época. Então tivemos alguns problemas, vamos colocar dessa forma – que protocolo tinha que vencer as guerras de protocolo”.”

A dor da experiência

>

>

A migração de Solaris para Windows levou três anos para ser completada. E enquanto essa migração foi em grande parte sem incidentes -DeMello disse que um “mandamento de Bill Gates de cima” era “‘Não perderás uma única caixa de correio’- e nós não perdemos”. Ainda havia alguma dor pelo caminho.

Escalar para servir milhões de usuários significava escalar os data centers que podiam lidar com o armazenamento e as demandas computacionais do Hotmail. O armazenamento estava longe de ser barato. “Estávamos lidando efetivamente com os custos de armazenamento de discos rígidos”, disse DeMello. “Você tem que se lembrar que estamos falando de 1997 a 2000… você ainda estava pagando pelo nariz por megabyte-esqueça os gigabytes. E assim o custo da infra-estrutura em si foi uma conta espantosa.”

E esses centros de dados eram caros e famintos de energia. “Eu me lembro quando nós realmente tínhamos terminado o novo centro de dados, que foi construído em Bothell”, disse DeMello. “Nós o alimentamos para testá-lo – e no primeiro dia que testamos Saturno, causamos um apagão em Bothell”. Eu tive que responder a um funcionário muito zangado da cidade na manhã seguinte. Conseguimos da segunda vez – não houve apagão. A capacidade tinha sido aumentada, e todos estavam prontos para ele e se prepararam para ele e esperavam que a cidade fosse lambida pelas chamas, mas isso não aconteceu.”

Então, no verão de 1999, o Hotmail teve sua primeira grande falha de segurança. Cada uma das contas do Hotmail – que na época eram em torno de 50 milhões – foi potencialmente exposta por um bug em um script nos servidores do Hotmail que dava acesso a qualquer conta do Hotmail com a mesma senha: “eh.”

Sites do Gateway surgiram que usaram o exploit para permitir que qualquer um tivesse acesso a uma caixa de correio apenas digitando o nome da conta alvo. Alguns afirmaram ter acesso às contas através do bug durante quase dois meses antes de a Microsoft o corrigir. Alguns acreditavam que era um backdoor deixado por um desenvolvedor do Hotmail.

DeMello não comentaria sobre essa violação. “Eu poderia te dizer, mas teria que te matar”, brincou ele. Mas ele argumentou que o Hotmail sempre tinha colocado segurança e privacidade em primeiro lugar – pelo menos, tanto quanto era prático na virada do milênio. “Nós colocamos muita energia e esforço na segurança e privacidade”, disse ele. “Não foi um pensamento posterior. Acho que construímos o sistema a partir do zero com foco na segurança e na privacidade”, disse DeMello. “Tentamos proteger as credenciais e impor políticas de senha. E queríamos ser muito abertos aos usuários sobre a necessidade de proteger suas senhas e deixamos claro que o e-mail não é um meio seguro”. Em FAQs, e nas comunicações da própria equipe do Hotmail, nós avisamos para nunca compartilhar ou enviar qualquer informação pessoal ou financeira ou informações de segurança por e-mail”

Hotmail usou HTTP Seguro (HTTPS) com criptografia SSL para proteger as credenciais de login dos usuários, e a Microsoft forçou os clientes a usarem senhas mais complexas – mas o resto do serviço passou por HTTP não criptografado. “Apenas a peça de autenticação exigia que executássemos aceleradores de hardware na época”, disse DeMello. “E isso tinha um custo muito alto – milhares de dólares por cartão, que você tinha que rodar quer você usasse Unix ou Windows Server”. Você não podia rodar toda a infra-estrutura na época sobre SSL”, disse DeMello.

Isso mudou conforme os CPUs rodando servidores evoluíram – e hoje, é “insondável rodar algo com HTTP direto”, disse DeMello.

Password policies were set up to prevent customers from use passwords that were too short or (starting in 2011) too commonly used. No entanto, o Hotmail tinha um limite de 16 caracteres para o comprimento da senha, então havia um limite para a complexidade dessas senhas.

Então, enquanto alguém ouvindo a rede Wi-Fi da cafeteria poderia não necessariamente ser capaz de cheirar senhas, ainda havia a possibilidade de que alguém pudesse ler suas mensagens do Hotmail agarrando o tráfego da Web após o login.

A quebra do estigma do Hotmail

Competição do Gmail do Google e do Yahoo forçou o Hotmail a melhorar, mas também desencadeou algumas rebranding esquisitas. Como parte da tentativa da Microsoft de tornar o MSN mais “ao vivo” na época do lançamento do Windows Vista em 2005, a Microsoft tentou rebranding de muitos de seus serviços como “Windows Live”. O Hotmail foi renomeado “Windows Live Mail”. Mas os usuários do Hotmail estavam aparentemente confusos, então eles o mudaram novamente para o Windows Live Hotmail. Junto com o rebranding, a Microsoft começou uma reescrita completa dos sistemas front-end para o Hotmail, que anteriormente eram em sua maioria portas do código original do Solaris em C++ e Perl. A reescrita, em código C# e ASP.NET, finalmente trouxe um fim ao legado Unix do Hotmail e, para o bem ou para o mal, fez do serviço uma vitrine para as próprias plataformas da Microsoft – colocando a empresa no rumo da plataforma Office 365 e da nuvem Azure.

Embora o Hotmail fosse importante para a Microsoft como campo de testes para muitas coisas – e talvez menos importante como gerador de receita – ele também alcançou uma reputação em alguns trimestres de ser a raiz de tudo o que era ruim na Internet. Os usuários do Hotmail foram o alvo de piadas e ódio geral durante anos. Um consultor de gestão sugeriu abertamente que as empresas nunca deveriam contratar pessoas que usam Hotmail.

Hotmail era a terra das contas de queimadores para pessoas que estabeleciam falsos perfis de namoro. Como um pioneiro em e-mail HTML, os usuários do Hotmail eram um alvo natural para ataques emergentes de phishing e drive-by download. As suas capacidades de filtragem de spam eram questionáveis, na melhor das hipóteses. Ironicamente, a incapacidade do Hotmail de bloquear spam fez com que as contas do Hotmail fossem mais provavelmente bloqueadas como spam – em parte devido a todos os retornos causados por caixas de correio cheias.

Então, apesar de todas as coisas relativamente boas que podemos creditar ao Hotmail por ajudar, não há muitas razões para lamentar a sua passagem. O Outlook.com faz esquecer os maus velhos tempos do webmail… e ainda há milhares de pessoas que eram demasiado preguiçosas para optar por não manter o seu endereço Hotmail.com.