В зависимости от того, как был закодирован Ваш исходный файл, не может быть возможно сохранить размер файла.
ffmpeg -i infile.avi youroutput.mp4
должен сохранить в целости форматы кадра и уровни при создании mp4 файла.
ffmpeg -i infile.avi
даст Вам информацию о Вашем входном файле - формат кадра, используемые кодеки, скорость передачи, и т.д.
Можно также играть с acodec
и vcodec
опции, когда Вы генерируете свой вывод. Помните также, что mp4 и avi файлы могут использовать различные кодеки, и Ваш пробег может варьироваться, согласно которому кодеку Вы выбираете.
Если бы можно использовать VM вместо этого, который, вероятно, было бы легче настроить и немного тяжелее убежать. Вы используете RH-производную, таким образом, необходимо смочь извлечь выгоду из правил SELinux, они относятся к программному обеспечению VM. Вы могли даже выполнить другую гостевую систему, например, использовать Fedora для получения упакованного дистрибутивом Firefox с теоретическим преимуществом правил SELinux.
Вероятный dbus. Попытайтесь работать dbus-launch firefox
.
У Вас есть pulseaudio? Я нахожу, что ssh-X по локальной сети может обработать звук также, если я включаю сеть pulseaudio использование paprefs
. (Не уверенный, как хорошо это масштабируется). Если бы конфиденциальность звука является беспокойством, необходимо было бы посмотреть на это более тщательно все же.
Использование SSH для локального хоста с переадресацией X11 очень неэффективно. Вместо этого вы можете использовать su
или sudo
, чтобы изменить пользователя, и тогда вам не нужно шифровать и расшифровывать каждое обновление пользовательского интерфейса через SSH на локальном компьютере.
Если вы правильно настроите свои разрешения на звук, вы сможете воспроизводить звук в Firefox, но обратите внимание, что это также может позволить Firefox записывать звук (с микрофона или из других приложений ), поэтому если безопасность важна, вы можете полностью отказаться от звука.
Отключение pdfjs
— странный выбор, так как это было сделано для повышения безопасности. Он работает полностью в браузере, поэтому он не более опасен, чем любая другая веб-страница, однако загрузка PDF-файла и просмотр его во внешней программе исторически вызывала много проблем с безопасностью.
Как говорит @sourcejedi, запуск Firefox внутри виртуальной машины является значительно более простым вариантом и обеспечит вам еще большую безопасность, чем здесь, а также лучшую производительность (, поскольку вы не будете использовать SSH ). Вы также можете сделать снимок виртуальной машины и откатить ее, если вас скомпрометируют, что также уменьшит влияние вредоносного сайта.