$ USD
Pre-Purchase Checklist: Red Flags, License Terms, and Per…
Se acquisti lo script FiveM sbagliato, non sprecherai solo denaro: erediterai tempi di inattività, addebiti, reclami FPS e un carico di supporto. Usa questa pagina come cancello di pre-acquisto: controlla il fornitore, decodifica la licenza, prevedi le prestazioni e confronta i termini di rimborso/aggiornamento prima di spendere un centesimo.
Letture correlate (apri in nuove schede):
- Come valutare, testare e gestire gli script FiveM — processo pilastro per sandboxing, CI e manutenzione a lungo termine: https://fivemx.com/maintain-fivem-scripts/
- FiveM Asset Escrow: limiti, miti e soluzioni alternative — cosa puoi/non puoi fare quando il codice è bloccato: https://fivemx.com/fivem-asset-escrow/
TL;DR — Lista di controllo rapida prima dell'acquisto
Fornitore e reputazione
- Elencare la persona giuridica (nome, paese, registrazione o partita IVA).
- Supporto attivo (Discord/ticket/email) con tempo di risposta < 24 ore.
- Changelog pubblico; ultimo aggiornamento < 60 giorni.
- Nessuna truffa/fuga di notizie irrisolta legata al venditore.
Licenza e politica
- Sono consentiti l'uso commerciale e l'uso multi-amministratore sul tuo server.
- Finestra di rimborso (≥ 7 giorni) con criteri oggettivi.
- Aggiorna la politica (a vita o regole principali/secondarie chiare).
- Deposito a garanzia di FiveM Asset termini documentati; parti critiche per le prestazioni modificabili.
- Nessuna telemetria nascosta/esecuzione di codice remoto senza firme.
Prestazioni e compatibilità
- Resmon avg < 0,10 millisecondi, pag. 99 0,50 millisecondi sotto il carico previsto.
- Nessun DB N+1; query chiave indicizzate; timeout gestiti.
- Supporto del framework dichiarato (ESX/QBCore/QBOX) e intervallo di artefatti/versioni.
- Nessun gestore di eventi globali pesante, nessun
mentre è veroloop.
1) Due diligence del fornitore (segnali di pericolo vs. segnali di pericolo)
Bandiere verdi
- Attività commerciale registrata, partita IVA/codice fiscale, Paese visibile nella vetrina.
- Public changelog and issue tracker; frequent small updates > rare big ones.
- Chiari confini del prodotto (framework compatibili, build del server testate).
- SLA di supporto: prima risposta <24 ore, politica ETA per la correzione dei bug, politica sulle patch di sicurezza.
Segnali di pericolo
- Nuovo negozio, nessuna identità, solo messaggi diretti per supporto.
- "Nessun rimborso" + nessuna demo e nessun server di prova.
- Dichiarazione di "aggiornamenti a vita", ma nessun registro delle modifiche o cronologia degli impegni recenti.
- Reputazione legata a fughe di notizie, divieti o controversie di massa DMCA.
A proposito: se uno script è open source, è solitamente di alta qualità.
Modello di audit del fornitore (copia/incolla)
| Campo | Valore |
|---|---|
| Nome del fornitore | |
| URL della vetrina | |
| URL Discord/Supporto | |
| Persona giuridica / Numero di registrazione / P. IVA | |
| Paese | |
| Età del negozio (mesi) | |
| Tempo medio di risposta | |
| Aggiorna cadenza (giorni) | |
| URL del changelog pubblico | |
| Prezzo / Metodi di pagamento | |
| Dipendenze (ESX/QBCore/ecc.) | |
| Versione del server testata | |
| Riepilogo della politica di rimborso | |
| Garanzia / SLA | |
| Note sui rischi |
Schema JSON (inseriscilo nel tuo tracker):
{
"vendorName": "",
"storeUrl": "",
"support": { "discord": "", "email": "", "slaHours": 24 },
"legal": { "entity": "", "regNo": "", "taxId": "", "country": "" },
"reputation": { "disputesOpen": 0, "notes": "" },
"changelogUrl": "",
"updateCadenceDays": 30,
"product": {
"priceEUR": 0,
"dependencies": ["ESX", "ox_lib"],
"artifactTested": ">= 6148",
"frameworks": ["ESX", "QBCore"]
},
"policies": {
"refund": { "windowDays": 7, "conditions": ["not as described", "critical bug"] },
"updates": "lifetime",
"escrow": { "enabled": true, "editableFiles": ["config.lua"] }
},
"riskScore": 0,
"notes": ""
}
2) Foglio riassuntivo della clausola di licenza (decodifica prima di acquistare)
| Clausola | Che aspetto ha il bene | Segnali di pericolo |
|---|---|---|
| Ambito di utilizzo | Uso commerciale su server di proprietà dell'acquirente; giocatori illimitati | "Solo per uso personale", blocco per IP, vago "non commerciale" |
| Posti/Istanze | Per server/organizzazione con modalità offline se DRM | DRM per CPU/macchina, interruzioni durante la migrazione dell'host |
| Modifiche | Modifiche alla configurazione consentite; modifiche alla fonte in cui non è richiesto il deposito a garanzia | "Nessuna modifica; le modifiche annullano il supporto" |
| Deposito a garanzia dei beni | Cancella l'elenco di non crittografato file; parti critiche per le prestazioni modificabili; percorso di fallback | Tutto bloccato; controlli remoti; nessun metodo per ottimizzare le prestazioni — vedere Deposito a garanzia dei beni |
| Aggiornamenti | Politica di durata o versione specificata (ad esempio, v1.x gratuita) | Aggiornamenti a pagamento "a piacimento"; nessun impegno per le patch di sicurezza |
| Rimborsi | ≥ finestra di 7 giorni; criteri oggettivi; processo documentato | Copertura "nessun rimborso", nessun server demo/test |
| Telemetria | Opt-in, scopi e categorie di dati elencati, attiva/disattiva nella configurazione | Telemetria nascosta, impronte digitali del dispositivo, in uscita all'avvio |
| Responsabilità/Garanzia | Periodo di garanzia per bug/sicurezza; SLA basato sul massimo impegno | Dichiarazione di esclusione di responsabilità completa, risoluzione in qualsiasi momento, nessun ricorso |
| Risoluzione | Preavviso + periodo di risoluzione | Risoluzione immediata a sola discrezione |
Mancia: Se viene utilizzato il deposito a garanzia, confermare quali file Lua/NUI rimangono modificabili (configurazioni, traduzioni, cicli critici per le prestazioni) e se il fornitore fornisce consulenza sulla profilazioneIn caso contrario, aggiungere punti al punteggio di rischio.
3) Politica di rimborso e aggiornamento — Foglio di lavoro di confronto
Cosa catturare
- Periodo e condizioni di rimborso: testabilità oggettiva ("non come descritto", bug critico riproducibile).
- Politica di aggiornamento: a vita vs. importante vs. minore; aggiornamenti a pagamento; patch di sicurezza garantite.
- Trasferibilità: è possibile trasferire la licenza se si vende il server?
- Aggiornamenti automatici: meccanismo di consegna e piano di rollback.
| Venditore | Finestra di rimborso | Condizioni | Metodo di richiesta | Aggiorna la politica | Aggiornamenti a pagamento? | Politica di patch di sicurezza | Trasferimenti consentiti? | Note |
|---|---|---|---|---|---|---|---|---|
4) Modello di rischio prestazionale (decidi prima di impegnarti)
Obiettivi di accettazione
- CPU del server (resmon media): < 0,10 millisecondi inattivo e uso tipico; p99 < 0,50 ms sotto scoppio.
- Delta FPS del cliente: baseline vs. con risorse ≥ −5 FPS su GPU di fascia media.
- Disciplina DB: nessun N+1; indicizzazione su chiavi esterne; timeout gestiti.
- NUI: input→dipingi 100 millisecondi; nessun blocco
andare a prendereloop. - Sicurezza delle zecche: nessun lavoro pesante sugli eventi globali; evitare
mentre è verobusy-waits; utilizzare i timer.
Prove da richiedere al fornitore
- Corto resmon video/screens under scripted scenarios (idle, 8 players doing the nucleo action).
- Spiega/Analizza per le query più pesanti; mostra il piano di indice.
- Acquisizione delle prestazioni NUI (pannello Prestazioni di DevTools).
- Interruttori di configurazione che riducono le chiamate di disegno o lo spam di rete.
5) Sicurezza e conformità (non importare una backdoor)
Richiedere:
- Nessuna esecuzione di codice remoto /
stringa di caricoda HTTP senza verifica della firma. - Nessuna analisi nascosta o impronta digitale del dispositivo (solo con adesione esplicita, categorie di dati chiare).
- Chiaro gestione for keys/activation in offline mode.
- Nessuna raccolta di credenziali; nessuna raccolta di token Discord; nessun "anti-leak" che si comporta come un malware.
Segnali di pericolo: blob binari con chiamate di rete, endpoint HTTP offuscati, "phone-home" all'avvio o "anti-leak" che vieta gli IP di personale/amministratori.
6) Prezzo e ROI (costo totale di proprietà)
Formula TCO (approssimativa):TCO = Prezzo + (Aggiornamenti a pagamento in 12 mesi) + (Licenze di dipendenza) + (Tempo del personale per l'integrazione e la messa a punto) + (Costo di inattività previsto)
Se il TCO è maggiore del TCO dell'alternativa di 30% con caratteristiche/prestazioni uguali, non acquistarlo.
7) Quadro decisionale (Superato/Bocciato + Punteggio di rischio)
Errori gravi (rifiuto automatico)
- Nessuna finestra di rimborso E nessun server demo/test.
- Telemetria nascosta o codice remoto senza firme.
- Last update > 6 months ago for mission-critical resources.
Punteggio di rischio (da 0 a 100, più basso è meglio è)
Assegna un punteggio da 0 a 20 a ciascun asse, somma:
- Fornitore e reputazione
- Licenza e politiche
- Prestazioni e disciplina DB
- Posizione di sicurezza
- Compatibilità e manutenzione
Regola del "vai/non vai": Acquista solo se punteggio ≤ 40 E nessun errore grave.
8) Liste di controllo e fogli di lavoro pronti per la stampa
È possibile lavorare direttamente dalle tabelle soprastanti oppure scaricare la cartella di lavoro strutturata (più fogli: Lista di controllo, Audit del fornitore, Clausole di licenza, Aggiornamenti sui rimborsi, Rischi di prestazione):
Utilizzalo per confrontare i fornitori uno accanto all'altro e conservare i link delle prove (screenshot, clip di prova).
9) Come convalidare i reclami dopo l'acquisto
- Seguire il flusso di test end-to-end in Come valutare, testare e gestire gli script FiveM — avviare un Città di prova sandbox, acquisizione di metriche di base rispetto alle risorse e mantenimento di un registro delle modifiche.
- Se l'escrow blocca una regolazione ragionevole, rivedi il tuo punteggio di rischio e vedi Deposito a garanzia di FiveM Asset per soluzioni alternative sicure.
Appendice A — Copia/Incolla “Checklist pre-acquisto” (compatta)
- [ ] Identità del fornitore verificata (nome legale, paese, partita IVA/numero di registrazione) - [ ] Supporto attivo e SLA (prima risposta <24 ore) - [ ] Changelog pubblico; ultimo aggiornamento <60 giorni - [ ] Framework chiari e versioni di artefatti supportati - [ ] Licenza: uso commerciale consentito; istanze chiarite - [ ] Licenza: modifiche consentite (aree di configurazione + perf-critical) - [ ] Termini di deposito delle risorse documentati (file modificabili elencati) - [ ] Finestra di rimborso ≥7 giorni con criteri oggettivi - [ ] Politica di aggiornamento definita (durata/principale/minore), patch di sicurezza garantite - [ ] Nessuna telemetria nascosta; nessun codice remoto senza firme - [ ] Resmon media <0,10 ms; p99 <0,50 ms - [ ] Nessun DB N+1; indici su FK; timeout gestiti - [ ] Input NUI→paint <100 ms; nessun ciclo di blocco - [ ] Nessun gestore globale pesante; nessun ciclo `while true` caldo - [ ] TCO entro 30% della migliore alternativa
Appendice B — Revisione della clausola di licenza (da compilare)
| Clausola | OK? | Note | | --- | --- | --- | | Uso commerciale consentito | | | | Posti/istanze liberi | | | | Modifiche consentite | | | | Ambito di deposito a garanzia delle risorse libero | | | | Finestra e procedura di rimborso | | | | Politica di aggiornamento e patch di sicurezza | | | | Solo adesione alla telemetria | | | | Responsabilità/Garanzia dichiarata | | | | Risoluzione con periodo di risoluzione | | |
Spediscilo: Esegui la checklist, assegna il punteggio di rischio e procedi solo se il risultato è positivo. Se qualcosa ti sembra poco chiaro, è un NO.
Bonus: Negozi Tebex di fiducia
