<div dir="ltr"><div><b>Theme: Beginning of train-73</b><br><br></div><ul><li>Content-server trains 72 and 72.1 were both cut. Train-72 strings were extracted and sent to the localization team. Train-73 has commenced.<br><br></li><li>Circle-CI tests now run in about 1/3 the time they used to (~ 11 minutes, instead of 30 minutes), we now run the tests on 4 parallel test runners.<br><br></li><li><a href="http://fxadeploybox.dev.lcip.org">fxadeploybox.dev.lcip.org</a> is no more, it has been replaced with <a href="http://fxa-ci.dev.lcip.org">fxa-ci.dev.lcip.org</a>. fxadeploybox has served us well for a long time but has two drawbacks: 1) only one person on our team had access to it, and 2) it wasn't running the OAuth servers so our Circle tests were unable to run OAuth tests.<br><br></li><li>There were several significant changes to the flow events, see [1].<br><br></li><li>AMO has migrated from Persona to Firefox Accounts. The Signin button on AMO sends users to the /signin page on FxA, which is causing some confusion. Ryan Feeley, Mark Striemer and I are trying to find a good path forward.<br><br></li><li>The devices view will be getting some fancy new SVG icons soon. Since the SVG icons contain inline `style` elements, we'll have to add the SHA of the style element contents to our CSP rules or else the icon's inline styles will be blocked.<br><br></li><li>Vlad is continuing on the Apps section of the Devices view, getting ready to open follow on bugs. One open question is how we notify OAuth reliers like AMO when a user disconnects a service from the panel. We are going to have to work with the AMO team on a notification mechanism that can hopefully be used as a model for other services.<br><br></li><li>The Sync Preferences button is going away. Reports from the Fx UX team are that during user testing, several users clicks the button, changed Firefox settings, and broke their browsing experience.<br><br></li><li>We are introducing "safe by default" template string interpolation. The current `t` helper function in our templates does not HTML escape the strings written to the DOM. In [2], we change the semantics of `t` so that it's HTML escaped by default. If the developer well and truly wants to write HTML, they'll have to use `unsafeTranslate`. Any variables to be interpolated *must* begin with `escaped` to remind the developer to escape the variable and for reviewers to check for proper escaping. <br><br></li><li>Node 6 is now LTS! [3]. Even though we have just completed the migration to Node 4, we are already starting to preparing to migrate to Node 6.</li></ul><p><br></p><p>Shane<br></p><p><br></p><p>[1] - <a href="https://github.com/mozilla/fxa-auth-server/blob/phil/issue-1366/docs/metrics-events.md#train-73">https://github.com/mozilla/fxa-auth-server/blob/phil/issue-1366/docs/metrics-events.md#train-73</a><br>[2] - <a href="https://github.com/mozilla/fxa-content-server/pull/4296">https://github.com/mozilla/fxa-content-server/pull/4296</a><br>[3] - <a href="https://medium.com/@nodejs/node-js-v6-transitions-to-lts-be7f18c17159">https://medium.com/@nodejs/node-js-v6-transitions-to-lts-be7f18c17159</a><br></p></div>