<div dir="ltr"><div><b>Meeting Theme: Getting back into the swing of things.<br><br></b></div><ul><li>Train-78 is going to be cut early next week.</li><li>jbuck and jrgm are in the beginning states of Business Continuity Planning (BCP)</li><ul><li>Try to answer, how can we ensure FxA continues to operate in the event of disaster?</li><li>First question is "What are the critical user flows?"</li><li>Once those are answered, it's possible to look at which services are used and how.</li><li>Planning continues from there.</li><li>I suggested they contact rfeeley who (I think) has a big pdf with the primary flows.</li></ul><li>Connect another device, phase 2.</li><ul><li>adavis has started a feature doc at [1].</li><li>stomlinson to do more review, waiting on Q1 OKRs/priorities before starting development effort.</li><li>pb has volunteered to be my project buddy.</li></ul><li>There is some confusion around the UX led firstrun experiment.</li><ul><li>Where can we find out more information?</li></ul><li>The circle-ci tests are stable again!</li><ul><li>A huge thanks to vlad for tracking down the last flaky tests.</li></ul><li>We still have a flaky test on teamcity [2].</li><ul><li>The test makes use of a <a href="http://mailinator.com">mailinator.com</a> address and is being rate limited. The functionality being tested needs an email domain that does not trigger the "Open email provider" button functionality on the "go confirm your email" screen.</li></ul><li>Starting with Firefox 50, both Desktop and Fennec expect WebChannel payloads to be strings. Sending strings instead of objects is more secure from the browser's point of view. FxA is on a temporary list of sites still allowed to send objects. We want to Do The Right Thing, send strings, and get off of the list.</li><ul><li>[3], which merged today, makes it so.</li></ul><li>pb has a cross-repo testing proposal to reduce the chance of changes to the auth-server or js-client breaking the content server.</li><ul><li>The basic idea is similar to how circle tests are run. For the auth-server at least, have a remote content server that is already setup that points to the auth-server to be tested. Run a subset of the content-server's functional tests against the updated auth-server code.</li></ul><li>Greg Guthe (g-k in IRC) stopped by our meeting to tell us about SecOps' goal to have FxA's baseline scan all green by the end of Jan.</li><ul><li>jrgm and jbuck are likely to field a bunch of questions/requests.</li></ul></ul><p>Shane<br></p><p>[1] - <span class="gmail-author-a-sz79zz89zz73z7as23vz66z6txz81z0 gmail-url"><a href="https://docs.google.com/document/d/133_Cu0TlWQZIw-ihMH1s-U_80I12MXZcvHQEuFhWbPg">https://docs.google.com/document/d/133_Cu0TlWQZIw-ihMH1s-U_80I12MXZcvHQEuFhWbPg</a><br>[2] - <a href="https://github.com/mozilla/fxa-content-server/issues/4537">https://github.com/mozilla/fxa-content-server/issues/4537</a><br>[3] - <a href="https://github.com/mozilla/fxa-content-server/pull/4579">https://github.com/mozilla/fxa-content-server/pull/4579</a><br></span></p></div>