Vision Capital Fund, an investment management company, released its third-quarter 2025 investor letter. A copy of the letter can be downloaded here. The fund returned +15.6% net, YTD, compared to +14.8% for the S&P 500 for the same period. Since its inception on October 1, 2024, the fund has returned a cumulative of +27.8% net, compared to +17.6% for the S&P 500. Additionally, you can check the fund’s top 5 holdings to determine its best picks for 2025. In its third-quarter 2025 investor letter, Vision Ca ...

事件概述 - Cloudflare因自身配置变更导致全球28%的网站流量在25分钟内出现HTTP 500错误，造成大规模服务中断[1][2] - 此次事故是该公司在两周内发生的第二次类似大规模宕机事件[2] 事故直接原因 - 事故的直接技术原因是Cloudflare为应对React Server Components暴露的严重漏洞而进行的加固操作[2] - 具体操作包括将WAF缓冲区扩大至1MB以及关闭一个内部测试工具，这些操作意外激活了旧版FL1代理中一段“沉睡多年”的Lua代码缺陷[2] - 该缺陷导致被跳过的规则未生成对象，系统继续访问nil值，从而直接抛出HTTP 500错误[2] 系统架构与历史遗留问题 - Cloudflare在2009年成立、2010年上线后，将1993年发布的Lua语言作为其早期网络堆栈的基石[3] - 这意味着部分历史代码难以完全替换，导致一些长期未被触发的bug可能在多年后被意外激活[3] - 受此次事故影响的仅限使用旧版FL1代理及托管规则集的客户，但这部分流量占到了公司总流量的28%[3] - 新版FL2代理已用Rust语言重写，不存在此类问题，突显了技术栈升级的重要性[3] 事故模式与流程缺陷 - 本次事故与11月18日发生的事故高度相似，模式均为：紧急发布更新 → 全球同步生效 → 老旧路径被击穿 → 大规模宕机[3] - 尽管公司在11月事故后承诺改造发布体系，但改造尚未完成，新的事故已经再次发生[3] - 事故暴露了在全球分布式系统中，即使是一行多年未触发的旧代码，只要搭配一次“全球推送”，就足以造成大规模服务瘫痪[3] 公司应对与行业启示 - 事故发生后，Cloudflare宣布冻结全部网络变更，并将发布流程、应急能力与fail-open容错机制列为最高优先级进行改进[3] - 两次密集事故揭示了互联网基础设施行业面临的一个核心工程难题：在安全要求越来越高、系统复杂度不断增加的环境下，如何避免“被自己的更新打趴下”已成为比抵御外部攻击更紧迫的挑战[3]

美股周五早盘，Cloudflare（NET）股价基本持平，此前该公司表示，一个仪表板/API问题（目前已修 复）短暂影响了LinkedIn、Zoom和Coinbase使用的服务。上述消息一度导致其股价下跌，随后基本完全 收复失地。 责任编辑：张俊 SF065 美股周五早盘，Cloudflare（NET）股价基本持平，此前该公司表示，一个仪表板/API问题（目前已修 复）短暂影响了LinkedIn、Zoom和Coinbase使用的服务。上述消息一度导致其股价下跌，随后基本完全 收复失地。 责任编辑：张俊 SF065 ...

事件概述 - Cloudflare于12月5日发生网络服务中断，导致其网络在数分钟内不可用，公司随后宣布事件已解决 [1] - 此次事件并非网络攻击，而是由公司团队部署的一项变更引发，该变更旨在缓解本周披露的React Server Components行业性漏洞 [3] 事件时间线与处理 - 公司于12月5日08:56 UTC首次在状态页上宣布“Cloudflare服务问题”，并开始调查Cloudflare仪表板及相关API的问题 [2] - 公司于09:12 UTC实施了修复措施并开始监控结果 [2] - 公司于09:20 UTC宣布事件已解决 [2] 事件原因与背景 - 事件直接原因是公司对Web应用防火墙解析请求方式的变更，导致网络短暂不可用 [3] - 变更目的是为了缓解React Server Components中披露的行业性安全漏洞，React已于12月3日建议用户立即升级至修复版本 [3] 事件影响范围 - 受影响的网站和服务包括多家银行、Shopify、Zoom、LinkedIn以及挪威和瑞典政府网站 [4] - 其他受影响的网站还包括Coinbase、Substack、HSBC和Deliveroo [5] - Cloudflare的软件为全球20%的互联网流量提供管理和安全服务 [5] - 根据中断追踪工具Downdetector的数据，事件期间关于Cloudflare问题的报告数量峰值达到约2000份 [5] 公司业务与近期历史 - Cloudflare的全球云平台为企业提供网络服务，旨在增强企业安全性并提升其互联网资产的性能和可靠性 [4] - 公司在11月18日也曾发生并解决过一次服务中断，影响了包括ChatGPT、其他AI服务和社交平台X在内的多个知名网站 [6] - 公司首席技术官在11月事件后表示，客户信任是公司最珍视的，并将采取一切措施赢回信任 [6]

市场整体情绪与预期 - 美国股指期货在2025年12月5日周五呈现积极趋势 市场情绪主要受对美联储下周降息的强烈预期以及即将发布的延迟的9月个人消费支出价格指数数据推动 [1] - 标普500指数期货上涨约0.2%至0.3% 纳斯达克100指数期货领涨约0.3%至0.4% 道琼斯工业平均指数期货基本持平至微涨约0.02%至0.1% [2] - 在周四的常规交易中 标普500指数微涨0.11%至三周高点 纳斯达克综合指数小幅上涨0.22% 为过去九个交易日中的第八次上涨 道琼斯工业平均指数微跌0.07% 10年期美国国债收益率上升1个基点至4.11% [4] 重点科技股表现 - 大型科技股在盘前交易中表现强劲 英伟达、微软、亚马逊、Alphabet和Meta Platforms股价走高 而苹果和特斯拉股价在早盘交易中接近持平线 [3] - 英伟达的市场情绪因其合作伙伴鸿海精密工业报告强劲销售而得到提振 但周四提出的两党立法旨在限制英伟达向中国运送先进人工智能芯片 这可能影响其未来国际业务 [13] 关键市场事件与数据 - 市场高度关注定于12月9日至10日举行的联邦公开市场委员会会议 市场参与者预计美联储有86%至87%的高概率进行25个基点的降息 彭博社调查的经济学家预计美联储将在2026年3月开始再进行两次25个基点的降息 [6] - 2025年12月5日当天将发布延迟的9月个人消费支出价格指数 分析师预计个人收入和支出月环比均将强劲增长0.4% 同时将发布12月密歇根大学消费者信心指数初值 预计将从11月的51.0小幅改善至52.0 [7] 公司特定新闻与股价异动 - Netflix股价在盘前交易中下跌约1.9%至2% 此前公司宣布达成最终协议 以827亿美元的总企业价值和720亿美元的股权价值收购华纳兄弟探索公司 交易预计在2026年第三季度完成 [8][9] - SoFi Technologies股价在盘前暴跌约7.30% 此前该金融科技公司宣布进行15亿美元的普通股发行 定价为每股27.50美元 共发行54,545,454股 [13] - Cloudflare股价在盘前下跌 此前公司在12月5日发生两周内的第二次重大服务中断 影响了包括X、Substack和Canva在内的众多知名网站和服务 [13] - 慧与科技股价今晨大跌 因这家服务器制造商报告的销售额和利润低于分析师预期 [13]

事件概述 - 网络基础设施提供商Cloudflare今晨出现新问题 导致Linkedin、Zoom和Canva等多个网站服务中断 [1] - Cloudflare于上午9点左右表示 正在调查其控制面板及相关API的问题 此前有报告称出现大量空白页面 [1] 事件影响与处理 - Cloudflare在公告后不久实施了修复并监控效果 但整个上午仍有多个网站显示空白 [2] - 用于监控在线服务问题的网站DownDetector也因此次事件宕机 恢复后记录了超过4500份与Cloudflare问题相关的报告 [2] Cloudflare的市场地位与历史问题 - Cloudflare为众多在线企业提供网络和安全服务 声称约五分之一的网站使用其某种形式的服务 [3] - 该公司在去年11月也曾出现问题 当时有超过10000人报告了使用其服务的X、Spotify、ChatGPT、Facebook、AWS、bet365、Canva、BrightHR以及游戏《英雄联盟》的中断问题 [3] - 该公司在当时的一份服务器更新中表示 正在经历内部服务降级 部分服务可能间歇性受影响 [4] 行业背景与专家评论 - 此次事件之前 去年10月因AWS的问题曾导致数千网站发生重大中断 [5] - 去年 网络安全公司CrowdStrike的一次软件更新出错 导致全球超过800万台计算机崩溃 使Sky News停播并给全科医生造成大量工作积压 [5] - 互联网安全公司ESET的全球网络安全顾问Jake Moore对此评论道 如果像Cloudflare这样的主要提供商因任何原因宕机 数千网站将立即无法访问 [6] - 问题通常在于我们使用一个旧网络来引导全球互联网用户访问网站 但这恰恰凸显了这种传统设计中存在一个巨大的单点故障 [6]

核心观点 - 分析师对滴滴全球公司给予买入评级 核心依据是该公司在中国市场占据非常主导的地位 并且拥有长期的利润率提升空间 [1] 投资方法论 - 分析师的投资方法侧重于自下而上的基本面分析 深入研究公司的基本优势和劣势 [1] - 投资期限为中长期 旨在寻找基本面扎实、具有可持续竞争优势和增长潜力的公司 [1] - 在关注长期投资的同时 也会结合短期做空策略以发掘阿尔法机会 [1]

公司事件与市场反应 - Cloudflare公司已修复导致多家银行、Shopify、Zoom和LinkedIn网站周五宕机的问题[1] - 公司股价在周五盘前交易中一度下跌6%，随后跌幅收窄至约2.5%[2] - 这是继上个月导致从X到ChatGPT等网站中断数小时的大规模故障后，近期发生的又一次服务问题[2] 故障影响范围 - 此次故障影响了挪威和瑞典政府网站，以及包括中央银行、主权财富基金和税务机构在内的多个挪威国家实体[3] - Cloudflare的软件被全球数十万家公司使用，其广泛使用是导致许多流行网站在其服务中断时宕机或不可靠的原因[4] 行业背景与依赖风险 - 全球互联网使用近期已多次因提供网站运行数字基础设施的公司出现故障而受阻[2] - 这一情况凸显了全球互联互通依赖于相对少数几家服务提供商[2] - Cloudflare作为客户网站和终端用户之间的缓冲，致力于保护网站免受可能导致过载的流量攻击[4]

网络服务中断事件 - Cloudflare公司于周五发生了一次轻微的服务中断 随后已恢复受影响的软件服务 [1] - 此次服务中断影响了加密货币交易平台Coinbase的访问 [1] - 此次服务中断也影响了人工智能公司Anthropic旗下聊天机器人Claude AI的访问 [1]

事件概述 - 网络流量管理巨头Cloudflare发生服务中断 导致包括Zoom、LinkedIn、Shopify和Fortnite在内的多个主要网站和应用程序瘫痪 公司股价在盘前交易中下跌[1] - 此次中断持续了近半小时 是Cloudflare近期涉及的主要故障之一[1] 中断原因与影响 - 中断原因是公司团队对平台防火墙处理请求的方式进行了更改 该更改旨在帮助缓解本周披露的全行业范围内的漏洞[2][3] - 公司确认此次事件并非网络攻击[3] - 故障影响了Cloudflare控制面板及相关API[1] - 受影响的知名服务包括LinkedIn、Shopify、Fortnite和Coinbase等[2] 解决措施与恢复情况 - 公司在检测到问题后迅速部署了修复程序[2] - 修复部署后 故障报告网站Downdetector上的中断报告数量急剧下降[2]