FireGPG est un add-on qui permet d’utiliser la suite de cryptage GPG sous firefox. Il rajoute des menus permettant de chiffrer, signer, déchiffrer, vérifier des signatures, en un clic et demi. Après plusieurs années durant lesquelles il l’a mis à jour et adapté à chaque nouvelle version de firefox, le développeur principal a jeté l’éponge.

Au vu de son importance (c’est pratiquement la seule solution pour utiliser du cryptage sur un webmail) et de sa relative simplicité technique, cela m’a paru être un bon projet pour le LOL.

Le code officiel est maintenu ici :

%%//%%github.com/firegpg/firegpg

Et il donne ce XPI : %%//%%labolyon.fr/projects/firegpg/firegpg.xpi

• Il fonctionne jusqu’à la version 10 de firefox (au 20/01/2012), et apparemment correctement pour les zones texte simples.
• L’intégration gmail foire : on ne peut pas sélectionner et modifier le texte dans l’appli gmail directement.
• La version de l’https:%%//%%addons.mozilla.org/en-US/firefox/addon/fire_gpg/ n’est toujours pas à jour.
• Les accents ont l’air de ne pas passer correctement. Un petit bug unicode à corriger ?

20/01/2012 : Ça va super vite les numéros de version firefox maintenant ! On est deux version plus tard, et le repository github est désormais à jour et fonctionne très bien. Ça marche assez mal avec gmail (on ne peut pas sélectionner et crypter directement dans leur zone de texte spéciale)

16/10/2011 : Il apparait que le travail technique est quasiment fini puisque des patchs ont été faits pour permettre à FireGPG de re-fonctionner avec des versions plus récentes de firefox. Un add on avec un nom presque identique (fire gpg au lieu de firegpg) a été créé pour relancer le truc : %%//%%addons.mozilla.org/en-US/firefox/addon/fire_gpg/ L’add-on publié ne marchait pas avec la version 7 de firefox mais quelqu’un a créé une branche qui semble résoudre ce problème : %%//%%github.com/evgeni/firegpg/commit/0a7cf585b4571f42c14f78b96fe441f56e2ac668. En tous cas elle marche chez moi, et je peux utiliser GPG depuis gmail (qu’exceptionnellement j’utilise pour ce mail, à titre de test). Le projet de dev firegpg passe donc d’un projet de dev assez pointu à un projet qui ne demande qu’un peu d’amour et de communication pour que la communauté OSS dans son ensemble estime l’add-on comme ressuscité.

—–BEGIN PGP SIGNED MESSAGE—– Hash: SHA1

Ce texte est signe en clair avec ma clef (Yves): si votre installation de FireGPG est correcte, elle devrait afficher ceci entoure d’un widget permettant d’en verifier l’authenticite. Si elle est incorrecte vous devriez voir plein de caracteres alphanumeriques et un header GPG. —–BEGIN PGP SIGNATURE—– Version: GnuPG v1.4.11 (GNU/Linux) Comment: Use GnuPG with Firefox : http://firegpg.com (Version: 0.8)

iEYEARECAAYFAk8ZuWkACgkQkYvWKnbv4eaAKACdE0WkasTS1hhjSe4xrjCS6oNN ZM0An23dKDP8H/n76Vm5C2mmZpzQ7ZhT =ym5r —–END PGP SIGNATURE—–