Navidezno je nemogoče napisati program za klicanje brez SUID bita, ki je istočasno varen in preprost za uporabo za neizkušene uporabnike. kppp odgovarja na varnostna vprašanja z naslednjo strategijo:
Takoj ko se program zažene, se kppp razveji.
Glavni proces (master process) (kateri skrbi za vse GUI stvari, uporabniško medsebojno delovanje in podobno) takoj za tem prekine SUID način in se zažene z navadnimi uporabniškimi privilegiji.
Podrejeni proces (slave process) ohrani svoje privilegije in je odgovoren za akcije, ki potrebujejo privilegije root-a. Da ohranimo ta del varen, se tukaj ne uporabijo nobeni klici KDE/Qt knjižnic, ampak samo preprosti klici C knjižnic. Izvorna koda za ta proces je kratka (okrog 500 vrstic) in dobro dokumentirana, zato jo je lahko preveriti, če vsebuje varnostne luknje.
Glavni in podrejeni proces komunicirata s standardnim UNIX IPC.
Resnično hvala Harri-ju Porten, da je napisal ta odlični del kode. Jaz sem mislil, da je nemogoče - on pa jo je napisal v enem tednu.