
<div dir="ltr"><div>Hi, sorry for the delay.</div><div><br></div><div>This would be a bit tricky, since we delegate the login procedure entirely to Bugzilla. However, we might be able to do it with an extension. Please file a bug under Conduit :: Phabricator so we have it on file.</div><div><br></div><div>Mark<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jul 3, 2018 at 7:59 AM, Philipp Kewisch <span dir="ltr"><<a href="mailto:mozilla@kewis.ch" target="_blank">mozilla@kewis.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 6/7/18 10:16 AM, Philipp Kewisch wrote:<br>

> On 6/6/18 4:57 PM, Mark Côté wrote:<br>

>> The Engineering Workflow team is happy to announce the release of<br>

>> Phabricator and Lando for general use. Going forward, Phabricator will<br>

>> be the primary code-review tool for modifications to the<br>

>> mozilla-central repository, replacing both MozReview and Splinter.<br>

>> Lando is an all-new automatic-landing system that works with<br>

>> Phabricator. This represents about a year of work integrating<br>

>> Phabricator with our systems and building out Lando. Phabricator has<br>

>> been in use by a few teams since last year, and Lando has been used by<br>

>> the Engineering Workflow team for several weeks and lately has<br>

>> successfully landed a few changesets to mozilla-central.<br>

> I really like Phabricator, the reviews and commenting are very smooth<br>

> even for large changesets. One thing I am concerned about though is that<br>

> it may decrease community contributions due to the way MFA is required.<br>

><br>

> If I understand correctly, in order to use Phabricator it is required to<br>

> enable MFA on your bugzilla account. I can see the reasoning given<br>

> Phabricator/Lando will allow access to features that should require<br>

> enhanced security precautions. Personally I am a fan of MFA and enable<br>

> it everywhere I can.<br>

><br>

> Still, when trying to advocate doing reviews via Phabricator in<br>

> Thunderbird, I was approached by three contributors that said they would<br>

> not like to use the system because they don't want to enable MFA on<br>

> Bugzilla. These contributors are not around every day, and the main<br>

> argument was that every time they'd log into Bugzilla, they would have<br>

> to find their MFA keys for it, just to make a comment. As a result, they<br>

> would probably not bother making the comment instead of making the<br>

> effort to find the MFA keys and log in, especially when using multiple<br>

> devices.<br>

><br>

> Of course this is anecdotal, and I am not sure if Firefox community<br>

> contributors have the same concerns, but in order to increase adoption I<br>

> thought I'd bring this up. To compromise, would it be possible to keep<br>

> MFA disabled on Bugzilla, but then require use of (Phabricator's) MFA to<br>

> log into Phabricator?<br>

><br>

> Thanks,<br>

> Philipp<br>

><br>

</div></div>Hey Folks,<br>

<br>

any comment on this? I'd really like to lower the barrier for community<br>

reviewers here.<br>

<div class="HOEnZb"><div class="h5"><br>

Philipp<br>

<br>

______________________________<wbr>_________________<br>

firefox-dev mailing list<br>

<a href="mailto:firefox-dev@mozilla.org">firefox-dev@mozilla.org</a><br>

<a href="https://mail.mozilla.org/listinfo/firefox-dev" rel="noreferrer" target="_blank">https://mail.mozilla.org/<wbr>listinfo/firefox-dev</a><br>

</div></div></blockquote></div><br></div>