<div dir="ltr"><div class="gmail_default" style="font-size:large">Oh one thing to definitely cover is the fragility of formal proofs. Yes formal proofs of security are good. But not if they force you to design the system in a way that makes it less robust.</div><div class="gmail_default" style="font-size:large"><br></div><div class="gmail_default" style="font-size:large">Classic example is one time pads. Yes they are 'provably secure' but implementations of them are almost invariably less secure than systems using AES.</div></div>