<div dir="ltr"><div><div><div><div><div>This week, on FxA Demos:<br><br></div>- Sean demoed the start of custom lints for FxA[1], in which we can add rules for eslint to notice code that we specifically deem unwanted. The first lint catches instances of calling `crypto.randomBytes(num)` without the second callback parameter, making the call synchronous, something we want to rip out of all our code bases.<br><br></div>- Vlad showed off more work on 'fxa-local-dev for Firefox for Android'. This helps us to use a local instance of all the fxa-dev servers, and easily push the about:config parameters to Firefox for Android in an emulator. Woo easier dev!<br><br></div>- Vijay gave us a peek at the AWS Console that includes all the extra header information on all our email bounces. This will allow us to see, besides the type of bounce, but also the specifics in the email, such as a confirmation code, so we can tie into our metrics "user X got to the confirmation Y step, and couldn't proceed because of bounce error Z".<br><br></div>- Shane pointed out that the signin unblock work all exists deployed on a dev box[2], and asked if we all could take a poke at it. After registering a @<a href="http://mozilla.com">mozilla.com</a> or @<a href="http://mailinator.com">mailinator.com</a> account, trying to signin will force you through the unblock flow. This flow is what we will start to show to users who are otherwise rate-limited because someone else was attacking their account.<br><br></div>[1]: <a href="https://github.com/seanmonstar/eslint-plugin-fxa">https://github.com/seanmonstar/eslint-plugin-fxa</a><br>[2]: <a href="https://signin-unblock.dev.lcip.org">https://signin-unblock.dev.lcip.org</a><br></div>