Разделение Priviledge для Firefox (иначе: как защитить просмотр веб-страниц),
В зависимости от того, как был закодирован Ваш исходный файл, не может быть возможно сохранить размер файла.
ffmpeg -i infile.avi youroutput.mp4
должен сохранить в целости форматы кадра и уровни при создании mp4 файла.
ffmpeg -i infile.avi
даст Вам информацию о Вашем входном файле - формат кадра, используемые кодеки, скорость передачи, и т.д.
Можно также играть с acodec и vcodec опции, когда Вы генерируете свой вывод. Помните также, что mp4 и avi файлы могут использовать различные кодеки, и Ваш пробег может варьироваться, согласно которому кодеку Вы выбираете.
Если бы можно использовать VM вместо этого, который, вероятно, было бы легче настроить и немного тяжелее убежать. Вы используете RH-производную, таким образом, необходимо смочь извлечь выгоду из правил SELinux, они относятся к программному обеспечению VM. Вы могли даже выполнить другую гостевую систему, например, использовать Fedora для получения упакованного дистрибутивом Firefox с теоретическим преимуществом правил SELinux.
Вероятный dbus. Попытайтесь работать
dbus-launch firefox.У Вас есть pulseaudio? Я нахожу, что ssh-X по локальной сети может обработать звук также, если я включаю сеть pulseaudio использование
paprefs. (Не уверенный, как хорошо это масштабируется). Если бы конфиденциальность звука является беспокойством, необходимо было бы посмотреть на это более тщательно все же.
Использование SSH для локального хоста с переадресацией X11 очень неэффективно. Вместо этого вы можете использовать suили sudo, чтобы изменить пользователя, и тогда вам не нужно шифровать и расшифровывать каждое обновление пользовательского интерфейса через SSH на локальном компьютере.
Если вы правильно настроите свои разрешения на звук, вы сможете воспроизводить звук в Firefox, но обратите внимание, что это также может позволить Firefox записывать звук (с микрофона или из других приложений ), поэтому если безопасность важна, вы можете полностью отказаться от звука.
Отключение pdfjs— странный выбор, так как это было сделано для повышения безопасности. Он работает полностью в браузере, поэтому он не более опасен, чем любая другая веб-страница, однако загрузка PDF-файла и просмотр его во внешней программе исторически вызывала много проблем с безопасностью.
Как говорит @sourcejedi, запуск Firefox внутри виртуальной машины является значительно более простым вариантом и обеспечит вам еще большую безопасность, чем здесь, а также лучшую производительность (, поскольку вы не будете использовать SSH ). Вы также можете сделать снимок виртуальной машины и откатить ее, если вас скомпрометируют, что также уменьшит влияние вредоносного сайта.